Die Malware-Industrie ist riesig. Ihre internen Wirtschafts- und Unternehmensstrukturen ähneln denen eines Fortune-500-Unternehmens, mit bestimmten Rollen, Verantwortlichkeiten und Geschäftszielen. In der Vergangenheit haben Bedrohungsakteure bis zu einem gewissen Grad isoliert operiert und blieben dadurch von polizeilichen und geheimdienstlichen Ermittlungen und Strafen verschont.

Die Zerschlagung der REvil-Gruppe durch den russischen Geheimdienst FSB, womit dieser den USA entgegenkommt, stellt eine bedeutende Veränderung dar und übt Druck auf andere bekannte Bedrohungsakteure aus. Auch wenn es erfreulich ist, dass Cyberkriminelle Konsequenzen ziehen, wird das Problem mit Ransomware durch ein hartes Vorgehen gegen die Bedrohungsakteure nicht gelöst werden.

Die Summen im Umlauf sind enorm hoch und Unternehmen zahlen immer noch Lösegeld. Es wird also vielmehr ein Prozess gestartet, der eine fragmentierte Bedrohungslandschaft schafft. Es war ein Segen für die Cybersicherheitsbranche, dass die sehr raffinierten Gruppen immer wieder dieselben Taktiken anwandten, was ihre Aufspürung erleichterte.

Jetzt droht dieser Vorteil zu verschwinden. Vielleicht gehen Ransomware-Gruppen in Zukunft weniger raffiniert vor, wenn ihr Wirtschaftssystem dezentralisiert wird. Dennoch wird es weitaus mehr Innovationen geben, was Cybersicherheitsexperten im Schutz von Organisationen vor neue Herausforderungen stellen wird.

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.