Ein neuer Bericht hat ergeben, dass Hacker ihre neueste Ransomware in der Regel in weniger geschützten Regionen wie Afrika, Asien und Südamerika testen, bevor sie Länder in Europa und Nordamerika ins Visier nehmen. Der von der Cybersicherheitsfirma Performanta veröffentlichte Bericht zeigt, dass Cyberangreifer eine „Strategie“ verfolgen, um Systeme in den Entwicklungsländern zu infiltrieren, bevor sie in die reichen Länder der Welt vordringen.
Medusa, eine Cyber-Bande, begann 2023 mit Angriffen auf Unternehmen in Südafrika, Senegal und Tonga. Im vergangenen Jahr war Medusa für 99 Sicherheitsverletzungen in den USA, dem Vereinigten Königreich, Kanada, Italien und Frankreich verantwortlich.
Dem Bericht zufolge waren die jüngsten Ransomware-Angriffe auf eine senegalesische Bank, ein Finanzdienstleistungsunternehmen in Chile, eine Steuerfirma in Kolumbien und eine staatliche Wirtschaftsbehörde in Argentinien Teil eines koordinierten Versuchs von Banden, in Entwicklungsländern Trockenübungen durchzuführen.
„Die Angreifer nutzen Entwicklungsländer als Plattform, auf der sie ihre bösartigen Programme testen können, bevor sie die ressourcenstärkeren Länder ins Visier nehmen“, so das Unternehmen gegenüber Banking Risk and Regulation, einem Dienst von FT Specialist.
Dem Bericht zufolge ist es möglich, dass die Sicherheitssysteme von Unternehmen, die von Hackern angegriffen werden, Warnungen über einen bevorstehenden Angriff empfangen. Die meisten Benutzer hätten sich jedoch bereits von ihren Computersystemen ausgesperrt, wenn sie bemerken, dass sie gehackt wurden.
Eine Datei mit der Betreffzeile (!!! READ_ME_MEDUSA!! .txt.) würde den Benutzer anweisen, sich im Dark Web anzumelden und eine Lösegeldverhandlung mit dem „Kundendienst“ der Bande zu beginnen. Wenn sich die Opfer weigern, veröffentlichen die Cyberangreifer die gestohlenen Daten.
Brendan Kotze, Cyber-Analyst bei Performanta, sagte zu den Angriffen in Entwicklungsländern, dass die Geschwindigkeit der digitalen Akzeptanz in Afrika „die Entwicklung robuster Cybersicherheitsmaßnahmen übersteigt und das allgemeine Bewusstsein für Cyber-Bedrohungen gering ist“. „Zusammengenommen führt dies zu einer besorgniserregenden, sich vergrößernden Lücke in der Verteidigung, die Cyberkriminelle ausnutzen“, fügte er hinzu. (Quelle: Newsletter Business Insider, Bild von Gerd Altmann auf Pixabay)