Anzeige

Ransomware

Der Markt für Cyberkriminelle wächst. Wie bereits vor einigen Wochen berichtet, hat sich im Darknet ein florierendes Geschäft mit käuflichen Cyberattacken aller Art entwickelt. Insbesondere Ransomware-Angriffe, bei denen die Daten vor der Verschlüsselung gestohlen und als zusätzliches Druckmittel eingesetzt werden, erfreuen sich wachsender Beliebtheit, wie eine Analyse der Sicherheitsforscher von Digital Shadow nun zeigt.

Zum Einsatz kommen dabei vor allem vier Typen von Ransomware: Maze, Sodinokibi, Conti und Netwalker. Sie allein waren zwischen Juli und September für 80 Prozent der Ransomware-Attacken verantwortlich, bei denen auch mit der Veröffentlichung der erbeuteten Daten gedroht wurde.

In den drei Monaten davor, also zwischen April und Juni, identifizierten die Sicherheitsforscher hingegen nur drei besonders häufig genutzte Ransomware-Varianten, nämlich DoppelPaymer sowie Maze und Sodinokibi. Interessant dabei ist, dass DoppelPaymer innerhalb kurzer Zeit weitgehend bedeutungslos geworden ist, während Conti und Netwalker Marktanteile hinzugewonnen haben. Das zeigt, dass der Markt für Cyberkriminelle sich kontinuierlich verändert und wächst. Auch eine gewisse Konkurrenz verschiedener Typen von Ransomware lässt sich beobachten. Die Entwickler hinter Schadsoftware müssen sich mittlerweile immer mehr anstrengen und neue Funktionen integrieren, um ihre Malware weiter attraktiv für Cyberkriminelle zu halten.

Gute Beispiele hierfür sind Maze und Netwalker. Maze war die erste Ransomware, die die Daten vor der Verschlüsselung stahl und so für ein weiteres Druckmittel sorgte. Da der Schädling mit dieser Taktik gute Erfolge verzeichnete, übernahmen seither immer mehr Hacker die neue Funktionsweise in ihre Ransomware. So auch Netwalker, der erstmals im April 2019 als Ransomware-as-a-Service auftauchte. Knapp ein Jahr später, im März 2020, änderten die Hintermänner dann ihre Taktik. Anstatt die Ransomware auf gut Glück massenweise zu verbreiten, setzten sie nun auf eine gezielte Herangehensweise und lukrative Ziele. Dabei machten sie sich bei der Gestaltung ihrer Phishing-Mails die Coronavirus-Pandemie so geschickt zunutze, dass das FBI eine Warnung vor Netwalker herausgab. Trotzdem zählt Netwalker aktuell zu den größten Bedrohungen und Berechnungen zufolge erbeuten die Hacker mit jedem erfolgreichen Angriff im Schnitt 175.000 US-Dollar (rund 150.000 Euro).

Die Analyse macht eines sehr deutlich: Je raffinierter und mächtiger die in Umlauf befindlichen Ransomwares werden, desto wichtiger wird es für Unternehmen, sich zu schützen. Security Awareness ist dabei einer der wichtigsten Faktoren, um den Kriminellen Einhalt zu gebieten, denn eines der am häufigsten genutzten Instrumente ist und bleibt Phishing. Mitarbeiter müssen heutzutage in der Lage sein, verdächtige E-Mails zu identifizieren und entsprechend zu behandeln. Dabei helfen regelmäßige Aufklärungskampagnen und Schulungen. Hinzu kommen technische Möglichkeiten der Absicherung wie regelmäßige Updates und die Sicherung von Daten, auf vom Netzwerk getrennten Speichern, um selbst im Fall eines erfolgreichen Ransomware-Angriffs arbeitsfähig zu bleiben. Zudem kann ein SIEM zur Erkennung von Anomalien im eigenen Netzwerk potenzielle Cyberangriffe frühzeitig erkennen und Alarm schlagen. So können größere Schäden vermieden werden.

www.8com.de
 


Artikel zu diesem Thema

Ransomware
Okt 22, 2020

Ransomware ist eine digitale Pandemie

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie…
Ransomware
Sep 21, 2020

Ransomware: gekommen, um zu bleiben

Ransomware ist gekommen, um zu bleiben. Aber wie werden sich die Angriffe…
Ransomware
Aug 27, 2020

Die vier entscheidenden Strategien für den Ransomware-Schutz

Arcserve, ein Anbieter von Lösungen für Daten- und Ransomware-Schutz, warnt vor der…

Weitere Artikel

Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.