Cyberkriminalität ist eine Milliarden-Dollar-Industrie, die sich ständig weiterentwickelt. Innovation ist das Herzstück dieser kriminellen Handlungen - Hacker und Betrüger müssen ständig die Fortschritte in Technologie und Forensik überwinden und den Strafverfolgungsbehörden immer einen Schritt voraus sein.
In den USA kämpfen Krankenhäuser aktuell mit einer Welle von Ransomware-Angriffen. Hacker versuchen, Daten amerikanischer Krankenhäuser zu erbeuten und Lösegeldzahlungen zu erzwingen. Sandra Joyce, Executive VP und Head of Mandiant Threat Intelligence kommentiert dieses Vorgehen der Cyberkriminellen.
„Ransomware ist eine Bedrohung, die wir nicht länger ignorieren dürfen, sie gerät zunehmend außer Kontrolle. Die Hacker, die hinter Ransomware-Kampagnen stehen, schalten mittlerweile die kritischsten Ziele aus. Die Angriffe sind nicht mehr nur eine Herausforderung, sondern so umfangreich und verheerend, dass wir sie nicht länger als bloßes Ärgernis oder Geschäftsrisiko betrachten sollten – sie sind eine ernsthafte Bedrohung für die globale Sicherheit.
Die COVID-19-Pandemie hat die Gefahr von Ransomware deutlich gemacht. Die Bedrohung für Krankenhäuser und ihre Patienten wächst durch den aktuellen Anstieg der Infektionen, der die Krankenhäuser überlastet und wenig Raum für Fehler lässt. Forschungslabors, die an der Entwicklung von Impfstoffen und Therapien arbeiten, wurden ebenfalls ins Visier genommen.
Obwohl die Verfügbarkeit dieser Infrastrukturen entscheidend ist, um weltweit menschliches Leid zu lindern, haben einige skrupellose Ransomware-Betreiber keine Zurückhaltung gezeigt. Auch Cyberspionage-Kampagnen aus Russland, Iran und China haben es auf diese Organisationen abgesehen, aber wir bezweifeln, dass letztere die Frechheit hätten, sie mit Ransomware zu blockieren.
Ein weiterer beunruhigender Trend, den wir beobachten, ist eine zunehmende Bedrohung der operativen Netzwerke (OT-Netzwerke), die die industriellen Prozesse in unseren kritischen Infrastrukturen steuern.
Destruktive Cyberangriffe staatlicher Akteure erfahren zu Recht große Aufmerksamkeit – Russland, Iran und Nordkorea haben alle Interesse gezeigt, kritische Infrastrukturen anzugreifen und unseren Alltag sowie unsere Lebensgrundlage zu stören. Die weitaus größere Gefahr geht im Augenblick jedoch von Ransomware-Betreibern aus. Diese wird unserer Meinung nach weiter wachsen und sich weiterentwickeln."