Thought Leadership
Check Point Software Technologies Ltd. hat die Ransomware-Gruppe FunkSec aus Algerien ins Visier genommen. Diese Gruppe war im Dezember 2024 die aktivste ihrer Art und bekannte sich zu über 85 Opfern allein in diesem Monat.
Mehr als 20 Prozent der Opfer befinden sich in den USA, 16 Prozent in Indien, 5 Prozent in Italien, 4 Prozent in Israel und 3 Prozent in Spanien.
Künstliche Intelligenz als Verstärker der Gefahr
Ein besonderes Merkmal der FunkSec-Angriffe ist die mutmaßliche Unterstützung durch künstliche Intelligenz (KI). Diese Technologie erhöht die Gefahr erheblich, da sie selbst unerfahrenen Cyber-Kriminellen den Zugang zu generativen KI-Tools erleichtert, mit denen Ransomware erstellt oder eingesetzt werden kann. FunkSec operiert zudem als Ransomware-as-a-Service (RaaS), ein Geschäftsmodell, das anderen Gruppen oder Einzelpersonen erlaubt, ihre Dienste zu mieten. Dabei setzt die Gruppe auf das Prinzip der doppelten Erpressung, bei dem Daten vor der Verschlüsselung gestohlen und später als Druckmittel eingesetzt werden.
Schwelle zwischen Hacktivismus und Cyberkriminalität verschwimmt
Die Sicherheitsforscher von Check Point betonen, dass FunkSec die Grenzen zwischen Hacker-Aktivismus (Hacktivismus) und traditioneller Cyberkriminalität verschwimmen lässt. Die Motivation hinter den Angriffen bleibt unklar, da viele der genutzten Datensätze aus früheren Hacktivismus-Kampagnen stammen und somit recycelt wurden. Dies wirft Zweifel an der Glaubwürdigkeit der von FunkSec behaupteten Erfolge auf.
Ein zentrales Problem bei der Analyse von Ransomware-Aktivitäten ist, dass die meisten Informationen über erfolgreiche Angriffe direkt von den Gruppen selbst stammen. Diese Angaben sind oft unzuverlässig, was eine objektive Bewertung der Bedrohungslage erschwert. „Es bedarf dringend glaubwürdiger Evaluierungsmethoden, um die realen Auswirkungen solcher Gruppen zu bewerten“, betonen die Forscher.
Expertenmeinung: 2024 als Jahr der Ransomware
Sergey Shykevich, Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research, erklärt: „2024 war ein sehr erfolgreiches Jahr für Ransomware-Gruppen, während parallel dazu die globalen Konflikte auch die Aktivitäten verschiedener Hacktivisten-Gruppen anheizten. FunkSec, eine neue Gruppe, die im Dezember als aktivste Ransomware-Gruppe auftauchte, verwischt die Grenzen zwischen Hacktivismus und Cyber-Kriminalität. FunkSec wird sowohl von politischen Absichten als auch von finanziellen Anreizen angetrieben und nutzt KI sowie alte Datenlecks, um eine neue Ransomware-Marke zu etablieren, obwohl der tatsächliche Erfolg ihrer Aktivitäten höchst fraglich ist.”
Fazit
Die Bedrohung durch Gruppen wie FunkSec zeigt, wie dynamisch und gefährlich das Feld der Cyberkriminalität bleibt. Der Einsatz von KI und die Nutzung alter Datenlecks erweitern das Arsenal von Cyberkriminellen erheblich. Gleichzeitig macht das RaaS-Modell diese Technologien einem breiteren Kreis zugänglich, was das Risiko zusätzlich erhöht. Dennoch bleiben Zweifel an der Wirksamkeit und Glaubwürdigkeit der Aktivitäten von Gruppen wie FunkSec bestehen. Eine klare und objektive Bewertung der Bedrohung ist daher essenziell, um angemessene Gegenstrategien zu entwickeln.
Weitere Informationen:
Alle Einzelheiten des langen Berichts lesen Sie hier.
(vp/Check Point)
