Erpresser verkaufen geklaute Daten trotz Lösegeldzahlung

Erpresser, die Firmen mit Ransomware angreifen, werden immer dreister. Mittlerweile verschlüsseln sie nicht nur Firmendaten, sondern zügeln diese auch ab und verscherbeln sie selbst dann, wenn Unternehmen für die Löschung bezahlt haben. [...]

img-1
Im Report für das dritte Quartal 2020 zeigt Coveware auf, dass mittlerweile bei jeder zweiten Ransomware-Attacke die Daten der angegriffenen Firma nicht nur verschlüsselt, sondern dass die Informationen vorher kopiert werden (c) pixabay.com

Cyberkriminelle, die mithilfe von Ransomware ihre Opfer erpressen, versuchen oft mehrmals zu kassieren. So werden mittlerweile oft die Daten von Unternehmen vor der Verschlüsselung abgezogen und mit der Weitergabe gedroht. Aber damit nicht genug: Selbst wenn die Opfer zweimal bezahlen, nämlich sowohl um die Daten wieder entschlüsseln zu können, als auch um den Verkauf auf Darknet-Foren zu verhindern, kümmert das die Cyberkriminellen herzlich wenig. Oftmals verkaufen die Ransomware-Angreifer die Informationen ihrer Opfer dennoch weiter.

Zu all diesen haarsträubenden Erkenntnissen kommt der aktuelle Bericht von Coveware, einer US-IT-Security-Firma, die sich speziell auf die Analyse von Ransomware-Kampagnen spezialisiert hat. Im Report für das dritte Quartal 2020 zeigt Coveware auf, dass mittlerweile bei jeder zweiten Ransomware-Attacke die Daten der angegriffenen Firma nicht nur verschlüsselt, sondern dass die Informationen vorher kopiert werden. Mit Letzterem stellen sie sicher, dass sie auch dann noch die Opfer erpressen können, wenn diese eine gute Back-up-Strategie implementiert haben und die Datenverschlüsselung beheben können.

Laut Coveware-Report lässt sich nun aber eine weitere Dimension beobachten. Hackergruppen seien demnach dazu übergegangen, die gestohlenen Unternehmensdaten trotzdem in einschlägigen Foren des Darknets zu verscherbeln, auch wenn dafür Lösegeld geflossen ist. „Obwohl einige Firmen sich dazu entschließen, Erpresser dafür zu bezahlen, dass sie keine abgezogenen Daten weitergeben, haben wir beobachten können, dass das Versprechen, die Daten zu löschen, immer weniger gehalten wird“, heißt es in dem Report. Daher rät Coveware den Unternehmen, diesbezüglich auch an die Langzeitfolgen zu denken. Statt den Erpressern Geld zu zahlen, würden Firmen gut beraten sein, mit diesen Mitteln die eigenen Schutzkonzepte zu verbessern.

Steigende Lösegeldsummen

Den Ermahnungen, nicht auf die Lösegeldforderungen der Erpresser einzugehen, zum Trotz: Die durchschnittlich gezahlten Summen steigen beständig: So beziffert Coveware den entsprechenden Betrag für das dritte Quartal 2020 auf 233.817 Dollar, ein Plus von 31 Prozent gegenüber dem Vorquartal.Auch stehen Firmen wegen Ransomware-Attacken länger still. Die Business-Ausfälle betragen nun durchschnittlich 19 Tage, was einer Zunahme von 19 Prozent gegenüber dem zweiten Quartal 2020 bedeutet. Schließlich hat Coveware auch die Angriffsvektoren analysiert. Nach wie vor sind Attacken via Remote Desktop Protocol (RDP) an der Spitze gefolgt von Phishing-Angriffen.


Mehr Artikel

img-4
News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

img-6
Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

img-8
News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*