Bitdefender nennt Hauptakteure
Gruppe 2: Cyberkriminelle Ransomware-Banden
Inhalt
- Geopolitik prägt Cybergefahrenlandschaft
- Gruppe 1: Staatlich geförderte Cyberoperateure
- Gruppe 2: Cyberkriminelle Ransomware-Banden
- Gruppe 3: Zunehmender Hacktivismus
Erpresserische Angriffe sind im geopolitischen Cyberspace eine große Gefahr. Die Gruppen der Cyberkriminellen reichen von den Betreibern der erpresserischen IT bis zu Initial Access Brokern (IABs), die den Zugang zu kompromittierten Netzwerken verkaufen. Folgende Ransomware-Betreiber werden wahrscheinlich auch in den nächsten Monaten agieren:
- Die Cl0p-Ransomware-Bande zielt auf kritische Sektoren wie das Gesundheitswesen, die Energiewirtschaft und die Produktion. Cl0p entwickelt seine komplexen Angriffstechniken ständig weiter. Zu ihnen gehören Social Engineering, Phishing, Exploit-Kits, Kompromittierung der Lieferkette, Datenverschlüsselung und Zero-Day-Exploits.
- Die Akteure hinter LockBit suchen gezielt nach Unternehmen mit wertvollen Daten und geistigem Eigentum. Sie greifen mit Werkzeugen an, die sie einfacher nutzen und verwalten sowie gezielter einsetzen. Ihr Ziel sind verstärkt Cloud-Infrastrukturen. Die Gruppe droht damit, Informationen offenzulegen, um die Opfer zusätzlich unter Druck zu setzen.
- BlackCat, auch bekannt als ALPHV, rekrutiert aktuell neue Affiliates für sein Ransomware-Betreibernetz. Die Gruppe hat es weltweit auf verschiedene Industriezweige abgesehen. Sie ist dafür bekannt, ihre Unternehmen zweifach zu erpressen: Sie stiehlt sensible Informationen, bevor sie die Daten verschlüsselt und droht mit DDoS-Angriffen (Distributed Denial of Service), sollte das Opfer das Lösegeld nicht bezahlen.
