Malware-Rückblick 2024

Cyberkriminelle nehmen kritische Infrastrukturen ins Visier

Uhr
von Dajana Dakic und jor

Opentext Cybersecurity listet in seinem jährlichen Malware Report die sechs gefährlichsten Malware-Gruppierungen auf. Zunehmend legen Cyberkriminelle den Fokus auf kritische Infrastrukturen.

(Source: James Thew - stock.adobe.com)
(Source: James Thew - stock.adobe.com)

Ransomware-Angriffe entwickeln sich durch die Nutzung von künstlicher Intelligenz weiter und werden immer komplexer. Ein Blogpost von Opentext Security liefert Aufschluss über aktuelle Trends bei Cyberbedrohungen und benennt die sechs anpassungsfähigsten Bedrohungsakteure.

1. Lockbit
Der Spitzenreiter vom Vorjahr hält seine Position als gefährlichste Ransomware-Gruppierung. Selbst nach einem langen Katz-und-Maus-Spiel zwischen Lockbit und den Strafverfolgungsbehörden beweist die Gruppe Widerstandsfähigkeit, wie Opentext Security mitteilt. Lockbit operiert als einzige RaaS-Gruppierung (Ransomware-as-a-Service), die durch einen Strafvollzug stillgelegt wurde, unter dem alten Namen weiter. In Europa fokussiert sich die Malware-Gruppe vor allem auf Logistikunternehmen.

2. Akira
Die Ransomware-Gruppe Akira machte sich innerhalb kürzester Zeit einen Namen. Seit ihrem Debüt 2023 nahm sie von 250 Organisationen über 50 Millionen US-Dollar ein. Mit einer Linux-Variante nimmt die Gruppe VMware ESXi Virtual Machines ins Visier und konzentriert sich dabei vor allem auf das Gesundheitswesen. Akira verschlüsselt Patientendaten und droht mit der Veröffentlichung sensibler Daten.

3. Ransomhub
Der mutmassliche Nachfolger von Black Cat (ALPHV) zog mit Angriffen auf prominente Organisationen wie Planned Parenthood die Aufmerksamkeit auf sich. Ransomhub scheut sich nicht davor, gesellschaftlich bedeutsame Organisationen zu attackieren und ihnen wertvolle Daten zu stehlen.

4. Dark Angels
Diese Malware-Gruppe ist vor allem für zielgerichtete Angriffe auf Spitzenunternehmen bekannt. Sie stiehlt üblicherweise über 10 Terabyte an geheimen Daten und erpresst Betroffene. Zuletzt erhielt Dark Angels von einem Fortune-50-Unternehmen eine Rekordlösegeldsumme von 75 Millionen Dollar.

5. Redline
Obwohl es sich hierbei nicht per se um Ransomware handelt, ist mit Redline nicht zu spassen. Die Gruppe setzt den Fokus vor allem auf den Diebstahl von Benutzerzugangsdaten und Kreditkarteninformationen. Innerhalb von sechs Monaten gelang es Redline, über 170 Millionen Passwörter zu stehlen.

6. Play
Die Gruppe Play Ransomware fällt durch Angriffe im privaten und öffentlichen Sektor auf. Sie nutzt Schwachstellen in FortiOS und RDP-Servern für den Zugang und periodische Verschlüsselungen, um der Entdeckung zu entgehen. Im Zentrum des Interesses liegen für Play IT-Services.


Laut Opentexts Malware Report nutzen die verschiedenen Cyber-Crime-Gruppierungen KI für sich, um ihre Methodik auszufeilen. Dabei lasse sich ein deutlicher Trend erkennen. Das Hauptziel der meisten Malware-Gruppen seien kritische Infrastrukturen. "Ransomware-Angriffe auf kritische Infrastrukturen nehmen zu, und die Nutzung von künstlicher Intelligenz zur Entwicklung hochgradig personalisierter Bedrohungen stellt eine ernsthafte Gefahr für die Sicherheit nationaler und öffentlicher Systeme dar", sagt Dieter Kehl, Director Sales DACH für Data Protection und Security bei Opentext Cybersecurity.

Trotz der vermehrten Angriffe auf kritische Infrastrukturen sieht Kehl ein Licht am Ende des Tunnels: "Eine positive Entwicklung dabei ist jedoch, dass sich mehr Organisationen auf den Schutz ihrer essenziellen Dienste fokussieren und ihre Investitionen in Cyber-Sicherheit erhöhen." 


Nicht nur Cyberkriminelle machen sich KI zu Nutzen. Auch in der Cyberabwehr spielt künstliche Intelligenz eine immer grössere Rolle, wie eine Kaspersky-Analyse zeigt. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
iWqKyedJ