von Redaktion IT-A…
Lesezeit
1 Minute
Ransomware-Angriffe mit Dreifach-Erpressung
Check Point Research meldet eine Verschärfung der Ransomware-Attacken weltweit. Zugleich beobachten die Sicherheitsforscher eine neue Taktik, um Lösegeldforderungen erpresserischer zu gestalten. So begnügen sich die Angreifer offenbar nicht mehr damit, die Daten zu stehlen und anschließend auf den Rechnern der Opfer zu verschlüsseln.
Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point Software, weist derzeit daraufhin, dass Ransomware stetig beliebter bei Hackern wird. Weltweit sehen die Sicherheitsforscher am Beginn des Jahres 2021 einen durchschnittlichen Anstieg von getroffenen Unternehmen und Einrichtungen um 102 Prozent im Vergleich zum gleichen Zeitraum im vergangenen Jahr 2020.
So werden seit Anfang des April in der Woche rund 1000 Organisationen aller Art attackiert – im letzten Jahr waren es zur gleichen Zeit rund 600. In Deutschland jedoch sanken die Angriffe um 60 Prozent seit Jahresbeginn, doch die Art und Weise wird aggressiver. Viele Hacker wenden eine neue Taktik an, um ihren Lösegeldforderungen zu unterstreichen: Dreifache Erpressung [1]. Das Vorgehen sieht folgendermaßen aus:
Die Hacker streuen nun ihre Erpressungsversuche an alle betroffenen Parteien. Es erhalten nicht mehr nur die Unternehmen eine Lösegeldforderung, deren Systeme von der Ransomware attackiert wurden, sondern Kunden oder Partner, deren Informationen in den gestohlenen Daten enthalten sind. So wollen die Kriminellen ihre Chancen auf Profit steigern.
Der erste Fall für dreifache Erpressung geschah im Oktober 2020 in Europa: Die finnische Klinik für Psychotherapie, Vastaamo, mit 40 000 Patienten erlebte ein Datenleck in Verbindung mit einer Ransomware, welches sich über das ganze Jahr erstreckte. Wie üblich wurde eine große Summe Lösegelds von der Klinik gefordert, doch überraschender war, dass einzelne Patienten ebenfalls Lösegeldforderungen in geringerer Höhe über E-Mail erhalten haben. Die Hacker bedrohten diese mit der Veröffentlichung der Aufzeichnungen aus den Therapie-Sitzungen.
Außerdem stieg die durchschnittliche Summe der Lösegeldforderungen über das letzte Jahr um 171 Prozent an und liegt nun bei rund 257 000 Euro (310 000 US-Dollar). Kürzlich traf es sehr prominent die US-amerikanische Firma Colonial, deren Pipeline für Brennstoff lahmgelegt wurde.
dr
[1] https://blog.checkpoint.com/2021/05/12/the-new-ransomware-threat-triple-extortion/
So werden seit Anfang des April in der Woche rund 1000 Organisationen aller Art attackiert – im letzten Jahr waren es zur gleichen Zeit rund 600. In Deutschland jedoch sanken die Angriffe um 60 Prozent seit Jahresbeginn, doch die Art und Weise wird aggressiver. Viele Hacker wenden eine neue Taktik an, um ihren Lösegeldforderungen zu unterstreichen: Dreifache Erpressung [1]. Das Vorgehen sieht folgendermaßen aus:
- Daten werden gestohlen und mit deren Veröffentlichung gedroht.
- Daten werden zeitgleich verschlüsselt. (Soweit die bislang bekannte Doppelte Erpressung).
- Lösegeldforderungen werden an Kunden, Patienten, Partner-Unternehmen oder Zulieferer geschickt, deren Integrität ebenfalls von den gestohlenen Daten bedroht ist.
Die Hacker streuen nun ihre Erpressungsversuche an alle betroffenen Parteien. Es erhalten nicht mehr nur die Unternehmen eine Lösegeldforderung, deren Systeme von der Ransomware attackiert wurden, sondern Kunden oder Partner, deren Informationen in den gestohlenen Daten enthalten sind. So wollen die Kriminellen ihre Chancen auf Profit steigern.
Der erste Fall für dreifache Erpressung geschah im Oktober 2020 in Europa: Die finnische Klinik für Psychotherapie, Vastaamo, mit 40 000 Patienten erlebte ein Datenleck in Verbindung mit einer Ransomware, welches sich über das ganze Jahr erstreckte. Wie üblich wurde eine große Summe Lösegelds von der Klinik gefordert, doch überraschender war, dass einzelne Patienten ebenfalls Lösegeldforderungen in geringerer Höhe über E-Mail erhalten haben. Die Hacker bedrohten diese mit der Veröffentlichung der Aufzeichnungen aus den Therapie-Sitzungen.
Außerdem stieg die durchschnittliche Summe der Lösegeldforderungen über das letzte Jahr um 171 Prozent an und liegt nun bei rund 257 000 Euro (310 000 US-Dollar). Kürzlich traf es sehr prominent die US-amerikanische Firma Colonial, deren Pipeline für Brennstoff lahmgelegt wurde.
dr
[1] https://blog.checkpoint.com/2021/05/12/the-new-ransomware-threat-triple-extortion/