Mit dem Übergang ins Jahr 2024 stehen Unternehmen erneut im Fokus raffinierter Cyberbedrohungen, insbesondere im Bereich der Ransomware. Dieses bösartige Instrument hat sich als eine der gravierendsten Cyberbedrohungen für deutsche Unternehmen etabliert. Experten haben vier Ransomware-Gruppen identifiziert, die im Verlauf des neuen Jahres besonders alarmierend auftreten könnten.

Der Ransomware-Trend für 2024 lässt keine Abkühlung erwarten. Besonders die fortschreitende Entwicklung und Verbreitung von RaaS (Ransomware-as-a-Service) hat dazu geführt, dass nun auch weniger technisch versierte Cyberkriminelle von modernster Technologie profitieren können.

Die wechselnden Zielsetzungen der Ransomware-Akteure

Erschreckende Erkenntnisse zeigen, dass RaaS-Gruppen ihre Angriffsstrategien adaptiert haben. Anstatt sich ausschließlich auf große, gut abgesicherte Unternehmen zu konzentrieren, rücken sie vermehrt kleinere Betriebe ins Visier, die oft als weniger geschützt gelten. Bekannte Ransomware-Familien wie LockBit, BlackCat und Clop dürften auch im Jahr 2024 ihre Aktivitäten fortsetzen. Ein besonderes Augenmerk verdient jedoch der Neuzugang „Akira“. Dieser konnte jüngst durch einen gravierenden Angriff auf Kommunen in Nordrhein-Westfalen für Aufsehen sorgen.

In den ersten sechs Monaten des Jahres 2023 zeigte sich ein deutliches Bild: Über 25% der registrierten RaaS-Angriffe waren auf LockBit zurückzuführen, während BlackCat und Clop jeweils für rund 10% der Vorfälle verantwortlich waren.

Die vier Top-Ransomware-Gruppen:

1. LockBit: Seit 2019 aktiv, wird LockBit vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als „hauptverantwortliche Ransomware-Bedrohung in Deutschland und international“ angesehen. Es wurden bereits beeindruckende 1.844 LockBit-Erkennungen registriert in nur der ersten Jahreshälfte 2023. Die aktuellste Variante trägt den Namen „LockBit Green“.
2. BlackCat: Ursprünglich in der sicheren Programmiersprache Rust entwickelt, erlangte BlackCat durch seine dreifache Erpressungstechnik Bekanntheit. Hierbei werden nicht nur Daten entwendet, sondern die Opfer werden zusätzlich durch DDoS-Angriffe in die Knie gezwungen.
3. Clop: Auch als Cl0p bezeichnet, hat diese Ransomware-Gruppe sich durch ausgeklügelte Erpressungsmethoden und spezielle Angriffsstrategien einen Namen gemacht. Besonders der Fokus auf Datendiebstahl und Erpressungsmodelle ist hierbei hervorzuheben.
4. Akira: Dieser Newcomer sorgte für Schlagzeilen, als er mit einem Angriff auf Südwestfalen-IT zahlreiche Kommunen in NRW beeinträchtigte. Die Folgen dieser Cyberattacke waren so gravierend, dass einige Verwaltungsbereiche sogar vorübergehend schließen mussten.

Die Bemühungen zur Wiederherstellung und Sicherung der Systeme sind zwar im Gange, gestalten sich jedoch als langwierig und herausfordernd.