Das Sicherheitsunternehmen Opentext Cybersecurity hat in einer langen Untersuchung ermittelt, welches die fünf größten Malware-Gefahren des laufenden Jahres 2023 sind. Dabei zeigt sich, dass von Ramsomware, also von Erpresser-Software, die größte Gefahr ausgeht und diese am weitesten verbreitet ist. Besorgniserregend ist der Trend zu "Ransomware-as-a-service" (RaaS): Hacker bieten also anderen Cyber-Gangstern Ransomware-Angriffe gegen Bezahlung an. Man mietet sich hier also eine Erpresser-Software.
Allerdings gibt es diesbezüglich auch eine gute Nachricht: Die tatsächlich bezahlten Lösegelder sind derzeit auf dem niedrigsten Stand: "Untersuchungen zeigen, dass nur 29 Prozent der Unternehmen Lösegeld zahlen, ein historischer Tiefstand. Diese Zahlen zeigen, dass die Menschen die Bedrohungen ernst nehmen und in die Sicherheit investieren, damit sie kein Lösegeld zahlen müssen", zitiert Betanews einen Verantwortlichen von Opentext.
Die IT-Nachrichtenseite Betanews hat die Top-5 der größten Malware-Bedrohungen des Jahres 2023 auf Basis der Untersuchung von Opentext zusammengefasst. Zwar nimmt diese Studie vor allem den US-Markt unter die Lupe, doch aufgrund von dessen Größe und enger Verknüpfung mit Europa sind Gefahren, die in den USA eine Rolle spielen, auch für deutsche Anwender relevant. Die fünf gefährlichsten Schadprogramme des Jahres 2023 sind demnach:
Cl0p: Dabei handelt es sich um eine RaaS-Plattform, die durch eine Reihe von Cyberangriffen bekannt wurde, bei denen eine Zero-Day-Schwachstelle in der von dem Unternehmen Progress Software entwickelten MOVEit-Transfer-File-Software ausgenutzt wurde. Zu den Opfern von MOVEit gehören namhafte Organisationen wie Shell, die BBC und das US-Energieministerium.
Black Cat: Das soll der Nachfolger der Ransomware-Gruppe REvil sein. Dabei handelt es sich ebenfalls eine RaaS-Plattform. Die schwarze Katze schrieb Schlagzeilen, als sie die MGM Casino Resorts ausschaltete.
Akira: Vermutlich ein Nachfolger von Conti, der vor allem kleine und mittlere Unternehmen ins Visier nimmt. Die Ransomware Akira zielt auf Cisco-VPN-Produkte als Angriffsvektor ab, um in Unternehmensnetzwerke einzudringen, Daten zu stehlen und schließlich zu verschlüsseln.
Royal: Vermutlich ein Erbe von Ryuk. Verwendet Whitehat-Tools (also eigentlich Tools zur Hackerabwehr) für Penetrationstests, um die Kontrolle über das gesamte Netzwerk zu erlangen.
Lockbit 3.0: War 2022 die wichtigste Malware, richtet aber auch 2023 noch Chaos an.
Die ausführliche Analyse "2023 The nastiest Malware" von Opentext Cybersecurity finden Sie unter diesem Link.
(PC-Welt)