Ein Pionier bei Cyber-Sicherheitslösungen wirft einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste Ransomware-Bande und bekannte sich zu über 85 Opfern in diesem Monat. Über 20 Prozent davon sitzen in den USA, weitere 16 Prozent in Indien. Außerdem befinden sich 5 Prozent in Italien und 3 Prozent in Spanien, sowie 4 Prozent in Israel.
Viel deutet daraufhin, dass die Attacken von künstlicher Intelligenz (KI) gestützt werden, was die Kampagne sehr gefährlich macht, weil auf diese Weise auch unerfahrene Cyber-Kriminelle solche Tools mithilfe generativer KI herstellen oder verwenden können. Außerdem präsentiert sich FunKSec als Ransomware-as-a-service, kann somit also gemietet werden. Das Augenmerk liegt auf Doppelter Erpressung durch Datendiebstahl vor der Verschlüsselung.
Zweifel an FunkSec-Erfolgen
Check Points Sicherheitsforscher sehen bei dieser Hacker-Bande die Grenze zwischen Hacker-Aktivismus (Hacktivismus) und gewöhnlicher Cyber-Kriminalität verschwimmen, weshalb die Motivation hinter den Angriffen schwierig zu entschleiern ist. Tatsächlich stammen viele Datensätze aus früheren Hacktivismus-Kampagnen, wurden also recycled. Aus diesem Grund bestehen bei den Sicherheitsforschern Zweifel, ob die von FunkSec behaupteten Erfolge im Dezember 2024 echt sind. Hier zeigt sich eines der großen Probleme bei der Sicherheitsforschung zu Ransomware: Viele Behauptungen über erfolgreiche Attacken stammen von den Banden selbst und sind damit wenig vertrauenswürdig. Die Experten betonen darum, dass glaubwürdige Evaluierungsmethoden dringend ausgearbeitet werden müssen.
Sergey Shykevich, Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research, erklärt: „2024 war ein sehr erfolgreiches Jahr für Ransomware-Gruppen, während parallel dazu die globalen Konflikte auch die Aktivitäten verschiedener Hacktivisten-Gruppen anheizten. FunkSec, eine neue Gruppe, die im Dezember als aktivste Ransomware-Gruppe auftauchte, verwischt die Grenzen zwischen Hacktivismus und Cyber-Kriminalität. FunkSec wird sowohl von politischen Absichten als auch von finanziellen Anreizen angetrieben und nutzt KI sowie alte Datenlecks, um eine neue Ransomware-Marke zu etablieren, obwohl der tatsächliche Erfolg ihrer Aktivitäten höchst fraglich ist.”
Mehr bei Checkpoint.com
Über Check Point Check Point Software Technologies GmbH (www.checkpoint.com/de) ist ein führender Anbieter von Cybersicherheits-Lösungen für öffentliche Verwaltungen und Unternehmen weltweit. Die Lösungen schützen Kunden vor Cyberattacken mit einer branchenführenden Erkennungsrate von Malware, Ransomware und anderen Arten von Attacken. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die Unternehmensinformationen in CloudUmgebungen, Netzwerken und auf mobilen Geräten schützt sowie das umfassendste und intuitivste „One Point of Control“-Sicherheits-Managementsystem. Check Point schützt über 100.000 Unternehmen aller Größen.