Thought Leadership
OpenText Cybersecurity stellt zum siebten Mal seinen „Nastiest Malware“ Report vor, der die sechs anpassungsfähigsten Malware-Gruppierungen des Jahres 2024 und deren Strategien zur Überwindung von Sicherheitsmaßnahmen vorstellt. Dieser zeigt auf, dass KRITIS-Unternehmen vermehrt in den Fokus rücken und Cyberangriffe immer komplexer werden.
Cyberangriffe werden immer komplexer, und Organisationen weltweit erhöhen ihre Investitionen in die Sicherheit ihrer Systeme. Bereits zum siebten Mal in Folge haben die Cybersecurity-Experten von OpenText Cybersecurity die vorherrschende Bedrohungslandschaft genauer unter die Lupe genommen und im „Nastiest Malware“ Report die aktuellen Malware-Trends identifiziert. Der Rückblick zeigt, dass kritische Infrastrukturen vermehrt in den Fokus von Ransomware-Angreifern rücken. Das kann weitreichende und teilweise sogar lebensbedrohliche Folgen haben und verdeutlicht einmal mehr, dass Cybersicherheit unbedingt priorisiert werden muss.
Dieter Kehl, Director Sales DACH für Data Protection und Security bei OpenText Cybersecurity, stellt die sechs anpassungsfähigsten Malware-Gruppierungen des Jahres 2024 und deren Strategien zur Überwindung von Sicherheitsmaßnahmen vor:
1. LockBit: Der unangefochtene Spitzenreiter
LockBit führt erneut das Ranking an und trotzt weiterhin den Bemühungen der Strafverfolgungsbehörden. Mit einer beispiellosen Widerstandsfähigkeit und dem Ziel, eine Million Unternehmen zu treffen, bleibt LockBit die gefährlichste Ransomware-Gruppe des Jahres.
2. Akira: Die Retro-Bedrohung
Neu in der Liste, bringt Akira eine Prise 80er-Jahre-Flair in die Cyberwelt. Mit aggressiven Verschlüsselungsmethoden und gezielten Angriffen auf die Gesundheits-, Fertigungs- und Finanzbranche ist sie zur bevorzugten Wahl für RaaS-Partner geworden.
3. RansomHub: Der Erbe von Black Cat
RansomHub, mutmaßlich ein Nachfolger der ALPHV-Gruppe (Black Cat), trat mit Angriffen auf prominente Organisationen ins Rampenlicht. Besonders Aufsehen erregte ein Angriff auf Planned Parenthood, bei dem sensible Patientendaten gestohlen und zur Erpressung genutzt wurden.
4. Dark Angels: Die Präzisions-Angreifer
Diese Gruppe ist für ihre zielgerichteten, hochwirksamen Attacken auf Spitzenunternehmen bekannt. Mit fortschrittlichen Infiltrationstechniken erzielten sie Lösegeldzahlungen von bis zu 75 Millionen US-Dollar und trugen zu einem der größten Angriffe des Jahres auf ein Fortune-50-Unternehmen bei.
5. Redline: Die Meister des Datendiebstahls
Redline Stealer stellen eine erhebliche Bedrohung dar, obwohl es sich hierbei nicht per-se um Ransomware handelt. Mit hochentwickelten Techniken zum Diebstahl von Zugangsdaten und sensiblen Informationen bleibt die Gruppe ein Problem für verschiedene Sektoren.
6. Play Ransomware: Der vielseitige Angreifer
Play Ransomware sorgt mit Angriffen im privaten und öffentlichen Sektor für Unruhe. Die Gruppe nutzt Schwachstellen in FortiOS und RDP-Servern und setzt auf ständige Weiterentwicklung ihrer Techniken.
Fazit
„Ransomware-Angriffe auf kritische Infrastrukturen nehmen zu, und die Nutzung von Künstlicher Intelligenz zur Entwicklung hochgradig personalisierter Bedrohungen stellt eine ernsthafte Gefahr für die Sicherheit nationaler und öffentlicher Systeme dar.“ kommentiert Dieter Kehl, Director Sales DACH für Data Protection und Security bei OpenText Cybersecurity, „Eine positive Entwicklung dabei ist jedoch, dass sich mehr Organisationen auf den Schutz ihrer essenziellen Dienste fokussieren und ihre Investitionen in Cyber-Sicherheit erhöhen.“
