Thought Leadership
Die Bedrohung durch Ransomware nimmt stetig zu und mehr Akteure drängen auf den Markt. Gleichzeitig steigt aber auch der Druck auf die Kriminellen durch neue und bessere Ermittlungstaktiken. Das führt dazu, dass bekannte Gangs immer öfter aufgeben.
In einer neuen Analyse geben die Experten der SophosLabs einen Einblick in die Ransomware BlackMatter: demnach bestehen Ähnlichkeiten zur DarkSide Ransomware-as-a-Service (RaaS) und zu anderen Malwaregruppen wie REvil und LockBit 2.0. Viele Funktionen sind hierbei ähnlich, Details bleiben trotzdem individuell.
Nach dem verheerenden Cyberangriff auf Colonial Pipeline, der die Tankstellen entlang der Ostküste der USA tagelang trockenlegte, wurde es still um die Hackergruppe DarkSide. Experten vermuteten, dass die Hacker den Zugang zu ihren Servern verloren haben und das erbeutete Lösegeld beschlagnahmt wurde.
Nach heftigen Angriffen zu Beginn des Jahres (Stichwort: Solar Winds) zeigt sich auch im Q2 2021 kein Abschwächen in Sachen Ransomware. Im Gegenteil: Die Bedrohungslandschaft hat sich verschärft und die Gruppen neu profiliert.
Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service (RaaS)-Gruppierungen vorangetrieben, die mit Attacken auf Betreiber kritischer Infrastrukturen ihr Geld machen.
Kommentar
Die Schlagzeilen der vergangenen Monate spiegeln ein eindeutiges Bild: Ransomwareangriffe gehören mittlerweile zum Alltag und nehmen stetig zu. Das bestätigen auch die Analysen von IT-Security-Spezialist FireEye.
Die Hackergruppe REvil, die jüngst mit zwei großen Lösegeld-Angriffen für Schlagzeilen sorgte, ist schlagartig aus dem Netz verschwunden. Unter anderem die Website, über die REvil Kontakt zu den Opfern ihrer Attacken hielt, ging am Dienstag offline, wie IT-Sicherheitsexperten berichteten.
Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten damit weltweite Schäden an. Sind die Angriffe auf JBS und Colonial Pipeline Zeichen für einen Strategiewechsel?
Nachdem Ransomware eine der größten Pipelines der USA lahmlegte, entschuldigten sich die Hacker indirekt und letztlich verschwanden sie von der Bildfläche – die Hintergründe.
Das Incident Response Team (IRT) von Varonis Systems beobachtet seit November 2020 verstärkte Angriffe von Darkside, Inc. auf Unternehmen in Nordamerika und Europa. Diese sehr gezielten Kampagnen wurden in mehreren Phasen über Wochen bzw. Monate durchgeführt und zielten auf den Diebstahl und die Verschlüsselung sensibler Daten einschließlich
Veranstaltungen
Stellenmarkt
- Systemadministrator (m/w/d)
DFN-CERT Services GmbH, Hamburg - Technical Consultant for Semiconductor Test (m/f/d)
Advantest Europe GmbH, Böblingen - Process Expert Regulatory Reporting (w/m/d)
ING Deutschland, Frankfurt am Main - Solutions Architekt*in Software (w/m/d)
Hensoldt, Oberkochen, Aalen
Meistgelesene Artikel
4. Januar 2025
30. Dezember 2024
23. Dezember 2024
16. Dezember 2024