Ransomware-Banden werden raffinierter - und gefährlicher
Cyberkriminelle setzen auf eine neue Eskalationsstufe: die vierfache Erpressung. Gemäss dem aktuellen State of the Internet Report von Akamai werden Ransomware-Akteure mithilfe von KI gefährlicher.
Doppelte Erpressung ist unter Cyberkriminellen Gang und Gäbe. Bei solchen Formen von Ransomware-Attacken setzen die Kriminellen gleich zwei Hebel ein, um ihre Opfer unter Druck zu setzen: typischerweise die Verschlüsselung von Daten und die Androhung der Veröffentlichung gestohlener Daten. Nun verwenden Bedrohungsakteure eine neue Taktik, wie aus dem jüngsten State of the Internet Report von Akamai hervorgeht, nämlich auf vierfache Erpressung.
Bei dieser Strategie setzen die Täter zusätzlich auf DDoS-Angriffe, um den Geschäftsbetrieb des angegriffenen Unternehmens zu unterbrechen. Ausserdem erhöhen sie den Druck auf das Opfer zusätzlich, indem sie Drittparteien wie Kundinnen und Kunden, Partner sowie die Medien kontaktieren. "Diese Methoden verwandeln Cyberangriffe in ausgewachsene Geschäftskrisen und zwingen Unternehmen dazu, ihre Vorbereitung und Reaktion zu überdenken", lässt sich Steve Winterfeld, Advisory CISO bei Akamai, in der Mitteilung des Unternehmens zitieren.
GenAI befeuert die Zunahme von Ransomware-Angriffen
Generative KI respektive Large Language Models (LLMs) würden zu einem Anstieg der Häufigkeit und des Umfangs von Ransomware-Angriffen beitragen, stellt Akamai fest. Mithilfe entsprechender Tools könnten auch Personen mit wenig technischem Know-how komplexe Kampagnen starten. Bedrohungsakteure würden denn auch LLMs einsetzen, um Ransomware-Code zu schreiben und ihre Social-Engineering-Taktiken zu verbessern, heisst es in der Mitteilung.
Ransomware-Banden verwenden zunehmend sogenannte RaaS-Plattformen (Ransomware-as-a-Service). Häufig würden sie von einer Mischung aus politischen, ideologischen und finanziellen Motiven angetrieben, merkt Akamai an. Ihren Fokus verlagerten diese Gruppen demnach von Angriffen auf grosse Unternehmen hin zu Attacken gegen kleinere Unternehmen mit schwächeren Sicherheitsmassnahmen.
Kryptominer verfolgen eigene Ziele - und doch ähneln ihre Methoden denen klassischer Ransomware-Gruppen. Gemäss Akamai richtete sich fast jeder zweite analysierte Kryptomining-Angriff gegen Bildungseinrichtungen und gemeinnützige Organisationen. Der Grund: fehlende Ressourcen und oft unzureichende Sicherheitsmassnahmen machen sie zu leichten Zielen.
Seit Jahren im Einsatz, zeigt die Schadsoftware Trickbot keine Anzeichen von Rückzug: Mithilfe dieser berüchtigten Malware-Familie hätten Ransomware-Gruppen weltweit seit 2016 mehr als 724 Millionen US-Dollar in Kryptowährungen von Opfern erpresst. Nun schlug sie erneut zu – Akamai entdeckte die Schadsoftware eigenen Angaben zufolge in Verbindung mit vier verdächtigen geplanten Aufgaben auf den Systemen von fünf Kunden.
Wenn Sie mehr über Angriffsstrategien von Cyberkriminellen lesen möchten, finden Sie hier einen Artikel dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie Dinosaurier wirklich ausgestorben sind
Fünf Erfolgsfaktoren für das Datenökosystem Schweiz
IT-Dienstleister Omicron holt neuen Security Solutions Architect an Bord
Ransomware-Banden werden raffinierter - und gefährlicher
Ploon.it expandiert in die Schweiz
Elon Musk will gegen Apple klagen
Cloudera lanciert private KI für Rechenzentren
SAP veröffentlicht 26 neue und aktualisierte Sicherheitspatches
So nutzen Cyberkriminelle menschliche Gefühle aus
