FBI Alerts on Escalating Threat of Dual Ransomware Attacks wird von BTW Media profiliert, da veröffentlichte Beweise es mit Internetinfrastruktur, Governance, Betriebsabhängigkeiten oder Markttransparenz in Verbindung bringen.
FBI Alerts on Escalating Threat of Dual Ransomware Attacks wird als eine Institution der Internetinfrastruktur im Ökosystem der Internetinfrastruktur verfolgt.
Mehrere öffentliche Quellen
Bildnachweis: Anete Lusina via Pexels
Das US-amerikanische Federal Bureau of Investigation (FBI) hat eine ernste Warnung vor einer besorgniserregenden Zunahme von doppelten Ransomware-Angriffen auf US-Unternehmen herausgegeben. Dieser Trend ist seit Juli 2023 zu beobachten.
Doppelter Angriff: Ein besorgniserregender Trend
Die Cyberkriminellen haben bei diesen Angriffen ein besorgniserregendes Vorgehen angenommen. Sie setzen zwei verschiedene Ransomware-Varianten gegen ihre Ziele ein. Ihnen steht eine Reihe von Optionen zur Verfügung, darunter AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum und Royal. Besonders besorgniserregend ist, dass diese Varianten oft in verschiedenen Kombinationen eingesetzt werden, was die Wiederherstellung erschwert.
Das Ausmaß dieser Angriffe bleibt geheimnisumwittert. Es wird jedoch vermutet, dass sie in kurzer Folge innerhalb von 48 Stunden bis 10 Tagen auftreten. Diese schnelle Vorgehensweise lässt die Opfer mit den Folgen von Doppelschlägen kämpfen.
Die Cyberkriminellen verstärken auch ihr Arsenal, indem sie zunehmend auf maßgeschneiderte Datendiebstahltechniken, Löschwerkzeuge (Wiper) und Schadsoftware zurückgreifen, um die Opfer zur Nachgabe von Lösegeldforderungen zu zwingen. Die Kombination dieser Taktiken führt zu einer erschreckenden Mischung aus Datenverschlüsselung, Datendiebstahl und finanziellen Verlusten durch Lösegeldzahlungen.
Das FBI betont, dass ein zweiter Ransomware-Angriff auf ein bereits kompromittiertes System den betroffenen Organisationen erheblichen Schaden zufügen könnte. Diese alarmierende Entwicklung hat in der gesamten Cybersicherheitsgemeinschaft Besorgnis ausgelöst.
Kein neues Konzept
Das Konzept der doppelten Ransomware-Angriffe ist nicht völlig beispiellos. Es gibt dokumentierte Fälle, die bis Mai 2021 zurückreichen. In einem bemerkenswerten Vorfall im letzten Jahr wurde ein nicht genannter Automobilzulieferer Opfer eines dreifachen Ransomware-Angriffs, orchestriert von LockBit, Hive und BlackCat über einen Zeitraum von zwei Wochen im April und Mai 2022.
Anfang dieses Monats meldete Symantec einen Ransomware-Angriff mit „3AM“ auf ein nicht genanntes Ziel, nachdem ein erfolgloser Versuch, das Netzwerk mit LockBit zu infiltrieren, erfolglos war. Diese Vorfälle verdeutlichen die sich weiterentwickelnden Taktiken der Ransomware-Akteure.
Die Entwicklung der Taktiken
Mehrere Faktoren erklären diesen Wandel der Taktiken. Cyberkriminelle nutzen Zero-Day-Schwachstellen aus. Sie nutzen das Wachstum von Initial Access Brokern und die Affiliates der Ransomware-Landschaft. Diese Zwischenhändler verkaufen den Zugang zu den Systemen der Opfer weiter, was die Bereitstellung mehrerer Stämme in schneller Folge ermöglicht.
Angesichts dieser Entwicklungen werden Organisationen nachdrücklich aufgefordert, ihre Verteidigung zu stärken. Dies beinhaltet die Aufrechterhaltung sicherer Offline-Backups, die genaue Überwachung externer Fernverbindungen und die Implementierung robuster Multi-Faktor-Authentifizierungsmechanismen, um Phishing-Versuche abzuwehren. Darüber hinaus können die Überprüfung von Benutzerkonten und die Netzwerksegmentierung wesentliche Schutzmaßnahmen gegen die Ausbreitung von Ransomware darstellen.
FBIs Empfehlungen zur Verteidigung
Das FBI rät Organisationen, proaktive Maßnahmen zu ergreifen, um sich vor den sich entwickelnden Ransomware-Bedrohungen zu schützen. Diese Maßnahmen umfassen die Aufbewahrung mehrerer Offline-Kopien von hochsicheren, verschlüsselten und unveränderlichen Backups. Unveränderliche Backups sind unerlässlich, um die Verschlüsselung, Löschung oder Änderung von Daten während eines Ransomware-Angriffs zu verhindern, und erleichtern die Wiederherstellung von Daten und Netzwerken, ohne Lösegeldforderungen nachzugeben.
Signalbericht
- Signal: FBI warnt vor zunehmender Bedrohung durch doppelte Ransomware-Angriffe
- Region: Global
- Marktklasse: Cloud-Dienste-Trends in Nordamerika
Betriebspräsenz
- Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.
Marktkontext
- Operative Relevanz: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.
Mitgliederbriefing
Vertiefter Trendkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.
Leadership Alliance beitreten
