Ransomware-Prognose 2024: Die vier gefährlichsten Ransomware-Banden

Ransomware ist eine der größten Bedrohungen für die Cybersicherheit im Jahr 2023 und darüber hinaus. Dabei handelt es sich um eine Art von Schadsoftware, die die Daten eines Opfers verschlüsselt und Lösegeld für die Entschlüsselung verlangt. Laut einer Studie von TSecurity.de werden die globalen Kosten von Ransomware-Angriffen bis 2024 voraussichtlich 20 Milliarden US-Dollar erreichen.

Die Ransomware-Landschaft ist jedoch nicht homogen, sondern wird von verschiedenen kriminellen Gruppen dominiert, die unterschiedliche Ziele, Taktiken und Forderungen haben. In diesem Beitrag stellen wir Ihnen die vier gefährlichsten Ransomware-Banden vor, die Sie im Auge behalten sollten.

REvil

REvil, auch bekannt als Sodinokibi, ist eine der aktivsten und aggressivsten Ransomware-Banden der Welt. Sie ist verantwortlich für einige der größten und folgenreichsten Angriffe der letzten Jahre, wie z. B. den Angriff auf den IT-Dienstleister Kaseya im Juli 2021, bei dem mehr als 1.500 Unternehmen betroffen waren. REvil fordert in der Regel hohe Lösegelder, die sich je nach Opfer zwischen 50.000 und 70 Millionen US-Dollar bewegen können. Die Bande nutzt oft Schwachstellen in Software oder VPN-Diensten aus, um in Netzwerke einzudringen, und droht, gestohlene Daten zu veröffentlichen oder zu verkaufen, wenn das Lösegeld nicht bezahlt wird.

DarkSide

DarkSide ist eine relativ neue Ransomware-Bande, die im August 2020 zum ersten Mal in Erscheinung trat. Sie behauptet, eine Art “Robin Hood” zu sein, der nur reiche Unternehmen angreift und einen Teil des Lösegeldes an wohltätige Zwecke spendet. Allerdings hat DarkSide auch gezeigt, dass sie keine Skrupel hat, kritische Infrastrukturen wie Pipelines oder Krankenhäuser zu attackieren. Ein Beispiel dafür ist der Angriff auf Colonial Pipeline im Mai 2021, der zu einem vorübergehenden Stillstand der größten Ölpipeline der USA führte. DarkSide verwendet eine Ransomware-as-a-Service (RaaS)-Plattform, bei der sie ihre Schadsoftware an andere Hacker vermietet und einen Teil des Lösegeldes als Provision erhält.

Conti

Conti ist eine weitere Ransomware-Bande, die seit Ende 2019 aktiv ist und sich vor allem auf Unternehmen im öffentlichen Sektor, im Gesundheitswesen und in der Fertigung konzentriert. Conti verwendet eine fortschrittliche Technik namens “double extortion”, bei der sie nicht nur die Daten verschlüsselt, sondern auch exfiltriert und droht, sie zu leaken oder an andere Cyberkriminelle zu verkaufen. Conti ist auch dafür bekannt, sehr schnell zu handeln und innerhalb weniger Stunden nach dem Eindringen in ein Netzwerk die Verschlüsselung durchzuführen. Die Lösegeldforderungen von Conti variieren je nach Opfer, können aber bis zu 25 Millionen US-Dollar betragen.

Ryuk

Ryuk ist eine der ältesten und erfahrensten Ransomware-Banden, die seit 2018 existiert und mehr als 150 Millionen US-Dollar an Lösegeld erbeutet hat. Ryuk zielt hauptsächlich auf große Organisationen ab, die hohe Lösegelder zahlen können, wie z. B. Regierungen, Finanzinstitute oder Medienunternehmen. Ryuk verwendet eine mehrstufige Angriffsmethode, bei der sie zunächst einen Trojaner namens TrickBot einsetzt, um Zugang zu einem Netzwerk zu erhalten, dann Informationen über das Opfer sammelt und schließlich die Ransomware auslöst. Ryuk ist auch dafür bekannt, Backups zu zerstören oder zu stehlen, um die Wiederherstellung zu erschweren.