Die grosse Mehrheit der publik gewordenen Ransomware-Angriffe des Jahres 2021 geht auf nur vier Banden zurück. Die mit Abstand erfolgreichste war Lockbit 2.0, die knapp einen Drittel der Angriffe verantwortete, wie eine Auswertung des Cybersecurity-Unternehmens Intel 471 zeigte. In der Schweiz zählten etwa Arztpraxen in Neuenburg sowie Appenzell, ein Zürcher Immobilienverwalter sowie ein Westschweizer Verlag zu den Opfern.

Bei der Entwicklung der neusten Ransomware, Lockbit 3.0, greifen die Cyberkriminellen nun zu einem Mittel, das sonst nur seriöse Unternehmen einsetzen: ein Bug-Bounty-Programm. Das berichtet die 'Securityweek'.

Dem Artikel zufolge laden die Cyberkriminellen andere Hacker dazu ein, sich auf die Suche nach Schwachstellen in Lockbit 3.0 zu machen. Dazu würden etwa Fehler auf der Website oder im Ransomware-Verschlüsselungsprozess zählen. Angeblich seien die Kriminellen bereit, für Lücken zwischen 1000 und 1 Million US-Dollar zu zahlen.

Wie vertrauenswürdig die Lockbit-Kriminellen als Auftraggeber sind, müssen Interessierte indes selbst beurteilen.