Im letzten Halbjahr sind die Ransomware-Attacken um 132 Prozent gestiegen. Der aktuelle Halbjahresbericht des Advanced Threat Operations Team von Ontinue zeigt aber auch eine positive Entwicklung: Die Lösegeldzahlungen sind im Jahr 2024 um 35 Prozent gefallen. Während 2023 noch 1,25 Milliarden US-Dollar in die Taschen von Cyberkriminellen flossen, um verschlüsselte Daten wieder freizukaufen, waren es im vergangenen Jahr nur noch rund 814 Millionen US-Dollar.

Der Grund dafür liegt Ontinue zufolge in besseren Backup-Strategien und Incident-Response-Plänen, allerdings auch in neuen Regularien, die Zahlungen zunehmend verbieten. Das alles führe zu einem Umdenken bei Hacker-Gruppen, die ihre Taktik nun anpassten: Anstatt die Daten lediglich zu verschlüsseln, stehlen sie diese und drohen, sie öffentlich zu machen, um Unternehmen zur Zahlung zu zwingen.

Insgesamt sind Ransomware-Attacken zudem nach wie vor eines der beliebtesten Mittel von Hacker-Kollektiven und Cyberkriminellen. Ein beunruhigender Trend ist laut den Sicherheitsexperten, dass die Hacker-Gruppen immer weniger auf reine Programmierkenntnisse setzen, sondern neuerdings vermehrt auf allgemeine IT-Skills. Potenzielle Hacker würden zunehmend nach ihren Fähigkeiten im Hinblick auf das Navigieren in Unternehmensnetzwerken, die Bewertung und Deaktivierung von Backups sowie das Hacken von Datenbanken und virtualisierten Umgebungen rekrutiert.

Der Threat Intelligence Report von Ontinue enthüllt aber auch eine zunehmende Raffinesse beim Voice Phishing. Das sogenannte Vishing habe durch die immer leistungsfähigeren GenAI-Modelle, die Stimmen täuschend echt klonen können, ein neues Bedrohungslevel erreicht. Hacker verwendeten die KI-Modelle, um realistische, aber eben gefälschte Deepfakes von Stimmen vertrauenswürdiger Personen zu erstellen. Damit ausgestattet, riefen sie ausgewählte Opfer an, fragten nach Anmeldedaten und brächten sie dazu, betrügerische Transaktionen zu genehmigen oder unautorisierten Zugriff zu Systemen zu gewähren.

Allein im ersten Quartal 2024 verzeichnete d Ontinue einen Anstieg der Vorfälle, die im Zusammenhang mit Vishing stehen, um 1.633 Proeznt im Vergleich zum vorherigen Quartal. „Viele dieser Angriffe leiteten die Opfer auf gefälschte Microsoft-Support-Seiten, die häufig auf .shop-Domains gehostet wurden. Dort wurden die Benutzer aufgefordert, betrügerische Support-Nummern anzurufen“, teilte Ontinue mit.

Die aktuellen Vishing-Kampagnen verdeutlichten, wie Social Engineering in Kombination mit KI-basierten Deepfakes zu einer immer effektiveren Methode für Cyberkriminelle werde, um an sensible Daten zu kommen oder Zugang zu geschützten Systemen zu erhalten, so Ontinue weiter. Der Sicherheitsanbieter prognostiziert, dass Vishing auch im Jahr 2025 und darüber hinaus eine zunehmende Bedrohung darstellen wird.