+ + + Themenspecial: IT-Sicherheit + + + präsentiert von
Cyberkriminalität: Hacker organisieren sich immer professioneller
Professionalisierung

Cyberkriminalität: Hacker organisieren sich immer professioneller

Am

Im Laufe des Jahres 2021 haben Cyberkriminelle ihre Untergrund-Ökosysteme immer besser organisiert, so dass mit noch professionelleren Angriffsmustern gerechnet werden muss.

Insbesondere Ransomware-Gruppen suchen laut Sicherheitsexperten Verbündete unter erfahrenen Auftragshackern, die sich über die Gewinne aus großen Erpressungskampagnen freuen.

Die Ransomware-Gruppen Avaddon, SunCrypt, Ragnar Locker und Hello Kitty sind beispielsweise dafür bekannt, dass sie DDoS-Angriffe einsetzen, um ihre Opfer zusätzlich unter Druck zu setzen.

„Solche Gruppen veröffentlichen regelmäßig Nachrichten, in denen sie Experten auf Gebieten wie beispielsweise der Backup-Technologie anheuern – nicht um solche Systeme zu reparieren, sondern um sie zu zerstören.“

Pascal Geenens

Director Threat Intelligence, Radware

Die Anreize sind groß. Eine Umfrage unter 300 US-amerikanischen IT-Entscheidungsträgern ergab, dass 83 % der Ransomware-Opfer das geforderte Lösegeld gezahlt haben. Und die Nachfrage nach Hacking-Fähigkeiten und Ressourcen aus dem Untergrund hat zugenommen, seit die Betreiber von Ransomware immer erfolgreichere Kampagnen durchführen.

Was ist Ransomware?

Ransomware ist der Begriff für Schadprogramme, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Meist geschieht dies durch Verschlüsselung der Informationen. Für die Freigabe wird dann ein Lösegeld (englisch: Ransom) verlangt.

Manuell durchgeführte Angriffe nehmen zu

Mit hoch motivierten Akteuren, die Zahlungen von organisierten Cybercrime-Gruppen erwarten, haben sich die Angriffe nach Beobachtungen der Sicherheitsexperten von Radware zunehmend von automatisierten zu manuell durchgeführten Angriffen verlagert. So haben Forscher von Agari herausgefunden, dass die Wiederverwendung geleakter Passwörter meist von Menschen initiiert und nicht automatisiert ist. Und wenngleich es schwierig sein kann, sich gegen automatisierte Angriffe zu wehren, ist es noch weitaus schwieriger, sich gegen menschliche Intelligenz zu verteidigen, zumal die Angriffe von der Aussicht auf millionenschwere Zahlungen getrieben werden und entsprechend ausdauernd sind.

Foto/Thumbnail: ©Depositphotos.com

Kommentare

Kommentar schreiben:

Deine E-Mail-Adresse wird nicht veröffentlicht.

Unser Themen-Partner in IT-Sicherheit

Themenspecial: IT-Sicherheit

Erhalten Sie jeden Dienstag die neusten Business-Trends in ihr Postfach!
X