„Woher kommen Ransomware-Angriffe: 3 Ursprünge weltweit“ wird von BTW Media profiliert, da veröffentlichte Belege es mit Internetinfrastruktur, Governance, betrieblichen Abhängigkeiten oder Marktsichtbarkeit in Verbindung bringen.
„Woher kommen Ransomware-Angriffe: 3 Ursprünge weltweit“ wird als Internetinfrastruktur-Institution innerhalb des Internet-Infrastruktur-Ökosystems verfolgt.
Mehrere öffentliche Quellen
- Die 5 wichtigsten Ziele von Ransomware nach Sektor im Jahr 2024 sind das Bildungswesen, Bauwesen und Immobilien, Zentral- und Bundesregierung, Medien, Freizeit und Unterhaltung sowie Kommunal- und Landesregierung.
- Drei Ursprünge neuer Ransomware-Stämme sind staatlich unterstützte Akteure, kriminelle Organisationen und Sicherheitsforscher, die nicht immer die Konsequenzen bedenken.
- Angriffe auf die Lieferkette, dreifache Erpressung und Ransomware-as-a-Service (RaaS) sind die wichtigsten Ransomware-Trends der letzten Jahre.
ObwohlRansomwarekeine neue Cybersicherheitsbedrohung ist, beobachten die wichtigsten Regierungen weltweit diese Gefahr weiterhin genau. Die Fähigkeit der Menschen, einzukaufen, ihr Auto zu betanken und medizinische Versorgung zu erhalten, wurde durch Ransomware beeinträchtigt.
In den letzten Jahren sind auch die finanziellen Auswirkungen von Ransomware deutlicher spürbar geworden. Angriffe auf die Lieferkette verursachen größere Schäden als Angriffe auf Einzelpersonen. Um die Verbreitung von Ransomware-Angriffen zu verlangsamen, haben Regierungen und Technologieunternehmen ihre Reaktionen ebenfalls verstärkt.
Geschichte der Ransomware-Angriffe
Ransomware geht auf das Jahr1989 zurück, als der „AIDS-Virus“verwendet wurde, um Geld von den Empfängern der Ransomware zu erpressen. Die Zahlungen für diesen Angriff wurden per Post nach Panama geschickt, woraufhin dem Benutzer ein Entschlüsselungsschlüssel zurückgesandt wurde.
1996 führten Moti Yung und Adam Young von der Columbia University eine Ransomware ein, die als „kryptovirale Erpressung“ bekannt wurde. Diese im akademischen Umfeld entstandene Idee veranschaulichte die Entwicklung, Stärke und Erstellung moderner kryptografischer Werkzeuge. Young und Yung präsentierten den ersten Kryptovirologie-Angriff auf der IEEE Security and Privacy Conference 1996. Ihr Virus enthielt den öffentlichen Schlüssel des Angreifers und verschlüsselte die Dateien des Opfers.
Die Schadsoftware forderte das Opfer dann auf, einen asymmetrisch verschlüsselten Text an den Angreifer zu senden, um ihn zu entschlüsseln und den Entschlüsselungsschlüssel zurückzuerhalten – gegen eine Gebühr.
Lesen Sie auch:Wie funktionieren autonome Fahrzeuge?
Betroffene Sektoren
Ransomware-Angriffe zielen in der Regel auf kritische Einrichtungen und Organisationen ab, wie das Gesundheitswesen, das Finanzwesen, die Fertigung und Regierungsorganisationen. In einigen Fällen führen Ransomware-Angriffe neben anderen Auswirkungen zu höheren Sterblichkeitsraten in Gesundheitseinrichtungen. Da der Fertigungssektor verschiedene Produktionsarten wie Metallprodukte, Automobil und Industrieausrüstung umfasst, ist er ebenfalls ein stark von Ransomware betroffener Sektor. Auch Finanzinstitute sind häufig betroffen. In diesen Fällen versuchen die Angreifer stets, Geld und eine große Menge sensibler Nutzerdaten zu stehlen. Bis Mai 2024 gab es laut Statistiken vonCamparitechinsgesamt 4013 Angriffe mit einem durchschnittlichen Lösegeld von 408.044 $. Die 5 wichtigsten Ziele von Ransomware nach Sektor im Jahr 2024 sind: Bildungswesen, Bauwesen und Immobilien, Zentral- und Bundesregierung, Medien, Freizeit und Unterhaltung sowie Kommunal- und Landesregierung.
Woher die meisten Ransomware-Angriffe kommen
Die meisten Ransomware-Angriffe werden nicht von Einzelpersonen verbreitet; vielmehr sind es bestimmte bösartige Gruppen, die die Ransomware-Software entwickeln, verfeinern und verteilen. Laut demMicrosoft-Bericht zur digitalen Verteidigungstammt gut die Hälfte dieser Gruppen aus Russland. Iran und Nordkorea sind weitere häufige Ursprungsländer von Ransomware-Gruppen, wobei die USA das häufigste Ziel sind.
Die Kenntnis der gängigen Ursprünge neuer Ransomware-Stämme kann Organisationen helfen, sich gegen einen Angriff zu verteidigen. Es handelt sich um staatlich unterstützte Akteure, kriminelle Organisationen und Sicherheitsforscher, die nicht immer die Konsequenzen bedenken.
1. Staatlich unterstützte Akteure
In diesem Szenario erhalten bösartige Akteure finanzielle, technische und sonstige Unterstützung von einer Regierungsbehörde, um eine neue Ransomware-Bedrohung zu entwickeln. Diese Akteure nutzen die Ransomware dann, um einen Angriff auszuführen, der den Interessen der Regierungsbehörde dient. Da die Regierungsbehörde den Angriff nicht selbst durchgeführt hat, kann sie versuchen, dies zum Zwecke der glaubhaften Abstreitbarkeit zu nutzen und so die politischen Kosten zu erhöhen, sollte ein anderer Staat Vergeltungsmaßnahmen ergreifen wollen.
