IT-Sicherheit bleibt für Unternehmen eine große Herausforderung. Die Cybersecurity-Lösungen von BlackBerry verhinderten zwischen Januar und März 2024 weltweit mehr als 3,1 Millionen Cyberangriffe. Das geht aus dem jüngsten Global Threat Intelligence Report von BlackBerry hervor. Bei den konkreten Bedrohungen steht Ransomware an erster Stelle.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft sie weiterhin als die größte Cyberbedrohung in Deutschland ein. Viele Kriminelle und organisierte Banden nutzen Ransomware aus finanzieller Motivation und nehmen weltweit Unternehmen jeder Größe und aus allen Branchen ins Visier. BlackBerry gibt nun einen Überblick darüber, welche Gruppen in der EMEA-Region aktiv und von Bedeutung sind.
Gerade im Gesundheitswesen nehmen Ransomware-Angriffe zu. Aufgrund der großen Menge von sensiblen Patientendaten und der potenziell schwerwiegenden Folgen einer Unterbrechung der medizinischen Versorgung sehen Bedrohungsakteure das Gesundheitswesen als vielversprechendes Ziel. Der Verkauf von Patientendaten im Darkweb bringt erfahrungsgemäß viel Geld ein. Außerdem stehen Leistungserbringer nach einem erfolgreichen Angriff unter Druck, der Lösegeldforderung nachzugeben, da ein anhaltender Ausfall der eigenen IT-Systeme die Gesundheit von Menschen gefährdet. Aus diesen Gründen legen Ransomware-Gruppen voraussichtlich auch in Zukunft einen Fokus auf das Gesundheitswesen.
BlackBerry führte nun zum ersten Mal in einem Global Threat Intelligence Report je nach geografischer Region die relevanten Ransomware-Gruppen auf. Im Berichtszeitraum von Januar bis März 2024 sind dies die Top 3 Bedrohungsakteure in Europa:
- Hunters International: Bietet nicht nur in einem Wirtschaftsraum, sondern weltweit Ransomware as a Service (RaaS). Das Verbrechersyndikat gibt es seit Ende 2023 und gehört seit Anfang 2024 zu den bekannten Akteuren der Szene. Wahrscheinlich ging es aus der Ransomware-Gruppe Hive hervor, die Anfang 2023 von den Strafverfolgungsbehörden zerschlagen wurde. Nach einem erfolgreichen Angriff nutzt Hunters International die Methode der doppelten Erpressung. Die Kriminellen verschlüsseln zunächst die Daten des Opfers und fordern ein Lösegeld. Später drohen sie mit der Veröffentlichung der Daten und verlangen noch einmal Geld.
- 8Base: Trat erstmals im Jahr 2022 in Erscheinung und erlangte Ende 2023 große Bekanntheit. Die sehr aktive und aggressive Ransomware-Gruppe vertraut auf eine Vielzahl von Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures, TTPs). Sie nutzt neu entdeckte Schwachstellen häufig schnell aus und setzt verschiedene Ransomware-Varianten ein, einschließlich Phobos.
- Play: Tauchte auch im Jahr 2022 auf und wendet mithilfe von Ransomware die Methode der mehrfachen Erpressung an. Gestohlene Daten speichert die Gruppe auf einer Website im Tor-Netzwerk. Anschließend droht sie, alles zu veröffentlichen, wenn die Lösegeldzahlung nicht erfolgt. Oft zielt Play auf kleine und mittlere Unternehmen (KMU) ab – aktuell vor allem in Nordamerika, aber auch in der EMEA-Region. Für die Erkundung eines Netzwerks und die laterale Bewegung setzen die Kriminellen hauptsächlich auf vorgefertigte Lösungen, wie zum Beispiel Cobalt Strike, Empire und Mimikatz. Noch vor Ransomware kommt zudem Grixba zum Einsatz, eine selbst entwickelte Lösung zur Analyse von Netzwerken und Informationsdiebstahl.
Ransomware-Gruppen finden immer wieder neue Wege, um traditionelle Sicherheitsmaßnahmen zu umgehen. Neue Schwachstellen nutzen sie direkt aus. Deshalb kommt es nun auf die richtigen Gegenmaßnahmen an.
„Die Kompetenz der einzelnen Bedrohungsakteure macht Ransomware weiterhin zu einer ernsthaften Bedrohung“, erklärt Ulf Baltin, Managing Director DACH bei BlackBerry. „Unternehmen müssen daher rechtzeitig passende Cybersecurity-Lösungen wählen, die jederzeit Schutz gewährleisten. Wir von BlackBerry unterstützen unsere Kunden gerne im Kampf gegen Ransomware-Gruppen – mit Beratung und Lösungen.“
Quelle: BlackBerryUlf Baltin, Managing Director bei BlackBerry
Hier finden Sie den gesamten Global Threat Report von BlackBerry.
