IOCTA Report zu Malware > Cybercrime Blog

Europol hat den Spotlight-Bericht „Cyberangriffe: An der Spitze der Cyberkriminalität“ veröffentlicht. Der Bericht untersucht die Entwicklungen bei Cyber-Angriffen und geht auf neue Methoden und Bedrohungen ein, die von den operativen Analysten von Europol beobachtet wurden. Der Bericht skizziert auch die Arten krimineller Strukturen, die hinter Cyberangriffen stehen, und wie diese zunehmend professionalisierten Gruppen Veränderungen in der Geopolitik als Teil ihrer Vorgehensweise ausnutzen.

Malware-basierte Cyberangriffe, insbesondere Ransomware, stellen nach wie vor die größte Bedrohung dar. Diese Angriffe können große Ausmaße annehmen und erhebliche finanzielle Auswirkungen auf die Industrie haben. Der Spotlight-Bericht von Europol wirft einen detaillierten Blick auf die Art der Malware-Angriffe und die Geschäftsstrukturen der Ransomware-Gruppen. Der Diebstahl sensibler Daten könnte sich als zentrales Ziel von Cyberangriffen etablieren und damit den wachsenden kriminellen Markt für persönliche Informationen befeuern.

Der Bericht beleuchtet nicht nur die gängigsten Einbruchstaktiken der Kriminellen, sondern hebt auch die deutliche Zunahme von DDoS-Angriffen (Distributed Denial of Service) gegen EU-Ziele hervor. Zu den wichtigsten Erkenntnissen des Berichts gehören schließlich die Auswirkungen des Angriffskrieges gegen die Ukraine und der russischen Innenpolitik auf Cyberkriminelle.

Die wichtigsten Ergebnisse des Berichts „Cyber-Angriffe: An der Spitze der Kriminalität als Dienstleistung“ sind

Malware-basierte Cyber-Angriffe bleiben die größte Bedrohung für die Industrie;
Ransomware-Partnerprogramme haben sich als wichtigste Form der Geschäftsorganisation für Ransomware-Gruppen etabliert;
Phishing-E-Mails mit Malware, Brute-Force-Angriffe über das Remote Desktop Protocol (RDP) und das Ausnutzen von Schwachstellen in Virtual Private Networks (VPN) sind die gängigsten Einbruchstaktiken;
Der russische Angriffskrieg gegen die Ukraine hat zu einem deutlichen Anstieg von DDoS-Angriffen (Distributed Denial of Service) gegen Ziele in der EU geführt;
Initial Access Brokers (IABs), Dropper-as-a-Service und Crypter-Entwickler sind die Hauptakteure bei der Durchführung von Cyber-Angriffen;
Der Angriffskrieg gegen die Ukraine und die russische Innenpolitik haben Cyberkriminelle verunsichert und dazu veranlasst, in andere Länder auszuweichen.

IOCTA Report zu Malware - Rechtsanwalt Ferner

Das Jahr 2022 brachte eine Reihe von Entwicklungen in der Bedrohungslandschaft der Cyberkriminalität mit sich, die mit den geopolitischen Unruhen, die durch Russlands Angriffskrieg gegen die Ukraine ausgelöst wurden, sowie mit Strafverfolgungsmaßnahmen gegen Bedrohungsakteure und cyberkriminelle Infrastrukturen zusammenhängen.

Ransomware-Gruppierungen stellen nach wie vor die größte Bedrohung dar und zielen eindeutig auf internationale Unternehmen, öffentliche Organisationen, kritische Infrastrukturen und wichtige Dienste ab. Nach Angaben der Europäischen Agentur für Cybersicherheit (ENISA) und Berichten aus dem Privatsektor bereiten Ransomware-Angriffe dem verarbeitenden Gewerbe die größten Sorgen.
.
Partnerprogramme sind nach wie vor die vorherrschende Form der Geschäftsorganisation von Ransomware-Gruppen. Sie arbeiten eng mit anderen Malware-as-a-Service-Gruppen und Initial Access Brokern (IABs) zusammen, um umsatzstarke Ziele zu kompromittieren und hohe Lösegeldforderungen in Millionenhöhe zu stellen. Cyberkriminelle zielen weiterhin mit mobiler Malware auf Android-Geräte ab, aber es gab keine so groß angelegten Kampagnen wie die in der IOCTA 2021 gemeldeten, dank einer internationalen Strafverfolgungsaktion im Mai 2022, die die Infrastruktur von FluBot (mobiler Informationsdiebstahl) lahmlegte.
.