Ransomware im Jahr 2024: G Data sagt steigende Lösegelder voraus

Der Sicherheitsanbieter G Data hat eine Prognose für die Cyberrisiken veröffentlicht, auf die sich Unternehmen im Jahr 2024 einstellen sollten. Die Bedrohungslage soll sich demnach durch den zunehmenden Einsatz von künstlicher Intelligenz durch Kriminelle verschärfen. Unternehmen sollten sich aber auch auf höhere Lösegeldforderungen von Interneterpressern einstellen.

G Data geht von einer zunehmenden Professionalisierung von Tätergruppen aus. Damit einhergehen soll eine stärkere Arbeitsteilung, die dann zu mehr Double-Exfill-Attacken führen würde. „Dabei erpressen zwei Tätergruppen zeitgleich ein Unternehmen“, teilte das Bochumer Unternehmen mit. „Während eine Gruppe Lösegeld für die Nichtveröffentlichung der ausgeleiteten Daten verlangt, fordert eine zweite Geld für die Entschlüsselung der verschlüsselten Informationen. Aus ‚Entweder / Oder‘ wird immer mehr ein ‚Sowohl als auch‘.“

Im kommenden Jahr sollen aber auch Fakes in allen bekannten Formaten zunehmen – bis hin zu gefälschten Bewerbungen und akademischen Papern. Es werde immer schwieriger, Phishing-Mails und gefälschte Bilder von Originalen zu unterscheiden, so G Data weiter. Die Zunahme von Fälschungen führe dazu, dass mehr Zeit und mehr Wissen benötigt werde, um Manipulationen aufzudecken.

Rein KI-basierte Angriffe hält G Data in naher Zukunft indes für unwahrscheinlich. Die Technologie werde aber zur Unterstützung von Aktivitäten herangezogen. Als Beispiel nennt das Unternehmen auch Schock-Anrufe von angeblichen Familienmitgliedern, Ärzten, Anwälten oder Angehörigen von Rettungsdiensten, um persönliche Daten und Geld zu erbeuten.

Ein weiterer wohl wahrscheinlicher Trend: neue Wege zum Schutz vorn Schadprogrammen vor einer Analyse durch Sicherheitsanwendungen. G Data geht davon aus, dass sich Hacker vermehrt auf alte Ansätze besinnen. „Das können wenig benutzte und vergleichsweise unbekannte Datei- und Archivformate sein, oder auch Technologien, die sich unter der Oberfläche anders verhalten, als eine Analysesoftware es anzeigt. Unbekannte Archivformate sind gerade deshalb potenziell interessant, weil ‚exotische‘ Formate von einem Malwarescanner nicht geprüft werden können – im Unterschied zu Klassikern wie RAR oder ZIP.“