Cyberkriminelle attackieren gezielt Menschenrechtler und Politiker
Ransomware-Attacken werden immer häufiger und teurer. Ausserdem greifen Cyberkriminelle mit der Spyware Devilstongue gezielt Menschenrechtler, Dissidenten, Journalisten, Aktivisten und Politiker an.
Ransomware ist professioneller, schneller und für die Opfer teurer geworden. Wie Cybersecurity-Spezialist Eset im zweiten Teil des "Threat Report 2021" aufzeigt, purzelten zwischen Mai und August 2021 gleich mehrere Lösegeldrekorde. Als beispiele nennt Eset die Ransomware-Attacken auf das grösste Pipeline-Unternehmen in den USA - Colonial Pipeline - sowie den Angriff auf auf eine Schwachstelle in der IT-Management-Software Kaseya. In beiden Fällen sei es den Cyberkriminellen um den finanziellen Gewinn gegangen, nicht um Cyberspionage. Doch ihre Gier könnte den Angreifern zum Verhängnis werden: "Ransomware-Banden haben es dieses Mal vielleicht übertrieben: Die Beteiligung der Strafverfolgungsbehörden an den schwerwiegenden Vorfällen zwang mehrere Tätergruppen, das Feld zu räumen", sagt Roman Kováč, Chief Research Officer bei Eset. "Zudem hat die endgültige Abschaltung von Emotet Ende April 2021 dazu geführt, dass die Erkennungen von sogenannten Loadern im Vergleich zum Zeitraum Januar-April 2021 um die Hälfte zurückgegangen sind."
Dafür meldete sich aber die Trickbot-Malware zurück. Die Eset-Forscher stellten eine Verdopplung der Erkennungen von Trickbot fest und erkannten neue Funktionen.
Diebstahl und Spionage erfreuen sich weiterhin grösster Beliebtheit und dienen als Vehikel für Ransomware-Angriffe. Vor allem Remote-Desktop-Protocol-Dienste bekamen dies zu spüren: Allein zwischen Mai und August verzeichnete Eset 55 Milliarden Angriffe. Auch die Attacken auf die einzelne Clients stiegen an. Im ersten Report 2021 waren es noch durchschnittlich 1392 Angriffe pro Person und Tag. Im zweiten sind es nun schon 2756.
Grosse Sorgen bereitet den Forschern die Spyware Devilstongue. Cyberkriminelle würden sie gezielt gegen Menschenrechtler, Dissidenten, Journalisten, Aktivisten und Politiker einsetzen, um diese auszuspionieren und gewonnene Informationen allenfalls gegen sie zu verwenden.
Ein ähnliches Ziel verfolgen die APT-Gruppe Dukes und die Hackergruppe Gamaredon. Beide sind auf Angriffe gegen Regierungen und Diplomaten eingeschossen. Malware werde ebenso politisch eingesetzt, wie jede andere Form der Bedrohung auch, heisst es seitens Eset.
Der Gesamte Threat Report 2021 ist hier einsehbar.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.