In den letzten Jahren hat die LockBit-Gruppe verschiedene Branchen von Finanzdienstleistungen bis hin zur Infrastruktur, auch in der Schweiz, ins Visier genommen und eine Spur von Störungen hinterlassen. Als Ransomware-as-a-Service (RaaS)-Plattform erleichtert LockBit cyberkriminelle Aktivitäten, indem Partnern eine benutzerfreundliche Oberfläche und Tools zur Durchführung ihrer eigenen Ransomware-Kampagnen zur Verfügung gestellt werden. Dieses Geschäftsmodell hat zur weltweiten Verbreitung der LockBit-Ransomware beigetragen.
Kriminelle Gruppen, die Ransomware as a Service (RaaS) anbieten, konzentrieren sich auf dieser Basis auf die Entwicklung von Ransomware-Code und die Anwerbung von Partnern. Die Partner arbeiten mit der Hauptgruppe zusammen, um in Computersysteme einzubrechen und Ransomware zu verbreiten. Der RaaS-Anbieter übernimmt dann in der Regel die Verhandlungen über das Lösegeld. Von diesem «Geschäftsmodell» profitieren beide: der Ransomware-Anbieter und die Affiliates.
Kriminelle «Geschäftsmodelle» verstehen
Grosse Akteure wie LockBit und BlackCat nutzen diese Methode und sind für die bedeutendsten Ransomware-Angriffe im Jahr 2023 verantwortlich. Indem sie die Ausführung an Affiliates delegieren, können diese Gruppen schnell wachsen und mehr Opfer ins Visier nehmen. Um ihre Angriffe zu starten, benötigen die Affiliates oft Hilfe aus anderen Quellen, in der Regel von einer anderen Art von Akteuren im Dark Web, die als Initial Access Broker (IAB) bekannt sind. Initial Access Broker sind Cyberkriminelle, die sich darauf spezialisiert haben, privilegierten Zugang zu IT-Systemen von Unternehmen zu erhalten. Diesen Zugang verkaufen sie dann über Auktionen an Käufer im Dark Web.
Wie auch in jedem anderen Geschäft, gibt es auch unter den Ransomware-Gruppen einen starken Wettbewerb um die besten Partner. Um ihren Betrieb aufrechtzuerhalten, bieten Ransomware-as-a-Service (RaaS)-Gruppen wettbewerbsfähige Preise und Qualität. Insbesondere LockBit geht noch einen Schritt weiter, indem es seinen privilegierten Zugang zu den IT-Systemen von Unternehmen von anderen Bedrohungsakteuren kauft, um ihn an ihre Partner weiterzugeben.
Zunahme der Bedrohungsszenarien erfordert Kooperation in der Abwehr
Das Wiederauftauchen der Ransomware-Gruppe LockBit ist ein wichtiger Hinweis auf die Widerstands- und Anpassungsfähigkeit von Cyber-Bedrohungen in der heutigen digitalen Landschaft. Es macht deutlich, dass Unternehmen ständig in Bereitschaft bleiben und ihre Cybersicherheitsstrategien kontinuierlich weiterentwickeln müssen, um diesen sich weiterentwickelnden Bedrohungen wirksam zu begegnen.
Es ist wichtig zu erkennen, dass der Kampf gegen Ransomware nicht nur eine Schlacht für einzelne Organisationen ist – es ist eine kollektive Anstrengung, die Zusammenarbeit und Kooperation zwischen Organisationen, ihren Kunden und ihren Partnern erfordert. Der Austausch von Bedrohungsdaten und bewährten Verfahren kann dazu beitragen, die Cybersicherheitslage aller Beteiligten zu stärken und den Erfolg von Ransomware-Angreifern zu erschweren.
Die Gefahren sind mittlerweile so komplex, dass sich kleinere Unternehmen – dazu zählen auch kleinere Finanz- oder Versicherungsinstitute oder -Broker – nicht mehr alleine wirksam schützen können.
Inventx investiert massiv in die eigene Cyberresilienz und in die Zusammenarbeit mit Kundinnen und Kunden sowie Partnern und Behörden. Damit sorgen wir dafür, ein zuverlässiger Berater und Umsetzungspartner von digitalen Strategien bei unseren Kundinnen und Kunden zu sein. Heute wie auch morgen. Bei Interesse stellen wir gerne unseren Security-Leistungskatalog vor, den wir mithilfe des Einsatzes von Künstlicher Intelligenz und anderen modernen Technologien stetig ausbauen, und präsentieren Ihnen unser ix.CyberresilienceCenter, aus dem heraus unsere Kundinnen und Kunden Cybersecurity as a Service beziehen können.