Rück- und Ausblick: Akira Ransomware arbeitet mit vielen Partnern und Freiberuflern zusammen

Symbolbild: Pixabay/KalhH

Die Bedrohungsakteure mit Akira Ransomware waren im zu Ende gehenden Jahr nicht untätig. So nutzten sie etwa die neuesten Zero-Day-Schwachstellen aus, darunter Veeam Backup & Replication (VBR) (CVE-2024-40711), das die unautorisierte Remotecodeausführung auf anfälligen Computern ermöglicht. Talos Intelligence berichtete im Oktober, dass die Betreiber von Akira die kürzlich veröffentlichten Schwachstellen aggressiv ausnutzen, um sich Zugang zu Netzwerken zu verschaffen.

Die gefährlichsten Ransomware-Gangs und ihre Spezialisierungen

Ranking der gefährlichsten Ransomware-Gruppen (Bild: Cisco Talos)

Im Hinblick auf den Anstieg der weltweiten Ransomware-Aktivitäten in den ersten Monaten diesen Jahres haben Threat-Intelligence-Forscher von Cisco Talos die gefährlichsten Ransomware-Gruppen unter die Lupe genommen und eine Rangliste erstellt. Nimmt man die Anzahl ihrer Opfer, die auf Leak-Sites bekannt wurden, ist den Forschern zufolge die Lockbit-Gruppe aktuell am gefährlichsten. Es folgen auf den nächsten Plätzen Alphv, Play, 8base und Black Basta welche allesamt als RaaS (Ransomware-as-a-Service) fungieren.

Ransomware-Opfer zahlen kaum noch Lösegeld

Geld gegen Daten: Das Prinzip klappt immer seltener (Symbolbild:iStock)

Immer weniger Unternehmen sind bei einem Ransomware-Angriff zur Zahlung von Lösegeld bereit. Laut einer neuen Erhebung des IT-Security-Spezialisten Coveware kommt weniger als ein Drittel der Opfer einer entsprechenden Forderung der Cyber-Gangster nach. Das führe in vielen Fällen inzwischen sogar zur Absenkung der geforderten Geldbeträge um 30 Prozent.

Jedes neunte Ransomware-Opfer in Deutschland zahlt Lösegeld

Symbolbild: Pixabay/Kalhh

Jedes neunte Unternehmen in Deutschland (elf Prozent), das Opfer eines Ransomware-Angriffs geworden ist, hat schon einmal Lösegeld zur Fortführung des Geschäftsbetriebs bezahlt. 44 Prozent der Opfer berichten von zuvor lahmgelegten Computern und verlorenen Daten. Dies hat im Schnitt zu einer Beeinträchtigung von drei Tagen geführt, zeigt eine neue Umfrage des Branchenverbandes Bitkom unter 1.002 Unternehmen ab zehn Beschäftigten in Deutschland.

Hackergruppe verbreitet Ransomware in Europa

Symbolbild: Michael Geiger auf Unsplash.com

Die Hackergruppe Cosmicbeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen, berichten die Security-Experten von Eset. Dafür nutze sie die Zerologon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen, so Eset. Spacecolon ist demnach seit mindestens Mai 2020 bis heute aktiv.

KI macht Ransomware noch gefährlicher

Symbolbild: Shutterstock/Aslysun

Ransomware ist schon längere Zeit ein echtes Problem für Organisationen jeder Art und Grösse. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Eher im Gegenteil: Die Kriminellen nutzen mittlerweile KI, um ihre Angriffe noch effizienter zu machen. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrössert hat.

Ransomware – die Bedrohung aus dem Schatten

Schatten-IT stellt ein erhebliches Ransomware-Risiko dar (Symbolbild: Pixabay/Mohamed Hassan)

Sind Softwareprogramme zu langsam, kompliziert oder fehleranfällig, können Angestellte in schweizerischen Unternehmen auf eigene, meist cloudbasierte Lösungen ausweichen. Die Folge ist eine schnell wachsende Schatten-IT – über die Datenübermittlung und unkontrollierte Schnittstellen eine Sicherheitsgefahr für das gesamte Netzwerk auch hinsichtlich Ransomware. Data Protection und Recovery als Teil einer ganzheitlichen Sicherheitsstrategie sind daher unerlässlich: Wer seine Daten im Ernstfall einfach wiederherstellen kann, ist im Vorteil.

Ransomware-Angriff der russischen Hackergruppe Black Basta auf ABB

Logobild: ABB

Der schweizerisch-schwedische Hightechkonzern ABB mit Hauptsitz in Zürich ist Ziel eines russischen Ransomware-Angriffs geworden. Verantwortlich für die Attacke ist verschiedenen Medienberichten zufolge die Hackergruppe Black Basta, die erstmals im vergangenen Jahr aktiv wurde. Gemäss der Online-Plattform "Bleeping Computer" sei der Angriff bereits am 7. Mai erfolgt. Laut dem Portal haben mehrere Mitarbeiter davon berichtet, dass Hunderte Geräte betroffen seien und der Unternehmensbetrieb gestört sei.

Ransomware-Wiederherstellung: Sichere Daten in jeder Phase des Datenlebenszyklus

Symbolbild:iStock

Um die Cybersicherheit zu stärken, müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit anwenden. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus. Im Nachfolgenden vier Grundpfeiler, die die Datensicherung gewährleisten sollten.

Seiten

Ransomware abonnieren