Sogar Zoos unter den Opfern: Ransomware-Gruppe Akira weiter aktiv
Die Ransomware Akira hat weltweit aktiv Unternehmen angegriffen und im Jahr 2023 für Schlagzeilen gesorgt, indem sie großen Schaden angerichtet und die Aufmerksamkeit der Cybersicherheitsbehörden auf sich gezogen hat. Im Dezember meldete das finnische Nationale Zentrum für Cybersicherheit (NCSC-FI), dass die Ransomware Akira vermehrt Angriffe in Finnland durchführt und NAS- und Band-Backup-Geräte auslöscht. Sogar Zoos waren unter den Opfern.
Die Gruppe nutzt Schwachstellen in der VPN-Funktionalität von Cisco-Geräten aus, wie CVE-2023-20269. Neben der SIT (Südwestfalen IT) in Deutschland ist das bekannteste Opfer in Europa ein skandinavischer IT-Dienstleister. Ende Januar traf es dann auch einen Zoo in Kanada.
Die Security-Analysten von Logpoint hatten im letzten Jahr bereits einen Blog mit technischen Details veröffentlicht. Seit ihrer Entdeckung im März 2023 hatte die Ransomware Akira regelmäßig Unternehmensnetzwerke infiziert, private Daten verschlüsselt und hohe Lösegeldzahlungen gefordert. Bis zum Januar 2024 dokumentierten die Sicherheitsforscher weltweit mehr als 171 Opfer.
Die Gruppierung stellt nach wie vor eine erhebliche Bedrohung dar und hat sich weltweit auf verschiedene Branchen ausgewirkt, wobei der Schwerpunkt auf dem Bildungs-, Finanz-, Immobilien-, Fertigungs- und Beratungssektor liegt.
Sogar Zoos unter den Opfern – Hacker wollen doppelts Lösegeld
Die Ransomware Akira, die als Ransomware-as-a-Service angeboten wird, zeigt ihre Vielseitigkeit, indem sie sowohl Windows- als auch Linux-Systeme angreift. Die Opfer werden gezwungen, ein doppeltes Lösegeld zu zahlen, um den Zugriff auf ihre Dateien wiederherzustellen. Bemerkenswert ist, dass 85,9 Prozent der betroffenen Organisationen ihren Sitz in den USA und Kanada haben.
Sicherheitsteams weltweit sind gefordert, um ihre Cybersicherheitsmaßnahmen auf das Vorgehen der Bedrohungsakteure abzustimmen und die von Akira ausgehende Bedrohung zu entschärfen.
————————————————————————————————————————————————————————————————————————————-
Der Risikofaktor „Mensch“ – und wie Security Awareness schützt
Mit dem Fortschritt der Technologie verlagern Angreifende ihren Fokus zunehmend von rein technischen auf menschliche Schwachstellen. Der „Faktor Mensch“ wird dadurch zu einem entscheidenden Risiko in der IT-Sicherheit. Da nahezu jeder beruflich auf internetbasierte Dienste zugreift, die potenzielle Einfallstore für Cyberangriffe bieten, wird die Notwendigkeit einer starken Security Awareness immer offensichtlicher.
Security Awareness zielt darauf ab, die Gefahren zu reduzieren, die durch unachtsames oder uninformiertes Verhalten von Mitarbeitenden entstehen, und schützt gleichzeitig vor den Tricks des Social Engineerings. In Schulungen werden grundlegende Verhaltensweisen vermittelt, die alltägliche Sicherheitsfehler vorbeugen sollen. Zu den Inhalten solcher Trainings zählen Cybersicherheitsgrundlagen, der Umgang mit Social Engineering, sichere E-Mail- und Passwortpraktiken, sicheres Surfen, Schutz vor Malware und der sichere Umgang mit mobilen Geräten sowie sozialen Netzwerken.
Im Zuge der digitalen Transformation wird jedoch deutlich, dass es an zugänglichen, qualitativ hochwertigen und zielgerichteten Schulungs- und Selbstlernangeboten fehlt. Das Projekt SecAware.nrw hat es sich zur Aufgabe gemacht, diese Lücke zu schließen und besonders im akademischen Bereich durch ein Selbstlernangebot die IT-Sicherheitskompetenz zu fördern.
Diese Selbstlernangebot IT-Sicherheit stellen wir aber auch für alle kostenlos auf dem Marktplatz IT-Sicherheit zur Verfügung: https://it-sicherheit.de/ratgeber/selbstlernangebot-it-sicherheit/
