Die Cyberkriminelle Lapsus$-Gruppe sorgte die letzten Monate für Schlagzeilen. Palo Alto Networks informiert mit Erkenntnissen zur spektakulärer Angriffsserie und seinem aktuellem Ransomware-Report.
Palo Alto Networks bereits den aktuellen 2022 Unit 42 Ransomware Threat Report veröffentlicht. Demnach stiegen die durchschnittlichen Lösegeldforderungen im Jahr 2021 um 144 Prozent auf 2,2 Millionen US-Dollar. Die durchschnittliche Zahlung stieg im gleichen Zeitraum um 78 Prozent auf 541.010 US-Dollar.
Der Bedrohungsakteur der Lapsus$ Group hat sich in nur wenigen Monaten von einer Handvoll zerstörerischer Angriffe zum Stehlen und Veröffentlichen von Quellcode mehrerer führender Technologieunternehmen entwickelt.
Lapsus$ nutzt keine Ransomware
Obwohl Lapsus$ in Berichten manchmal als Ransomware-Gruppe bezeichnet wird, zeichnet es sich dadurch aus, dass es bei Erpressungsversuchen keine Ransomware einsetzt. In der heutigen Umgebung bevorzugen Bedrohungsakteure die Verwendung von Ransomware, um Daten und Systeme zu verschlüsseln, und erpressen Opfer oft für erhebliche Mengen an Kryptowährung im Austausch für Entschlüsselungsschlüssel, wobei sie manchmal den Druck erhöhen, indem sie mit der Veröffentlichung gestohlener Daten drohen. Lapsus$ ist jedoch in seiner Herangehensweise ungewöhnlich – für diese Gruppe scheint eher Bekanntheit als finanzieller Gewinn das Ziel zu sein.
Unit 42 hat Organisationen dabei geholfen, auf mehrere Lapsus$-Angriffe zu reagieren. Die Lapsus$-Gruppe setzt keine Malware in Opferumgebungen ein, verschlüsselt keine Daten und wendet in den meisten Fällen keine Erpressung an. Sie konzentrieren sich auf die Verwendung einer Kombination aus gestohlenen Zugangsdaten und Social Engineering, um Zugang zu den Opfern zu erhalten. Wir haben auch gesehen, wie sie Mitarbeiter auf Telegram um ihre Anmeldeinformationen bei bestimmten Unternehmen in Branchen gebeten haben, darunter: Telekommunikation, Software, Spiele, Hosting-Anbieter und Callcenter.
Zu den bekannten Lapsus$-Opfern gehören
- NVIDIA
- Samsung
- Ubisoft
- Vodafone
- Microsoft
- LG
- Okta
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.