Die Cl0p-Ransomware-Gruppe zielt auf kritische Sektoren wie das Gesundheitswesen, die Energiewirtschaft und die Produktion. Cl0p entwickelt seine komplexen Angriffstechniken ständig weiter. Zu ihnen gehören Social Engineering, Phishing, Exploit-Kits, Kompromittierung der Lieferkette, Datenverschlüsselung und Zero-Day-Exploits.
Die Akteure hinter LockBit suchen gezielt nach Unternehmen mit wertvollen Daten und geistigem Eigentum. Ihr Ziel sind verstärkt Cloud-Infrastrukturen. Die Gruppe droht damit, Informationen offenzulegen, um die Opfer zusätzlich unter Druck zu setzen.
BlackCat, auch bekannt als ALPHV, rekrutiert aktuell neue Mitglieder-Gruppierungen für ihr Ransomware-Betreibernetz. Die Gruppe hat es weltweit auf verschiedene Industriezweige abgesehen. Sie ist dafür bekannt, ihre Unternehmen zweifach zu erpressen: Sie stiehlt sensible Informationen, bevor sie die Daten verschlüsselt und droht mit DDoS (Distributed Denial of Service)-Angriffen, sollte das Opfer das Lösegeld nicht bezahlen. Hacktivismus nimmt zu
Politisch und sozial motivierte Hacktivisten wollen die öffentliche Debatte beeinflussen, die Arbeit und die Amtsgeschäfte von Regierungen stören oder – aus ihrer Sicht – Ungerechtigkeiten aufdecken. Hacktivisten könnten bei globalen oder lokalen Konflikten mittels Cyberangriffen den Regierungsbetrieb stören, sensible Informationen offenlegen oder die öffentliche Meinung beeinflussen. Die Aktionen dieser Gruppen sind in jüngster Zeit im geopolitischen, militärischen und gesellschaftlichen Kontext wichtiger geworden. Dieser Trend wird sich fortsetzen. Folgende Faktoren spielen dabei eine Rolle:
Neue Technologien – Hacktivisten können verstärkt künstliche Intelligenz nutzen oder andere neue Technologien ins Visier nehmen. Damit könnten sie die Anfälligkeit der angegriffenen IT-Infrastrukturen offenlegen oder auf ethische Implikationen und Gefahren von Technologien hinweisen. Zunehmende Komplexität der Angriffe – Politisch motivierte Angreifer setzen immer anspruchsvollere Methoden und fortschrittlichere Malware und Ransomware ein, um Schwachstellen in Technologien auszunutzen. Zusammenarbeit mit anderen Gruppen und Cyberkriminellen – Eine verstärkte Zusammenarbeit zwischen verschiedenen Aktivistengruppen oder mit Cyberkriminellen könnte zu besser koordinierten und effektiveren Cyberoperationen führen.
Soziale Medien und Desinformationskampagnen – Hacktivisten könnten künftig soziale Medienplattformen intensiver nutzen, um Desinformationen oder Propaganda zu verbreiten. Konzentration auf Wirtschafts- und Umweltfragen – Politisierte Akteure könnten Unternehmen oder Regierungen ins Visier nehmen, deren Geschäfte als umweltschädlich gelten oder zu wirtschaftlichen Ungleichheiten beitragen. Ausnutzen der öffentlichen Meinung – Hacktivisten könnten verstärkt Online-Kampagnen zu Themen wie Menschenrechte, Datenschutz und digitale Freiheit starten.
Es ist davon auszugehen, dass politische Ereignisse verstärkt zu Brennpunkten für Hackeraktivitäten werden. Die Akteure werden mit unterschiedlichen Motiven arbeiten, konkrete Vorhersagen lassen sich kaum treffen. Aber Unternehmen sollten ihre IT-Sicherheitsstrategie in den Blick nehmen und die IT-Abwehr an geopolitischen Ereignissen ausrichten.
