Coveware-Report
11.11.2020, 11:18 Uhr
Ransomware-Erpresser verscherbeln geklaute Daten
Erpresser, die Firmen mit Ransomware angreifen, werden immer dreister. Mittlerweile verschlüsseln sie nicht nur Firmendaten, sondern zügeln diese auch ab und verschebeln sie selbst dann, wenn Unternehmen für die Löschung bezahlt haben.
Cyberkriminelle, die mit Hilfe von Ransomware ihre Opfer erpressen, versuchen oft mehrmals zu kassieren. So werden mittlerweile oft die Daten von Unternehmen vor der Verschlüsselung abgezogen und mit der Weitergabe gedroht. Aber damit nicht genug: Selbst wenn die Opfer zweimal bezahlen, nämlich sowohl um die Daten wieder entschlüsseln zu können, als auch um den Verkauf auf Darknet-Foren zu verhindern, kümmert das die Cyberkriminellen herzlich wenig. Oftmals verkaufen die Ransomware-Angreifer die Informationen ihrer Opfer dennoch weiter.
Zu all diesen haarsträubenden Erkenntnissen kommt der aktuelle Bericht von Coveware, einer US-IT-Security-Firma, die sich speziell auf die Analyse von Ransomware-Kampagnen spezialisiert hat. Im Report für das dritte Quartal 2020 zeigt Coveware auf, dass mittlerweile bei jeder zweiten Ransomware-Attacke die Daten der angegriffenen Firma nicht nur verschlüsselt, sondern dass die Informationen vorher abgezügelt werden. Mit Letzterem stellen sie sicher, dass sie auch dann noch die Opfer erpressen können, wenn diese eine gute Back-up-Strategie implementiert haben und die Datenverschlüsselung beheben können.
Gemäss Coveware-Report lässt sich nun aber eine weitere Dimension beobachten. Hackergruppen seien demnach dazu übergegangen, die gestohlenen Unternehmensdaten trotzdem in einschlägigen Foren des Darknets zu verscherbeln. «Obwohl einige Firmen sich dazu entschliessen, Erpresser dafür zu bezahlen, dass sie keine abgezogenen Daten weitergeben, haben wir beobachten können, dass das Versprechen, die Daten zu löschen, immer weniger gehalten wird», heisst es in dem Report. Daher rät Coveware den Unternehmen, diesbezüglich auch an die Langzeitfolgen zu denken. Statt den Erpressern Geld zu zahlen, würden Firmen gut beraten sein, mit diesen Mitteln die eigenen Schutzkonzepte zu verbessern.
Steigende Lösegeldsummen
Den Ermahnungen, nicht auf die Lösegeldforderungen der Erpresser einzugehen, zum Trotz: Die durchschnittlich gezahlten Summen steigen beständig: So beziffert Coveware den entsprechenden Betrag für das dritte Quartal 2020 auf 233'817 Dollar, ein Plus von 31 Prozent gegenüber dem Vorquartal.
Auch stehen Firmen wegen Ransomware-Attacken länger still. Die Business-Ausfälle betragen nun durchschnittlich 19 Tage, was einer Zunahme von 19 Prozent gegenüber dem zweiten Quartal 2020 bedeutet. Schliesslich hat Coveware auch die Angriffsvektoren analysiert. Nach wie vor sind Attacken via Remote Desktop Protocol (RDP) an der Spitze gefolgt von Phishing-Angriffen.