In der Welt der Cyberkriminalität hat die Ransomware schon seit einiger Zeit ihr Unwesen getrieben, wobei bestimmte Gruppen wie LockBit und BlackCat als besonders gefährlich und aktiv gelten. Doch kürzlich gab es eine bemerkenswerte Entwicklung, die die Ransomware-Landschaft nachhaltig verändern könnte: die Disruption von LockBit. Gemeinsam mit der britischen National Crime Agency (NCA) gelang es Trend Micro, detaillierte Einblicke in die Aktivitäten der LockBit-Ransomware-Gruppe zu gewinnen und ihre Funktionalität empfindlich zu stören. Bereits seit dem Jahr 2022 zählten LockBit und BlackCat zu den prominentesten Ransomware-as-a-Service (RaaS)-Anbietern, die eine Vielzahl von Opfern weltweit ins Visier nahmen. Besonders besorgniserregend war die gezielte Ausrichtung auf kleinere Unternehmen, von denen angenommen wurde, dass sie weniger Ressourcen für IT-Sicherheit zur Verfügung haben.
Im zweiten Halbjahr des Jahres 2023 waren Unternehmen mit weniger als 200 Mitarbeitern die häufigsten Opfer von LockBit (61 Prozent) und BlackCat (50 Prozent), während die Ransomware-Gruppe Clop mehr als die Hälfte ihrer Angriffe auf solche kleinen und mittleren Unternehmen (KMU) richtete. Die Zahlen sprechen eine deutliche Sprache: Im zweiten Halbjahr 2023 wurden weltweit fast 7,5 Millionen Ransomware-Bedrohungen auf E-Mail-, URL- und Dateiebene erkannt und blockiert, was einem Anstieg von über 11 Prozent im Vergleich zum ersten Halbjahr entspricht. Darüber hinaus veröffentlichten die Ransomware-Akteure Daten von rund 2500 Unternehmen auf ihren Leak-Sites, die sich angeblich weigerten, das geforderte Lösegeld zu zahlen, was einem Anstieg von mehr als 26 Prozent der vermeintlichen Opfer gegenüber dem ersten Halbjahr entspricht. LockBit war mit einem erheblichen Anteil von 18 Prozent an den Gesamtzahl der Opfer im dritten Quartal und 22 Prozent im vierten Quartal die führende Ransomware-Familie weltweit. Besonders Nordamerika war im Fokus der Angriffe, gefolgt von Europa und dem asiatisch-pazifischen Raum.
Doch dann kam die Operation Cronos ins Spiel und änderte alles. Die Operation Cronos war ein koordinierter Angriff auf die Machenschaften von LockBit, der durch eine enge Zusammenarbeit mit den Strafverfolgungsbehörden erfolgreich umgesetzt wurde. Die Ergebnisse waren beeindruckend: Rufschädigung der Kernakteure, strategische Unterbrechung der Infrastruktur, wirksame Abschreckung und erhöhte Sicherheit für Unternehmen. Die Disruption von LockBit markiert einen Meilenstein im globalen Kampf gegen Cyberbedrohungen und zeigt, wie internationale Zusammenarbeit und gezielte Maßnahmen dazu beitragen können, die Ransomware-Landschaft nachhaltig zu verändern. Insgesamt war die Disruption von LockBit ein wichtiger Schritt, um die Bedrohung durch Ransomware einzudämmen und Unternehmen weltweit vor den Schäden und Kosten solcher Angriffe zu schützen.
Doch auch wenn ein bedeutender Akteur wie LockBit aus dem Spiel genommen wurde, ist Vorsicht geboten, da die Ransomware-Landschaft weiterhin von anderen Gruppen dominiert wird, die auf der Suche nach verwundbaren Zielen sind. Es bleibt also wichtig, dass Unternehmen und Organisationen ihre IT-Sicherheitsmaßnahmen stets auf dem neuesten Stand halten, um sich effektiv vor diesen Bedrohungen zu schützen.
