Google’s Bedrohungsbericht zur Cyberkriminalität zeigt, dass die Situation schlimmer ist als je zuvor

Die Gesundheitsversorgung ist erneut ein Hauptziel für Cyberangriffe

Staatliche Akteure nutzen Cyberkriminalität, um Geld zu beschaffen

Trotz der umfassenden Berichterstattung über Cyberangriffe der „Großen Vier“, Russland, China, Iran und der Demokratischen Volksrepublik Korea (Nordkorea) – zeigt der Cybercrime-Bericht der Google Threat Intelligence Group, dass im Jahr 2024 fast viermal so viele Eindringlinge von finanziell motivierten Akteuren wie von staatlich unterstützten Angreifern durchgeführt wurden. Der Bericht skizziert die Bedrohungsantworten des Unternehmen Mandiant im Jahr 2024 und enthüllt, dass es nicht nur nationale Sicherheitsbedrohungen sind, vor denen sich Länder sorgen sollten. Jeder Angriff auf kritische Infrastrukturen, unabhängig von den Urhebern, kann verheerende Auswirkungen auf das Leben der Menschen haben. „Wenn Stromnetze gestört werden, bleiben ganze Gemeinschaften verwundbar. Die Auswirkungen der Cyberkriminalität gehen weit über gestohlenes Geld oder Datenverletzungen hinaus. Sie untergraben das öffentliche Vertrauen, destabilisieren wesentliche Dienste und kosten in den schwerwiegendsten Fällen Leben“, erklärt der Bericht.

Gesundheitswesen weiterhin Hauptziel

Es kommt für viele nicht überraschend, dass Gesundheitsdienstleister nach wie vor ein äußerst attraktives Ziel für Cyberkriminelle sind, angesichts der großen Menge sensibler Daten, die sie besitzen, sowie der kritischen Natur ihrer Dienste, was bedeutet, dass jeder Ausfall katastrophale Folgen haben kann. Tatsächlich zeigt der Bericht eine 50%ige Zunahme des Anteils von Gesundheitsdaten auf Datenlecksites – und ob es sich dabei um einen Kriminellen handelt, der finanziellen Gewinn sucht, oder um staatlich unterstützte Akteure, die darauf abzielen, kritische Infrastrukturen zu stören, die Auswirkungen auf die Patienten sind gleich. „Sensible Daten, die von einer Organisation gestohlen und auf einer Datenlecksite veröffentlicht werden, können von einem Gegner auf die gleiche Weise genutzt werden, wie Daten, die bei einer Spionageoperation exfiltriert wurden“, merkt der Bericht an. Die Spielbücher der verschiedenen Akteure unterscheiden sich, aber der Bericht von Google legt nahe, dass jeder der „Großen Vier“ ihr Einkommen durch ihre Angriffe ergänzt, wobei sie hauptsächlich Ransomware oder Malware einsetzen, um Gelder zu beschaffen. Dies wurde vielfach beobachtet, insbesondere mit der Lazarus-Gruppe aus Nordkorea, die groß angelegte Cyberangriffe startet, die Forscher zufolge Teil einer Operation sind, die darauf abzielt, den Staatsapparat zu finanzieren.