Ransomware-Plage schlimmer als erwartet

Gemäß des aktuellen, halbjährlich erscheinenden Cyberthreats-Reports von Acronis bleibt Ransomware eine Landplage. Und die ist sogar schlimmer als von den Schweizer Security-Experten erwartet. [...]

Foto: Acronis

Ransomware stellt weiterhin die stärkste Bedrohung für mittlere und große Unternehmen (staatliche Organisationen eingeschlossen) dar. Dies zeigt der aktuelle „Mid-Year Cyberthreats Report 2022“ des Schaffhauser Cybersecurity-Spezialisten Acronis. Zudem unterstreicht der Bericht, der von den Firmen-eigenen Cyber Protection Operation Centern (CPOCs) erarbeitet wurde, wie die übermäßige Komplexität der IT und ihrer Infrastrukturen zu vermehrten Angriffen führt.

Fast die Hälfte aller gemeldeten Sicherheitsverletzungen in der ersten Jahreshälfte 2022 betraf gestohlene Anmeldedaten, die dann wiederum als Grundlage für Phishing- und Ransomware-Kampagnen dienten.

In Sachen Ransomware konstatieren die Studienautoren generell eine Verschlimmerung der Situation, und zwar heftiger als ursprünglich vorausgesagt. Dabei hat die eigentliche Zahl der Ransomware-Vorkommnisse kaum zugenommen. Die Acronis-Cybersecurity-Spezialisten haben hier im zweiten Quartal 2022 eine Zunahme der Ransomware-Incidents um lediglich ein Prozent gegenüber dem ersten Quartal beobachten können.

Zwei Ransomware-Gangs im Fokus

Die Lage habe sich dennoch verschlimmert, weil sich das Ransomware-Geschehen zunehmend auf wenige Hackergruppen, hauptsächlich Conti und Lapsus$, konzentriert. Gemäß Acronis standen Conti und die Ransomware-Familie LockBit 2.0 hinter 58 Prozent aller öffentlich gemeldeten Ransomware-Vorfälle im ersten Quartal 2022.

Wie dreist die Ransomware-Gangs unterdessen sind illustrieren die Acronis-Experten in ihrem Bericht anhand von konkreten Vorfällen. So forderte die Conti-Bande beispielsweise 10 Millionen US-Dollar Lösegeld von der costa-ricanischen Regierung und hat von den zuvor gestohlenen Daten im Volumen von 672 Gigabyte einen Großteil veröffentlicht.

Lapsus$ wiederum konnte ein ganzes Terabyte an sensiblen Daten stehlen und die Anmeldedaten von über 70.000 NVIDIA-Nutzern entwenden. Dieselbe Bande konnte zudem 30 Gigabyte an Quellcode von T-Mobile stehlen.

Die Bedrohung ist offenbar so schlimm, dass das US-Außenministerium eine Belohnung von bis zu 15 Millionen US-Dollar ausgeschrieben hat für Informationen, die zur Identifikation und Lokalisierung der Anführer und Mittäter der Conti-Ransomware-Bande führen.

Phishing bleibt beliebteste Methode

Des Weiteren zeigt der Report auf, dass die Nutzung von Phishing-Techniken, neuen Malware-Varianten, schädlichen E-Mails und manipulierten Websites weiter zunimmt und untermauert die Aussage mit folgenden Ergebnissen:

  • Rund sechshundert betrügerische E-Mail-Kampagnen konnten allein im ersten Halbjahr 2022 im Internet ermittelt werden.
  • 58 Prozent dieser E-Mail-Angriffe waren Phishing-Versuche.
  • Weitere 28 Prozent dieser gefährlichen E-Mails enthielten Malware.Die Geschäftswelt wird zunehmend dezentralisiert und im 2. Quartal 2022 versuchten durchschnittlich 8,3 Prozent der Endpunkte, auf gefährliche URLs zuzugreifen.

Schließlich dokumentiert der Bericht einen weiteren Trend: Immer mehr Cyberkriminelle konzentrieren sich auf Kryptowährungen und dezentralisierte Finanz-Plattformen (DeFis). Durch das Ausnutzen von Schwachstellen in sogenannten Smart Contracts oder das Stehlen von Wiederherstellungsphrasen und Kennwörtern mithilfe von Malware oder durch Phishing-Versuche haben sich Hacker laut den Studienautoren einen Weg in Krypto-Wallets und -Börsen gebahnt.

Die Folge: Entsprechende Cyberangriffe haben seit 2012 zu einem Verlust von mehr als 60 Milliarden US-Dollar in DeFi-Währungen beigetragen. Allein 44 Milliarden US-Dollar davon seien in den zurückliegenden 12 Monaten verschwunden, hält Acronis fest.

Der komplette Report lässt sich auf dieser Webseite von Acronis zum Download bestellen.

*Jens Stark ist Autor bei com!professional.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*