Das Cybersicherheitsunternehmen Zscaler ThreatLabz hat kürzlich seinen Jahresbericht zu Ransomware veröffentlicht . Der Bericht enthüllte, dass ein Fortune-50-Unternehmen der Ransomware-Gruppe Dark Angels unglaubliche 75 Millionen US-Dollar gezahlt hat, eine Summe, die ThreatLabz als „beispiellos“ bezeichnet.
Obwohl es nicht explizit namentlich genannt wird, glaubt Bleeping Computer , dass es sich bei dem angegriffenen Fortune 500-Unternehmen um Cencora handeln könnte, eine Versicherungsgesellschaft, die im Februar 2024 Opfer eines Cyberangriffs wurde und deren Daten gestohlen wurden . Da keine Gruppe die Verantwortung für den Angriff übernommen hat, ist es wahrscheinlich, dass Cencora das Lösegeld bezahlt hat.
Laut ThreatLabz beträgt die höchste öffentlich bekannte Auszahlung eines Unternehmens 75 Millionen US-Dollar. Der bisherige „Rekordhalter“, die Versicherungsgesellschaft CNA, zahlte einer Gruppe namens Evil Corp 40 Millionen US-Dollar.
Laut der Top-5-Liste von Zscaler stehen die Dark Angels an der Spitze der bekanntesten Ransomware-Bande. Diese Hackergruppe ist seit 2022 aktiv und hat laut ThreatLabz speziell die Sektoren Gesundheitswesen, Regierung, Finanzen und Bildung im Visier.
In jüngerer Zeit haben sie begonnen, Technologie-, Industrie- und Telekommunikationsunternehmen ins Visier zu nehmen.
Die als Dark Angels bekannte Gruppe ist für den Betrieb von „Dunghill Leak“ im Deep Web verantwortlich. Wird das Lösegeld nicht bezahlt, werden die gestohlenen Daten auf der Website veröffentlicht.
Die Dark Angels sind dafür bekannt, riesige Datenmengen zu stehlen und dabei oft mehrere Opfer gleichzeitig ins Visier zu nehmen. Ein aktueller Bericht enthüllt jedoch, dass sie sich in erster Linie auf jeweils ein Großunternehmen konzentrieren, eine Vorgehensweise, die als „Big Game Hunting“ bezeichnet wird.
Diese Situation tritt ein, wenn Dark Angels oder eine andere Bande die Daten eines Unternehmens mithilfe von Verschlüsselung auf einer Festplatte sperren, sodass der Zugriff darauf äußerst schwierig wird. Sofern das Lösegeld nicht bezahlt oder die Software nicht entfernt wird, wird die Wiederherstellung der Daten zu einer mühsamen Aufgabe.
Wohin wird Ransomware im Jahr 2025 gehen?
Zscaler hat auch seine Prognosen für 2025 bekannt gegeben. Angesichts des 75-Millionen-Dollar-Raubs erwartet ThreatLabz das Auftauchen von Nachahmern, die ähnliche Taktiken anwenden. Sie prognostizieren auch eine zunehmende Nutzung generativer KI, um in Unternehmenssysteme einzudringen.
Das Thema Stimmenklonen ist bereits ein Grund zur Sorge, wie die jüngsten Erfahrungen des Werbegiganten WPP zeigen, der Anfang des Jahres Opfer eines Stimmenklonangriffs wurde. Die Verfügbarkeit generativer KI-Apps wie MyVocal macht es extrem einfach, diese Art von Angriff auszuführen und zu replizieren.
Laut einem Chainalysis-Bericht vom Februar hat Ransomware in den letzten Jahren zugenommen und sich weiterentwickelt. Der Bericht gibt an, dass die Zahlungen 1 Milliarde US-Dollar überschritten haben, was einen deutlichen Anstieg gegenüber den 567 Millionen US-Dollar darstellt, die im Jahr 2022 gemeldet wurden.
Im Jahr 2013 wurde die Verbreitung von Viren wie „Crypto Locker“ festgestellt, was zur Entdeckung derartiger Ransomware-Angriffe führte.
Experten warnen vor weiterer Verbreitung von Ransomware
Im Jahr 2021 bezeichnete der Cybersicherheitsexperte Mikko Hyppönen den aktuellen Stand der Ransomware als „Ransomware 2.0“. Dieser Begriff wird verwendet, weil täglich immer mehr Unternehmen davon betroffen sind. Hyppönen war auch Mitglied des Teams, das den Brain-Virus erstmals entdeckte.
Hyppönen schloss seine Präsentation auf der RSA-Konferenz am 10. Juni mit der Bestätigung, dass bestimmte Unternehmen sich erfolgreich erholt hätten, indem sie zur Erfüllung ihrer Cybersicherheitsanforderungen auf iPads oder Chromebooks umgestiegen seien.
Abschließend betonte er, dass Unternehmen beim Schutz ihrer Daten vor Kriminellen proaktiv vorgehen und sich nicht einfach vor dem Problem verstecken dürfen.
Schreibe einen Kommentar