Trotz der jüngsten Errungenschaften der Strafverfolgungsbehörden, wie der Beseitigung von Organisationen wie LockBit und der Beschlagnahmung von Radar, ist die Ransomware-Landschaft immer noch stark und zeigt keine Anzeichen einer Verlangsamung. Allan Liska, ein Ransomware-Spezialist und Threat-Intelligence-Analyst beim Cybersicherheitsunternehmen Recorded Future, prognostiziert, dass 2024 ein Rekordjahr sein wird, in dem Hacker weiterhin erhebliche Gewinne erzielen Datendiebstahlaktivitäten. Laut Liska [die mit TechCrunch in London sprach](https://techcrunch.com/2024/10/31/2024-looks-set-to-be-another-record-breaking-year-for-ransomware-and Es wird erwartet, dass das Jahr in Bezug auf die Häufigkeit von Angriffen und Lösegeldzahlungen an Opfer immer noch frühere Rekorde bricht, auch wenn sich die Zunahme von Ransomware-Vorfällen verlangsamen könnte.
Im Jahr 2024 wurden erstmals mehrere Lösegelder in achtstelliger Höhe gezahlt, darunter bemerkenswerte 22 Millionen US-Dollar, die Change Healthcare gezahlt hatte, nachdem die russische Cyberkriminelle ALPHV private medizinische Daten von Millionen Amerikanern gestohlen hatte. Aufgrund von Meinungsverschiedenheiten zwischen ALPHV und seiner für den Verstoß verantwortlichen Tochtergesellschaft wurden in dieser Episode die internen Konflikte zwischen den Ransomware-Gruppen hervorgehoben.
Das Aufkommen jüngerer, erfahrenerer Hacker wie die von Lapsus$ und Scattered Spider, die große Hacks durchgeführt haben, insbesondere auf MGM Hotels und vielleicht Transport for London, ist ein weiterer besorgniserregender Trend, den Liska hervorhebt. Diese jungen Hacker, die oft gut Englisch sprechen und sich gut darin auskennen, große Unternehmen ins Visier zu nehmen, sind Teil einer wachsenden Zahl reiner Datendiebstahl-Angriffe, die in diesem Jahr um mehr als 30 % zugenommen haben. Laut Liska entscheiden sich viele neue Bedrohungsakteure dafür, auf verschlüsselungsbasierte Strategien zu verzichten und stattdessen große Datenmengen zu sammeln, was ihre Abläufe vereinfacht und dennoch leistungsstarke Ergebnisse liefert.
Dieser Wandel hat weitreichende Folgen. Liska warnt vor der Möglichkeit offenerer Diebstahlsmethoden, wie etwa Angriffen auf Kryptowährungsbörsen, da die Zahl der Erpressungsangriffe, die ausschließlich von Hackern im Teenageralter durchgeführt werden, zunimmt. Darüber hinaus wird Besorgnis darüber geäußert, dass Angreifer zunehmend Strategien anwenden, um Opfer auszunutzen, die nicht bereit sind, mit ihren persönlichen Daten zu bezahlen, wodurch Cyber-Bedrohungen zu echten Bedrohungen werden könnten.
Laut Liska könnte der Ausgang der US-Wahlen erhebliche Auswirkungen auf die zukünftige Entwicklung von Ransomware haben. Im Hinblick auf mögliche Lösungen gab Liska zu, dass ein Verbot von Lösegeldzahlungen der effektivste Weg wäre, die Ransomware-Wirtschaft zu stören, auch wenn es keine perfekte Lösung sei. Auch wenn in diesem Jahr zahlreiche polizeiliche Maßnahmen gegen Ransomware-Betreiber ergriffen wurden, werden Angriffe immer noch durch das Versprechen von Auszahlungen in zweistelliger Höhe begünstigt.
Schützen Sie sich morgen mit dem von Experten geleiteten Cybersecurity Bootcamp von Code Labs Academy(https://codelabsacademy.com/courses/cybersecurity).