Im Mai 2021 berichteteThe Hacker News, dass Sicherheitsforscher eine staatlich unterstützte Ransomware-Kampagne entdeckt hatten, die vom Korps der Islamischen Revolutionsgarde (IRGC) im Iran angeführt wurde. Diejenigen, die die Kampagne aufspürten, vermuteten, dass der IRGC sie als Tarnung nutzte, um die Taktiken, Techniken und Verfahren (TTPs) finanziell motivierter Ransomware-Gruppen zu imitieren und so die Zuordnung zu erschweren.
2. Digitale kriminelle Organisationen
Nicht alle Ransomware-Operationen erhalten direkte Unterstützung von einer Regierungsbehörde. Aber die Unterstützung kann viele Formen annehmen. Diese „Freibeuter“, wieThreatpostanmerkt, handeln nach ihren eigenen finanziellen Interessen, während sie gleichzeitig gewissen Schutz von Regierungsstellen genießen.
Laut derWashington Postscheinen die Entwickler von REvil in Russland ansässig zu sein, einem Land, das historisch gesehen ein Auge auf kriminelle Hackergruppen zugedrückt hat, die innerhalb seiner Grenzen operieren. Die Entwickler der Ransomware nutzten diesen Schutz, um ein RaaS-System aufzubauen, bei dem sie 20–30 % der Lösegeldzahlung einbehielten und die Affiliates den Rest für die Durchführung der Angriffe, den Datendiebstahl und die Auslösung der Krypto-Schadsoftware erhielten. Durch diese Vereinbarung verdiente die REvil-Bande innerhalb von zwei Jahren 100 Millionen Dollar.
3. Sicherheitsforscher, die nicht die Konsequenzen bedenken
Im Laufe der Jahre haben Sicherheitsforscher gelegentlich Ransomware-ähnliche Programme zu „Bildungszwecken“ entwickelt. So geschehen beiHidden Tear. Als es im August 2015 erschien, warnte sein Entwickler die Nutzer: „Verwenden Sie es nicht als Ransomware!“ und wies darauf hin, dass sie „allein durch die Ausführung von Hidden Tear wegen Behinderung der Justiz ins Gefängnis kommen könnten, selbst wenn sie unschuldig sind“.
Lesen Sie auch:Wer ist Jeff Weiner? Der ehemalige LinkedIn-CEO verkörpert „mitfühlendes Management“
Ransomware-Trends, die sich 2024 fortsetzen werden
In den letzten Jahren haben sich einige wichtige Ransomware-Trends herauskristallisiert, die sich wahrscheinlich auch 2024 und darüber hinaus fortsetzen werden. Hier sind einige der wichtigsten Ransomware-Trends der letzten Jahre:
Angriffe auf die Lieferkette: Anstatt ein einzelnes Opfer anzugreifen, erweitern Angriffe auf die Lieferkette die Reichweite. Ein Beispiel war der Exploit in der SoftwareMoveit Transfervon Progress Software, der zu groß angelegten Ransomware-Angriffen durch die Ransomware-Bande Clop führte. In den letzten Jahren gab es mehrere derartige Vorfälle, darunter den Angriff aufKaseya, der mindestens 1.500 seiner Managed-Service-Provider-Kunden betraf, sowie den Hack vonSolarWinds.
Dreifache Erpressung: In der Vergangenheit bestand Ransomware darin, dass Angreifer die auf einem System gefundenen Informationen verschlüsselten und dann Lösegeld für einen Entschlüsselungsschlüssel verlangten. Bei der doppelten Erpressung exfiltrieren die Angreifer die Daten zusätzlich an einen separaten Ort. Bei der dreifachen Erpressung drohen die Angreifer zudem mit der Veröffentlichung der Daten, wenn nicht gezahlt wird. Die dreifache Erpressung wurde von mehreren Bedrohungsakteuren eingesetzt, darunter Vice Society bei einem Angriff auf das Bay Area Rapid Transit System in San Francisco.
Ransomware-as-a-Service (RaaS): Die Zeiten, in denen jeder Angreifer seinen eigenen Ransomware-Code schreiben und eine einzigartige Reihe von Aktivitäten ausführen musste, sind vorbei. RaaS ist eine gemietete Schadsoftware. Sie ermöglicht es Angreifern, eine Plattform zu nutzen, die den Ransomware-Code und die operative Infrastruktur bereitstellt, die zum Starten und Aufrechterhalten einer Ransomware-Kampagne erforderlich sind.
Ransomware ist eine Art von Schadsoftware, die entweder alle Ihre Daten verschlüsseln oder Ihnen den Zugriff auf Ihren Computer verwehren kann. Ransomware wird so schnell nicht verschwinden. Sie wird sich wahrscheinlich auf unterschiedliche Weise weiterentwickeln. Die beste Verteidigung gegen Ransomware besteht darin, Phishing-Versuche zu erkennen und zu vermeiden, eine Antivirensoftware auf Ihrem Computer zu installieren und alle Ihre Dateien zu sichern.
Signalbericht
- Signal: Woher kommen Ransomware-Angriffe: 3 weltweite Ursprünge
- Region: Nordamerika
- Marktklasse: Globale Cloud-Services-Trends
Betriebspräsenz
- Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.
Marktkontext
- Operative Relevanz: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.
Mitgliederbriefing
Vertiefter Trendkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.
Leadership Alliance beitreten
