Cyberkriminelle haben ein neues Ransomware-Geschäftsmodell entdeckt: Statt einfach nur Laufwerke unbrauchbar zu machen, stehlen sie vor der Verschlüsselung sensible Informationen und drohen mit deren Veröffentlichung. Wie schlimm die Lage wirklich ist und wie Sie sich effizient gegen Datendiebstahl schützen, zeigt dieses Whitepaper.
Inhalt:
Seit 1989 treiben Erpressungstrojaner ihr Unwesen. Das Geschäftsmodell hinter der Ransomware war bis vor wenigen Jahren immer dasselbe: Die Malware verschlüsselte Laufwerke und verlangte Lösegeld dafür, die darauf befindlichen Daten wieder zugänglich zu machen.
Seit 2019 haben die Cyberkriminellen jedoch einen zweiten Geschäftszweig entdeckt: Sie stehlen sensible Informationen, bevor sie diese verschlüsseln. Selbst wenn es dem betroffenen Unternehmen gelingt, die unbrauchbar gemachten Ressourcen aus Backups wieder herzustellen, ist die Gefahr nicht gebannt. Die Angreifer drohen nämlich damit, die gestohlenen Daten zu veröffentlichen. Reputationsschäden, Verlust von geistigem Eigentum und empfindlichen Strafen wegen Datenschutzverstößen können die Folge sein.
Dieses Whitepaper stellt die aktuelle Bedrohungslage dar, gibt einen Ausblick auf die Zukunft der Ransomware und hilft Unternehmen dabei, sich besser gegen die neuen Gefahren zu schützen.
Originalauszug aus dem Dokument:
Während Firmen früher mit einer einzigen Erpressung konfrontiert waren, betreffen Ransomware-Angriffe heute viele kritische Bereiche: Rufschädigung, Rechtsstreitigkeiten, Verletzungen von Vorschriften, Verlust von geistigem Eigentum. Die Angreifer haben nicht mehr nur eine Methode, um Druck auszuüben. Die Attacken beinhalten oft die Verschlüsselung von Systemen und die Drohung, gestohlene Daten zu veröffentlichen (doppelte Erpressung).
Im Juli 2019 publizierte die Hackergruppe MAZE auf frei zugänglichen Darkweb- und Clearweb-Websites gestohlene Daten aus den Netzwerken, Servern und Endpunkten der Opfer. Mit diesen Informationen sollten die Zielunternehmen unter Druck gesetzt und erpresst werden, das geforderte Lösegeld zu zahlen.
Zur gleichen Zeit erlangte RaaS (Ransomware as a Service) im Darkweb Popularität. Bei RaaS handelt es sich um ein Geschäftsmodell, das selbst unerfahrenen Nutzern die Möglichkeit bietet, ihre eigenen Ransomware-Angriffe zu starten und davon zu profitieren, indem sie eine symbolische Gebühr zahlen und sich für das Programm anmelden. Mit anderen Worten: RaaS ermöglicht es jedem, Unternehmen zu gefährden.