Robuste Hacker-Gruppen

Und noch etwas zeigt der aktuelle Report von IBM X-Force: Hacker-Gruppen, die sich auf Ransomware-Angriffe spezialisiert haben, sind besonders resilient und trotzen sogenannten Tackdowns durch die Behörden. Laut dem Bericht beträgt die durchschnittliche Lebensdauer einer Ransomware-Gruppe bis zur Ausschaltung oder Neuaufstellung nämlich sage und schreibe 17 Monate.

Die Gruppe REvil zum Beispiel, die für 37 Prozent aller Ransomware-Angriffe im Jahr 2021 verantwortlich war, bestand sogar vier Jahre lang und stellte sich immer wieder neu auf. Das deutet auf die Wahrscheinlichkeit hin, dass sie wieder auftaucht, obwohl sie Mitte 2021 durch eine internationale Polizeioperation ausgeschaltet wurde. 

Schliesslich warnt der Report vor einer regelrechten Cyber-Krise in der Cloud. Denn Cyberkriminelle bereiten sich laut den X-Force-Spezialisten vermehrt darauf vor, Cloud-Umgebungen zu attackieren. So wird beobachtet, dass Angreifer zunehmend Container wie Docker ins Visier nehmen – laut RedHat die bei weitem dominierende Container-Laufzeitumgebung. Hacker hätten erkannt, dass Container in Unternehmen mittlerweile weit verbreitet seien, heisst es als Begründung. Daher suchten sie verstärkt nach Möglichkeiten, ihren ROI mit Malware zu maximieren, die plattformübergreifend sei und als Sprungbrett zu anderen Komponenten der Infrastruktur ihrer Opfer genutzt werden könne.

Zu guter Letzt warnt der Bericht auch davor, dass Angreifer weiterhin in neue, bisher unbeobachtete Linux-Malware investieren. Die von Intezer bereitgestellten Daten zeigen bei Linux-Ransomware mit neuem Code einen Anstieg um 146 Prozent.

Den kompletten IBM Security X-Force Threat Intelligence Index 2022 finden Sie hier.