Ransomware

Check Point benennt FunkSec als die aktivste Ransomware-Gruppe im Dezember 2024

Check Point benennt FunkSec als die aktivste Ransomware-Gruppe im Dezember 2024

Gefährliche Cyberangriffe mit KI-Unterstützung auf dem Vormarsch

Im Dezember 2024 identifizierte Check Point, ein führender Anbieter von Cyber-Security-Lösungen, die algerische Ransomware-Gruppe FunkSec als weltweit aktivste Hacker-Bande. Die Gruppe bekannte sich zu über 85 Opfern, die vor allem in den USA (20 %) und Indien (16 %) ansässig sind. Auch Länder wie Italien (5 %), Spanien (3 %) und Israel (4 %) waren betroffen.

Künstliche Intelligenz treibt Cyberangriffe an

FunkSec setzt verstärkt auf künstliche Intelligenz (KI), wodurch auch weniger erfahrene Hacker mit generativer KI leistungsstarke Tools entwickeln können. Besonders gefährlich ist das Geschäftsmodell „Ransomware-as-a-Service“, bei dem FunkSec ihre Tools zur Miete anbietet. Der Fokus liegt auf doppelter Erpressung: Daten werden vor der Verschlüsselung gestohlen, um zusätzlichen Druck auf die Opfer auszuüben.

Grenzen zwischen Hacktivismus und Cyberkriminalität verschwimmen

Die Sicherheitsforscher von Check Point beobachten, dass FunkSec Elemente des Hacktivismus mit finanziellen Motiven kombiniert. Ein Großteil der gestohlenen Daten stammt aus älteren Leaks, was Zweifel an der Glaubwürdigkeit der von FunkSec behaupteten Erfolge weckt. Dies unterstreicht die Notwendigkeit zuverlässigerer Evaluierungsmethoden in der Ransomware-Forschung.

Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research, kommentiert: „2024 war ein Rekordjahr für Ransomware-Aktivitäten, zusätzlich befeuert durch globale Konflikte und die steigenden Aktivitäten von Hacktivisten. FunkSec repräsentiert eine neue Form der Bedrohung, die politische und finanzielle Interessen vereint und KI sowie recycelte Daten nutzt, um ihre Angriffe zu verstärken. Der tatsächliche Erfolg ihrer Aktivitäten bleibt jedoch fraglich.“

Kunden von Check Point, die Harmony Endpoint nutzen, sind bereits gegen die Aktivitäten von FunkSec geschützt.