Die 5 größten Ransomware-Angriffe der Geschichte werden von BTW Media profiliert, weil veröffentlichte Belege es mit Internetinfrastruktur, Governance, operativen Abhängigkeiten oder Marktsichtbarkeit verbinden.
Die 5 größten Ransomware-Angriffe der Geschichte werden als Internetinfrastruktur-Institution innerhalb des Internetinfrastruktur-Ökosystems verfolgt.
Öffentliche Quellensignale unterstützen ein Monitoring mit mittlerer Auswirkung für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
Mehrere öffentliche Quellen
Die hervorgehobenen Ransomware-Angriffe haben zu erheblichen finanziellen Verlusten geführt, die sich insgesamt auf Milliarden von Dollar belaufen. Die Angreifer setzten ausgefeilte Taktiken ein, wie die Ausnutzung von Softwareschwachstellen und den Einsatz von Social-Engineering-Techniken wie Phishing-E-Mails, um in Systeme einzudringen und ihre Wirkung zu maximieren. Ransomware-Angriffe haben Organisationen in verschiedenen Branchen weltweit ins Visier genommen und zeigen die weitreichende Natur der Bedrohung.
Ransomware-Angriffe stellen eine erhebliche Bedrohung in der heutigen digitalen Landschaft dar, mit verheerenden Auswirkungen auf Organisationen weltweit. In diesem Artikel stellen wir die fünf bedeutendsten Ransomware-Angriffe der Geschichte vor, die jeweils das Ausmaß der finanziellen Verluste, die ausgefeilten Strategien der Angreifer und die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen veranschaulichen. 1.
ExPetr Angriffstyp: Ransomware (ein Wiper, der eine SMB-Schwachstelle ausnutzt) Jahr: 2017 Angreifer: Wahrscheinlich russische staatliche Akteure Zielunternehmen: Verschiedene, aber schwer getroffen wurden Maersk und Merck Finanzielle Auswirkungen: Geschätzte 10 Milliarden US-Dollar Im Juni 2017 fegte der Ransomware-Angriff ExPetr, auch bekannt als NotPetya, über die Welt und verursachte erhebliche Störungen und Schäden. Im Gegensatz zu herkömmlichen Ransomware-Taktiken war ExPetr nicht darauf ausgelegt, Lösegeld zu fordern; sein Ziel war es, maximalen Schaden anzurichten.
Ursprünglich auf die Ukraine abzielend, erwies es sich als zu virulent, um eingedämmt zu werden. NotPetya wurde schnell als Wiper identifiziert, eine Form von Malware, die Daten löscht, indem sie sich als Ransomware tarnt. Es nutzte eine Schwachstelle in Windows-Systemen namens EternalBlue aus. Der Wiper verbreitete sich schnell und verschlüsselte den Master Boot Record (MBR), um betroffene Systeme unstartbar zu machen. Nach dem Eindringen in ein Netzwerk setzte es verschiedene Techniken ein, darunter das Tool Mimikatz, um Anmeldeinformationen zu sammeln und sich seitlich zu verbreiten.
Die gesamten finanziellen Kosten, die NotPetya zugeschrieben werden, werden auf etwa 10 Milliarden US-Dollar geschätzt, was es zum teuersten dokumentierten Angriff der Geschichte macht. Lesen Sie auch: World’s largest bank hit by LockBit ransomware gang linked to Boeing, Ion attacks 2. WannaCry Angriffstyp: Ransomware (Schwachstelle im SMB-Protokoll) Jahr: 2017 Angreifer: Vermutlich die Lazarus-Gruppe Zielunternehmen: Mehrere (weltweiter Angriff); Microsoft Windows-Benutzer Finanzielle Auswirkungen: Geschätzte 4 Milliarden US-Dollar Im Mai 2017 traf der Ransomware-Angriff WannaCry 150 Länder und betraf über 200.000 Computer.
Erste Kostenschätzungen beliefen sich auf 4 Milliarden US-Dollar, mit potenziellen zukünftigen Verlusten allein in den USA von über 7 Billionen US-Dollar. WannaCry nutzte eine kritische Schwachstelle in der Microsoft-Implementierung des Server Message Block (SMB)-Protokolls namens EternalBlue, die angeblich von der US-amerikanischen National Security Agency (NSA) entwickelt und von der Gruppe Shadow Brokers durchgesickert wurde.
Die Ransomware verschlüsselte Dateien auf den Computern der Opfer und forderte eine Zahlung in Bitcoin für einen Entschlüsselungsschlüssel, in der Regel 300 $, die sich verdoppelte, wenn die Zahlung nicht innerhalb von drei Tagen erfolgte. Wie ein Wurm verbreitete sich WannaCry automatisch über Netzwerke und verursachte weitreichende Störungen kritischer Infrastrukturen wie Gesundheit, Finanzen und Verkehr. Lesen Sie auch: EvilProxy Phishing Campaign Targets Microsoft 365 Users, Focuses on C-Level Executives 3.
