Neuer Ransomware-Trend: zweifache Erpressung

Neuer Ransomware-Trend: zweifache Erpressung

Ransomware-Angriffe sind für viele Unternehmen ein schwerwiegendes Problem. Aktuell sind immer häufiger Attacken zu beobachten, bei denen die Täter nicht nur die Systeme der Opfer verschlüsseln, sondern auch die Veröffentlichung gestohlener Daten androhen.

Ransomware ist seit geraumer Zeit ein Thema, wobei die Zahl der Angriffe und die Höhe der geforderten Lösegeldsummen konstant zunehmen. Die Täter sind in der Regel gut organisiert und gehen immer professioneller vor. Dazu kommt, dass die benötigte Malware immer einfacher verfügbar ist.

Experten beobachten in letzter Zeit zudem immer häufiger Ransomware-Angriffe, bei denen die Täter nicht nur Firmennetzwerke in Geiselhaft nehmen, sondern auch damit drohen, die erbeuteten Daten zu veröffentlichen. Damit verhindern die Angreifer einerseits, dass sie leer ausgehen, sollte es den betroffenen Unternehmen wider Erwarten gelingen, ihre Systeme selbst wiederherzustellen. Andererseits bietet sich die Möglichkeit, doppelt abzukassieren – für die Freigabe der verschlüsselten Systeme und für die Rückgabe bzw. Nicht-Veröffentlichung der betroffenen Daten.

Hohe Zahlungsbereitschaft fördert Angriffe

Forscher des Sicherheitsunternehmens ZeroFox haben sich in einer aktuelle Studie mit dem Trend zur doppelten Erpressung befasst. Untersucht wurden mehr als zwanzig Webseiten im Dark Web, die mit Geiselsoftware im Zusammenhang stehen und häufig von Angreifern für ihre Zwecke genutzt werden. Dabei zeigte sich, dass die kriminellen Gruppen ähnlich vorgehen, wie legitime Softwarebetriebe: Ziel ist es, die eigene Ransomware so effektiv wie möglich zu gestalten, damit Angriffe gelingen. Eine wichtige Voraussetzung dafür ist Personal mit dem richtigen Know-How. Entsprechend viel wird in die Rekrutierung investiert. Nicht selten werden auch Mitglieder anderer Hackergruppen abgeworben, um die eigenen Ziele zu verfolgen.

Ein Grund, weshalb Ransomware-Angriffe – seien es doppelte oder «normale» – häufig von Erfolg gekrönt sind, ist die relativ hohe Zahlungsbereitschaft der Opfer. Dies verschafft den Tätern immer neue Mittel, die nicht zuletzt für immer effektivere Angriffe eingesetzt werden können.

Bitdefender schützt vor Geiselnehmern

Um sich vor Ransomware-Angriffen zu schützen, müssen Unternehmen dafür sorgen, dass sie den Tätern möglichst wenig Angriffsfläche bieten. Weil Ransomware häufig über gefälschte E-Mails verbreitet wird, ist der Einsatz eines leistungsfähigen Virenschutz-Programmes, wie Bitdefender, ein effektives Abwehrmittel. Antiviren-Software fängt nämlich kompromittierte E-Mails bereits ab, bevor Sie in der Inbox der Empfänger landen. Die Chance, dass ein Ransomware-Angriff gelingt, verringert sich dadurch deutlich.