Ransomware-Akteure kooperieren mit organisierter Kriminalität

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Ransomware-Akteure kooperieren mit organisierter Kriminalität

28.02.2023 - 12:48
Veröffentlicht in:

Trend Micro hat sich in einer neuen Studie mit zu erwartenden Veränderungen im Bereich Ransomware beschäftigt. So prognostizieren die Bedrohungsexperten ein mögliche Expansion der Cyberkriminellen in andere illegale Geschäftsmodelle und deren Zusammenschluss mit dem organisierten Verbrechen oder staatlichen Akteuren.

In der Studie "The Near and Far Future of Today's Ransomware Groups" untersucht Trend Micro zunächst verschiedene Trigger, die dazu führen können, dass Ransomware-Akteure ihr Geschäftsmodell verändern: Als solche kommen entweder viele kleinere Veränderungen innerhalb der IT-Landschaft oder aber wenige, besonders wirkmächtige globale Faktoren in Frage.

Beide Varianten können laut dem japanischen Security-Anbieters zu unterschiedlichen Szenarien führen: die vermehrte Konzentration der Cyberkriminellen auf Supply-Chain-Angriffe, um so ihre Abhängigkeit gegenüber Initial Access Brokers zu reduzieren. Ebenso können sie gestohlene Daten für Aktienmanipulationen nutzen, mehr Dienstleistungen an die "traditionelle" organisierte Kriminalität verkaufen, sich mit anderen kriminellen Gruppierungen zusammenschließen oder sogar mit staatlichen Akteuren kooperieren.

Ein Patentrezept zur Bewältigung dieser Herausforderungen sieht Trend Micro nicht. Stattdessen rät der Security-Anbieter IT-Sicherheitsverantwortliche und Behörden dazu, sich intensiv mit möglichen Veränderungen in den Geschäftsmodellen der Cyberkriminalität auseinanderzusetzen und empfieht konkrete Maßnahmen wie:

  • Verstärkte Absicherung von internetbasierten und internen Unternehmenssystemen
  • Migration zu Clouddiensten
  • Konzentration der Cyberabwehrbemühungen auf Detection & Response sowie auf Erstzugriffsvektoren
  • Verschärfung der staatlichen Sanktionen gegenüber cyberkriminellen Hauptakteuren und Vermittlern
  • Regulierung von Kryptowährungen, um Transparenz zu erhöhen, Verbraucher vor Betrug zu schützen und Geldwäsche zu erschweren

Ähnliche Beiträge

Open Source hat ein Malwareproblem

Sonatype hat seinen zehnten jährlichen "State of the Software Supply Chain Report" veröffentlicht, der die zunehmenden Bedrohungen durch Open-Source-Malware und Sicherheitsrisiken in der Software-Lieferkette deutlich macht. Der Report, der auf Daten von über sieben Millionen Open-Source-Projekten basiert, beleuchtet die Entwicklungen der letzten Dekade und zeigt signifikante Risiken auf, die die Lieferkette gefährden.

Ransomware-Attacken: Drei Viertel zahlen Lösegeld

Zahlen oder nicht zahlen? Geht es nach dem aktuellen "Ransomware Risk Report" von Semperis, entscheidet sich die Mehrheit der Unternehmen dafür, den Forderdungen der Erpresser nachzukommen. Und das, obwohl nicht wenige Firmen immer wieder angegriffen werden und trotz des Lösegelds Datenverlust oder eine Betriebsunterbrechung zu beklagen haben. Auch die Backupstrategie lasse in vielen Organisationen nach wie vor zu wünschen übrig.

Ransomware-Gruppen machen PR in eigener Sache

Dass sich Cyberkriminalität laufend professionalisiert, ist nichts Neues. Dazu gehören aber nicht nur Arbeitsteilung, Recruiting im Darknet und benutzerfreundliche Malware-Baukästen. Um sich von der Konkurrenz abzusetzen – und die eigenen Leistungen angemessen gewürdigt zu wissen – gehört für die Kriminellen offenbar immer mehr auch die entsprechende Medienarbeit dazu.