Malware-Rückblick 2024: Kritische Infrastrukturen im Fokus von Cyber-Crime-Gruppen
Cyberangriffe werden immer komplexer, und Organisationen weltweit erhöhen ihre Investitionen in die Sicherheit ihrer Systeme. Bereits zum siebten Mal in Folge haben die Cybersecurity-Experten von OpenText Cybersecurity die vorherrschende Bedrohungslandschaft genauer unter die Lupe genommen und im „Nastiest Malware“ Report einen Malware-Rückblick geschaffen.
Der Malware-Rückblick zeigt, dass kritische Infrastrukturen vermehrt in den Fokus von Ransomware-Angreifern rücken. Das kann weitreichende und teilweise sogar lebensbedrohliche Folgen haben und verdeutlicht einmal mehr, dass Cybersicherheit unbedingt priorisiert werden muss.
Malware-Rückblick: 6 Malware-Gruppierungen des Jahres 2024
- LockBit: Der unangefochtene Spitzenreiter: LockBit führt erneut das Ranking an und trotzt weiterhin den Bemühungen der Strafverfolgungsbehörden. Mit einer beispiellosen Widerstandsfähigkeit und dem Ziel, eine Million Unternehmen zu treffen, bleibt LockBit die gefährlichste Ransomware-Gruppe des Jahres.
- Akira: Die Retro-Bedrohung: Neu in der Liste, bringt Akira eine Prise 80er-Jahre-Flair in die Cyberwelt. Mit aggressiven Verschlüsselungsmethoden und gezielten Angriffen auf die Gesundheits-, Fertigungs- und Finanzbranche ist sie zur bevorzugten Wahl für RaaS-Partner geworden.
- RansomHub: Der Erbe von Black Cat. RansomHub, mutmaßlich ein Nachfolger der ALPHV-Gruppe (Black Cat), trat mit Angriffen auf prominente Organisationen ins Rampenlicht. Besonders Aufsehen erregte ein Angriff auf Planned Parenthood, bei dem sensible Patientendaten gestohlen und zur Erpressung genutzt wurden.
- Dark Angels: Die Präzisions-Angreifer: Diese Gruppe ist für ihre zielgerichteten, hochwirksamen Attacken auf Spitzenunternehmen bekannt. Mit fortschrittlichen Infiltrationstechniken erzielten sie Lösegeldzahlungen von bis zu 75 Millionen US-Dollar und trugen zu einem der größten Angriffe des Jahres auf ein Fortune-50-Unternehmen bei.
- Redline: Die Meister des Datendiebstahls: Redline Stealer stellen eine erhebliche Bedrohung dar, obwohl es sich hierbei nicht per-se um Ransomware handelt. Mit hochentwickelten Techniken zum Diebstahl von Zugangsdaten und sensiblen Informationen bleibt die Gruppe ein Problem für verschiedene Sektoren.
- Play Ransomware: Der vielseitige Angreifer: Play Ransomware sorgt mit Angriffen im privaten und öffentlichen Sektor für Unruhe. Die Gruppe nutzt Schwachstellen in FortiOS und RDP-Servern und setzt auf ständige Weiterentwicklung ihrer Techniken.
„Ransomware-Angriffe auf kritische Infrastrukturen nehmen zu, und die Nutzung von Künstlicher Intelligenz zur Entwicklung hochgradig personalisierter Bedrohungen stellt eine ernsthafte Gefahr für die Sicherheit nationaler und öffentlicher Systeme dar.“ kommentiert Dieter Kehl, Director Sales DACH für Data Protection und Security bei OpenText Cybersecurity, „Eine positive Entwicklung dabei ist jedoch, dass sich mehr Organisationen auf den Schutz ihrer essenziellen Dienste fokussieren und ihre Investitionen in Cyber-Sicherheit erhöhen.“