Das Ransomware-Ökosystem: Von Screenlockern zu einem millionenschweren kriminellen Geschäft
Ein neuer Bericht von Tenable Research untersucht die Hauptakteure im Ransomware-Ökosystem sowie die Taktiken, die dazu beigetragen haben, dass Ransomware von einer relativ unbedeutenden Bedrohung plötzlich zu einem ernstzunehmenden Problem geworden ist.
Ransomware entwickelt sich ständig weiter, und dank dieser Weiterentwicklung hat es diese Cyberbedrohung geschafft, nicht nur zu überleben, sondern sogar zu florieren.
Es gibt eine Reihe von Berichten, die die Entwicklung von Ransomware detailliert beschreiben, von ihrer frühesten Form, dem sogenannten AIDS- bzw. PC Cyborg-Trojaner aus dem Jahr 1989, über die Entwicklung zur Screenlocker-Ransomware bis hin zu Cryptolocker-Ransomware, die Dateien auf Systemen verschlüsselt. Letztere wurde zur Grundlage für die Funktionsweise moderner Ransomware.
Dabei wurde Bildmaterial von Strafverfolgungsbehörden wie dem Federal Bureau of Investigation (FBI) und dem britischen Metropolitan Police Service (Met) eingesetzt, zusammen mit einem Text, in dem behauptet wurde, die betroffene Person habe von ihrem Computer aus Inhalte abgerufen, die mit Pornografie oder Kindesmissbrauch zu tun hatten. Diese Betroffenen wurden angewiesen, eine „Geldstrafe“ zu zahlen, die in der Regel zwischen 100 und 500 US-Dollar lag, um ihr System wieder freizuschalten. In Wirklichkeit konnten diese Nutzer den Zugang zu ihren Systemen ohne Zahlung wiedererlangen, da keine ihrer Dateien manipuliert worden war.
In den vergangenen vier Jahren hat sich Ransomware zu einem millionenschweren, sich selbst erhaltenden Wirtschaftszweig entwickelt. Nach bedeutenden Angriffen auf kritische Infrastrukturen wie die Angriffe auf Colonial Pipeline oder JBS Foods im Jahr 2021 ist sie für Unternehmen mittlerweile zu einer Routineerfahrung geworden.
Bildquelle: Security Boulevard
Die Grundlage für den Erfolg moderner Ransomware bildet das so genannte Ransomware-Ökosystem. In unserem aktuellen Bericht untersuchen wir die Hauptakteure, die das Ransomware-Ökosystem prägen, sowie die Taktiken, die dazu beigetragen haben, dass Ransomware inzwischen zur größten Bedrohung für Unternehmen geworden ist.
Wie Sie von diesem Bericht profitieren können:
- Ein besseres Verständnis dafür, wie sich das Ransomware-Ökosystem entwickelt hat
- Die gängigsten Angriffsvektoren, die von den Akteuren im Ökosystem genutzt werden
- Empfehlungen, wie Sie sich auf Ransomware-Angriffe vorbereiten und diese abwehren können
- Eine Liste der Schwachstellen, die häufig bei Ransomware-Angriffen ausgenutzt werden
Weitere Informationen
- Der vollständige Bericht steht hier zum Download bereit
- Nehmen Sie am Webinar teil: Tenable’s Ransomware Ecosystem Report: Understanding the Key Players, Common Attack Vectors and Ways You Can Avoid Becoming a Victim
- Blog-Beitrag über das Tenable.io-Dashboard zum Ransomware-Ökosystem
- Blog-Beitrag über das Tenable.sc-Dashboard zum Ransomware-Ökosystem
- Blog-Beitrag über den Tenable.sc-Bericht zum Ransomware-Ökosystem
- Folgen Sie dem Tenable Security Response Team in der Tenable Community
Verwandte Artikel
IDC Ranks Tenable No. 1 in Worldwide Device Vulnerability Management Market Share for the Fifth Consecutive Year
February 22, 2024The research firm’s latest report also provides market insights that security professionals can use to improve their vulnerability management strategy.
Pig Butchering Scam: From Tinder and TikTok to WhatsApp and Telegram, How Scammers Are Stealing Millions in a Long Con
February 14, 2024In part one of a two-part series on Pig butchering, we detail the pervasive scam that has impacted thousands of victims around the world, resulting in the loss of hundreds of millions of dollars. This blog highlights the who and the how of Pig butchering scams, and details the Pig butchering playbook.
Pig Butchering Scam: How Bitcoin, Ethereum, Litecoin and Spot Gold (XAUUSD) Investments Are Used in Romance Scams to Steal Hundreds of Millions
February 14, 2024This is the second part of a two-part series based on firsthand research into pig butchering scams from the end of 2022 into early 2024. In this post, we delve into the types of investment scams perpetrated by pig butchers to steal hundreds of millions of dollars from victims, including in the form of cryptocurrency and spot gold.
Cybersecurity Snapshot: Latest MITRE ATT&CK Update Offers Security Insights on GenAI, Identity, Cloud and CI/CD
April 26, 2024Check out what’s new in Version 15 of the MITRE ATT&CK knowledge base of adversary tactics, techniques and procedures. Plus, learn the latest details about the Change Healthcare breach, including the massive scope of the data exfiltration. In addition, why AI cyberthreats aren’t impacting CISOs’ budgets. And much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
- Research Reports
- Vulnerability Management