Trend 2020: Ransomware nimmt es persönlich

Trend 2020: Ransomware nimmt es persönlich

ID: 1838218
(PresseBox) - Es ist in der Drohkulisse durch Ransomware ein Trend erkennbar, der beunruhigt: Die Erpresser bedrohen Unternehmen immer öfter, sensible Daten zu veröffentlichen, wenn sie nicht zur Zahlung bereit sind. Nicht selten werden einzelne Mitarbeiter dafür missbraucht.

Eine Einschätzung von John Shier, Senior Sicherheitsberater bei Sophos.

Die frühen Jahre von Ransomware lassen sich mit einer einfachen wechselseitigen Beziehung beschreiben: Man erhielt eine geschickt getarnte E-Mail, klickte auf einen Link oder öffnete einen Anhang und der Computer startete irgendwann den Binärcode der Erpressersoftware, die sämtliche Daten des Nutzers verschlüsselte. Der Wiederherstellungsprozess war recht einfach. Man stellte die Daten aus einem Backup wieder her oder man schickte den Erpressern die geforderten Bitcoins und erhielt im Austausch den Entschlüsselungscode. Doch im Laufe der Zeit fügten die Kriminellen Möglichkeiten zur Kommunikation mit den Opfern hinzu und die Angelegenheit wurde deutlich persönlicher. Diese Konversationen bietet einen dualen Effekt: Nicht nur die Kriminellen steigerten ihre Reputation als ?vertrauenswürdige? Gegner, auch Opfer bekamen teilweise die Möglichkeit, ihre Zahlmodi zu verhandeln.

Patient Null der neuen Ransomware-Methode: City of Johannesburg

Im Oktober 2019 gab die Ransomware-Szene einen kleinen Einblick, was sie noch im Köcher hat. Eine Gruppe, die sich selbst ?Shadow Kill Hackers? nennt, attackierte die Metropole City of Johannesburg und behauptete, Daten von dem kompromittierten System gestohlen zu haben. Der Unterschied hier besteht darin, dass die Angreifer überhaupt keine Dateien verschlüsselt haben. In diesem rein auf Persönliches abzielenden Angriff drohten die Kriminellen damit, finanzbasierte und persönliche Daten der Metropolbewohner zu veröffentlichen, wenn die Bezahlung (4 BTC) nicht innerhalb der Frist stattfände. Die City ließ die Forderung abblitzen und die Angreifer schwiegen. Trotzdem dauerte weniger als einen Monat, bis die neue Angriffsart von verschiedenen anderen Ransomware-Gruppierungen ebenfalls genutzt wurde.



Weitere Ransomware-Gruppen setzen sozialen Druck ein

Die Kriminellen hinter der Maze Ransomware (die sogar regelmäßig eigene Pressemeldungen veröffentlichen) fingen an, diese Taktik des Diebstahls als zusätzliche Drohkulisse in ihr Vorgehen einzubauen. Der erste Vorfall ereignete sich im November 2019, als die Maze-Truppe einen Teilbereich der gestohlenen Opferdaten veröffentlichte, und zwar in einer Demonstration von Macht und zusätzlichem sozialen Druck für die verweigerte Zahlung des Unternehmens. Seitdem sieht man die Maze-Akteure dieses Verhalten kontinuierlich anwenden. Auch andere bekannte Ransomware-Gruppen steigen peu a peu auf diesen Zug auf.

Neue Ära für Ransomware

Nun ist es heutzutage nicht ungewöhnlich, dass ein Opfer von Ransomware-Software damit erpresst wird, Lösegeld zu zahlen damit Daten nicht veröffentlicht werden. Sophos hat sogar einige Machenschaften analysiert, die den Zugang zu einem kompromittierten System dazu nutzen, Mitarbeiter gegen ihre eigenen Führungskräfte und IT-Abteilung auszuspielen. Auch hier wurde mit der Veröffentlichung von gestohlenen Mitarbeiterdaten gedroht, wenn das Unternehmen nicht mit den Erpressern verhandele und bezahle.

Ist diese Angriffsform mit hohem sozialem Druck profitabler als traditionelle Methoden? Für eine klare Einschätzung ist es noch etwas früh, denn diese Vorgehensweise hat eine neue Ransomware-Ära eingeläutet, in der sozialer Druck und Scham genutzt werden, um die Erfolgschancen für die Kriminellen zu erhöhen.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
drucken  als PDF  ROI in PIM-Projekten: Welchen Beitrag kann ein PIM-System zum Unternehmenserfolg leisten- Mit der MDE Geräte Reparatur den Technologieumbruch überbrücken
Bereitgestellt von Benutzer: PresseBox
Datum: 20.08.2020 - 09:21 Uhr
Sprache: Deutsch
News-ID 1838218
Anzahl Zeichen: 3724

Kontakt-Informationen:
Stadt:

Wiesbaden



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 953 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Trend 2020: Ransomware nimmt es persönlich"
steht unter der journalistisch-redaktionellen Verantwortung von

Sophos Technology GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Compliance wächst schneller als die Kapazitäten der IT-Teams ...
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun

Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit

Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru


Weitere Mitteilungen von Sophos Technology GmbH


ROI in PIM-Projekten: Welchen Beitrag kann ein PIM-System zum Unternehmenserfolg leisten- ...
Der Return-on-Investment (ROI) beschreibt mitunter eine der wichtigsten Kennziffern zur Ermittlung der Relation zwischen Investition und tatsächlichem Gewinn. Entscheidend hierfür ist, ob die jeweilige Einzelinvestition den Unternehmenserfolg effizient steigern kann. Einen großen Wettbewerbsvorte

Up-to-date in unterbrechungsfreier Stromversorgung ...
Facility Manager und IT-Verantwortliche sehen sich im zunehmend digitalisierten Umfeld mit kontinuierlich wachsendem Datenaufkommen konfrontiert. Beim Betrieb von USV-Anlagen steigen die Anforderungen an die Leistungsdichte und den Wirkungsgrad. Die Modulon DPH 80/120, ein modulares, von der ROTON P

Neo4j bietet erste und einzig integrierte Graphdatenbank auf Google Cloud Platform ...
München, 19. August 2020 - Neo4j, führender Anbieter von Graphtechnologie, kündigt die Verfügbarkeit von Neo4j Aura for Google Cloud Platform als vollständig integrierten Graphdatenbank-Service im Google Cloud Marketplace an. Neo4j Aura? ist eine cloud-native Graphdatenbank, die speziell fü

Schutz von Kopf bis Fuß ? Reinraumprodukte der Marke METOCLEAN von Asmetec ...
Ob in Laboren, Krankenhäusern, Elektronikindustrien, Chemieindustrien uvm., die Firma Asmetec bietet mit der Marke METOCLEAN den optimalen Schutz für Mitarbeiter. Die Produkte von METOCLEAN haben einen hohen Qualitätsstandard und gewährleisten Sicherheit bei der Arbeit, sowohl in der Produktion


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z