GandCrab Angriffstyp: Ransomware-as-a-Service (RaaS) (Phishing, Exploit-Kits) Jahr: 2018-2019 Angreifer: Öffentlich dokumentierter Kontext, die Betreiber gaben 2019 ihren „Ruhestand“ bekannt Zielunternehmen: Verschiedene, einschließlich Unternehmen und Einzelpersonen (PCs mit MS Windows) Finanzielle Auswirkungen: Geschätzt über 2 Milliarden US-Dollar Im Jahr 2018 tauchte GandCrab als weit verbreiteter und profitabler Ransomware-Angriff auf. Was GandCrab auszeichnete, war sein Ransomware-as-a-Service (RaaS)-Ansatz, bei dem Partner Angriffe durchführen und die Gewinne mit den Entwicklern teilen durften.
GandCrab verbreitete sich hauptsächlich über Phishing-E-Mails und Exploit-Kits, insbesondere die GrandSoft- und RIG-Kits. Nach der Infektion des Systems eines Opfers verschlüsselte GandCrab die Dateien und forderte ein Lösegeld in der Kryptowährung Dash für die Entschlüsselung. 4.
Locky Angriffstyp: Ransomware (Phishing-E-Mails verteilen ein Makro in einem Word-Dokument) Jahr: 2016 - 2018 Angreifer: Öffentlich dokumentierter Kontext, möglicherweise die Dridex-Hacker (alias Evil Corp oder TA505) Zielunternehmen: Verschiedene (hauptsächlich Gesundheitsdienstleister in den USA, Kanada, Frankreich, Japan, Korea und Thailand) Finanzielle Auswirkungen: Geschätzt 1 Milliarde US-Dollar Locky, der hauptsächlich von 2016 bis 2018 aktiv war, zeichnete sich als eine der am weitesten verbreiteten Ransomware-Varianten aus, die durch massive Phishing-Kampagnen verbreitet wurde.
Es infiltrierte Systeme über Anhänge mit bösartigen Word-Dokumenten. Beim Öffnen des Dokuments und Aktivieren der Makros wurde die Ransomware-Nutzlast heruntergeladen und aktiviert. Locky verschlüsselte verschiedene Arten von Datendateien, verschleierte ihre Namen und forderte eine Zahlung in Bitcoin für die Entschlüsselung. Bemerkenswerterweise konnte es Dateien auf Netzwerkfreigaben verschlüsseln, was sein Schadenspotenzial erhöhte. Unter Verwendung einer Kombination aus RSA- und AES-Verschlüsselung machte Locky die Dateien der Opfer unzugänglich, bis ein Lösegeld gezahlt wurde, das in der Regel zwischen 0,5 und 1 Bitcoin lag.
Lesen Sie auch: HKBN offers free phishing assessments to SPO 5. Ryuk Angriffstyp: Ransomware (in der Regel eine TrickBot-Infektion) Jahr: 2018 - 2020 Angreifer: Ungewiss, möglicherweise verschiedene Gruppen, die die Ryuk-Malware verwenden, oder Wizard Spider (Russland) Zielunternehmen: Verschiedene, hauptsächlich Gesundheitswesen und Gemeinden Finanzielle Auswirkungen: Geschätzt 150 Millionen US-Dollar Die Mitte 2018 aufgetauchte Ransomware Ryuk wurde schnell zu einer bedeutenden Bedrohung für große Unternehmen.
Im Gegensatz zu herkömmlichen Ransomware-Taktiken, die auf automatisierte Verteilung setzen, wird Ryuk manuell nach einem ersten Netzwerkeinbruch eingesetzt. Die Angreifer kartieren Netzwerke akribisch, extrahieren Daten und sammeln Anmeldeinformationen, bevor sie die Ryuk-Ransomware auslösen, um die Störungen zu maximieren. Ryuk verwendet eine Kombination aus RSA-2048- und AES-256-Verschlüsselung, was es ohne die erforderlichen Schlüssel sehr widerstandsfähig gegen Entschlüsselung macht. Darüber hinaus ist die Malware darauf ausgelegt, Netzwerklaufwerke, Ressourcen und entfernte Hosts zu verschlüsseln.
Ryuk wurde mit zahlreichen groß angelegten Angriffen in Verbindung gebracht, bei denen die Lösegeldforderungen zwischen 15 und 500 Bitcoin (etwa 100.000 bis 3,7 Millionen US-Dollar) lagen.
Auf einen Blick
- Name: Die 5 größten Ransomware-Angriffe der Geschichte
- Basis: Asien-Pazifik
- Profilfokus:
Funktionsweise
- Öffentliche Aufzeichnungen unterstützen die Überwachung ihrer Rolle, Dienstleistungen und Schlüsselbeziehungen.
Warum es wichtig ist
- Öffentliche Quellensignale unterstützen ein Monitoring mit mittlerer Auswirkung für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
- Betriebskritikalität: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Das Monitoring konzentriert sich auf verifizierte Servicekontinuität, Governance-Änderungen und Beziehungssignale.
Verfolgen Sie bestätigte Quellenaktualisierungen, Rollenänderungen und aktuelle öffentliche Nachweise.
Öffentliche Quellensignale unterstützen ein Monitoring mit mittlerer Auswirkung für Infrastruktursichtbarkeit und Abhängigkeitsanalyse.
Die langfristige Relevanz hängt von verifizierten Betriebs-, Richtlinien- und Beziehungsänderungen ab.
Mitgliederbriefing
Tieferer Profilkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Profil-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für qualifizierte IP-Asset-Eigentümer und Management; melden Sie sich an, um Leadership-Alliance-Briefings freizuschalten.
Leadership Alliance beitreten
