Der Chef der britischen Spionagebehörde GCHQ ergab, dass sich die Zahl der Ransomware-Angriffe auf britische Institutionen im vergangenen Jahr verdoppelt hat.
Jeremy Fleming, der Direktor von GCHQ, sagte, dass das Sperren von Dateien und Daten auf dem Computer eines Benutzers und die Forderung nach Zahlung für ihre Freilassung bei Kriminellen immer beliebter werde, weil dies „weitgehend unbestritten“ und sehr profitabel sei.
Seine Kommentare, die er auf der jährlichen Cipher Brief-Jahreskonferenz am Montag gemacht hat, folgen Warnungen, dass Russland und China kriminelle Banden beherbergen, die erfolgreich westliche Regierungen oder Firmen ins Visier nehmen.
„Ich denke, das ist der Grund [ransomware] nimmt zu – wir haben dieses Jahr in Großbritannien doppelt so viele Angriffe erlebt wie letztes Jahr -, weil es funktioniert. Es zahlt sich einfach aus. „Kriminelle verdienen damit viel gutes Geld und haben oft das Gefühl, dass es weitgehend unangefochten ist“, sagte er den Delegierten.
Das GCHQ hat sich geweigert, die genaue Zahl der Ransomware-Angriffe anzugeben, die in diesem oder im letzten Jahr in Großbritannien verzeichnet wurden. EIN US-Finanzbericht veröffentlicht in diesem Monat ergab, dass verdächtige Transaktionen im Zusammenhang mit Ransomware in den USA in den ersten sechs Monaten dieses Jahres etwa 590 Millionen US-Dollar wert waren. Die zehn größten Einbrechergruppen, die verdächtigt werden, hinter kriminellen Aktivitäten zu stehen, haben in den letzten drei Jahren Bitcoin im Wert von etwa 5,2 Milliarden US-Dollar verschoben, heißt es in dem Bericht.
Angesichts der wachsenden Besorgnis über die Verbindungen Chinas und Russlands zu Ransomware-Banden forderte Fleming auch mehr Klarheit über die Verbindungen zwischen Kriminellen und feindlichen Staaten.
„Kurzfristig müssen wir Ransomware aussortieren, und das ist an sich keine geringe Leistung. „Wir müssen uns über die roten Linien und Verhaltensweisen, die wir sehen wollen, im Klaren sein, wir müssen auf diese Verbindungen zwischen kriminellen Akteuren und staatlichen Akteuren eingehen“, sagte er.
Ransomware ist Malware, die Verschlüsselung verwendet, um die Informationen eines Opfers gegen Lösegeld zu halten. Die kritischen Daten eines Benutzers oder einer Organisation werden verschlüsselt, sodass sie nicht auf Dateien, Datenbanken oder Anwendungen zugreifen können. Dann wird ein Lösegeld verlangt, um den Zugang zu ermöglichen. Es wurde in den letzten Jahren im Rahmen einer Reihe von hochkarätigen Cyberangriffen eingesetzt, darunter der Angriff auf den NHS im Jahr 2017.
Experten glauben, dass die russische Ransomware angesichts der Verbreitung von Hacker-Tools und Zahlungskanälen für Kryptowährungen weiter zunehmen wird.
Lindy Cameron, Geschäftsführerin des National Cyber Security Center (NCSC), sagte diesen Monat in einer Rede vor der Denkfabrik Chatham House, dass Ransomware „die unmittelbarste Gefahr“ aller Cyber-Bedrohungen darstellt, denen Großbritannien ausgesetzt ist.
Im Mai dieses Jahres sagte der damalige Außenminister Dominic Raab, Staaten wie Russland könnten nicht „die Hände schwingen“ und sagte, dass Lösegeldbanden, die von ihrem Territorium aus arbeiteten, nichts mit ihnen zu tun hätten.
Seitdem versucht der Westen, den Druck auf den Kreml zu erhöhen. Joe Biden zweimal das Thema angesprochen mit Wladimir Putin über den Sommer und deutete an, dass die USA bereit wären, Computerserver der Banden anzugreifen, wenn nichts unternommen würde.
+ There are no comments
Add yours