Das Ransomware-Ökosystem: Von Screenlockern zu einem millionenschweren kriminellen Geschäft

Ein neuer Bericht von Tenable Research untersucht die Hauptakteure im Ransomware-Ökosystem sowie die Taktiken, die dazu beigetragen haben, dass Ransomware von einer relativ unbedeutenden Bedrohung plötzlich zu einem ernstzunehmenden Problem geworden ist.

Ransomware entwickelt sich ständig weiter, und dank dieser Weiterentwicklung hat es diese Cyberbedrohung geschafft, nicht nur zu überleben, sondern sogar zu florieren.

Es gibt eine Reihe von Berichten, die die Entwicklung von Ransomware detailliert beschreiben, von ihrer frühesten Form, dem sogenannten AIDS- bzw. PC Cyborg-Trojaner aus dem Jahr 1989, über die Entwicklung zur Screenlocker-Ransomware bis hin zu Cryptolocker-Ransomware, die Dateien auf Systemen verschlüsselt. Letztere wurde zur Grundlage für die Funktionsweise moderner Ransomware.

Dabei wurde Bildmaterial von Strafverfolgungsbehörden wie dem Federal Bureau of Investigation (FBI) und dem britischen Metropolitan Police Service (Met) eingesetzt, zusammen mit einem Text, in dem behauptet wurde, die betroffene Person habe von ihrem Computer aus Inhalte abgerufen, die mit Pornografie oder Kindesmissbrauch zu tun hatten. Diese Betroffenen wurden angewiesen, eine „Geldstrafe“ zu zahlen, die in der Regel zwischen 100 und 500 US-Dollar lag, um ihr System wieder freizuschalten. In Wirklichkeit konnten diese Nutzer den Zugang zu ihren Systemen ohne Zahlung wiedererlangen, da keine ihrer Dateien manipuliert worden war.

In den vergangenen vier Jahren hat sich Ransomware zu einem millionenschweren, sich selbst erhaltenden Wirtschaftszweig entwickelt. Nach bedeutenden Angriffen auf kritische Infrastrukturen wie die Angriffe auf Colonial Pipeline oder JBS Foods im Jahr 2021 ist sie für Unternehmen mittlerweile zu einer Routineerfahrung geworden.

Bildquelle: Security Boulevard

Die Grundlage für den Erfolg moderner Ransomware bildet das so genannte Ransomware-Ökosystem. In unserem aktuellen Bericht untersuchen wir die Hauptakteure, die das Ransomware-Ökosystem prägen, sowie die Taktiken, die dazu beigetragen haben, dass Ransomware inzwischen zur größten Bedrohung für Unternehmen geworden ist.

Wie Sie von diesem Bericht profitieren können:

• Ein besseres Verständnis dafür, wie sich das Ransomware-Ökosystem entwickelt hat
• Die gängigsten Angriffsvektoren, die von den Akteuren im Ökosystem genutzt werden
• Empfehlungen, wie Sie sich auf Ransomware-Angriffe vorbereiten und diese abwehren können
• Eine Liste der Schwachstellen, die häufig bei Ransomware-Angriffen ausgenutzt werden

Weitere Informationen

• Der vollständige Bericht steht hier zum Download bereit
• Nehmen Sie am Webinar teil: Tenable’s Ransomware Ecosystem Report: Understanding the Key Players, Common Attack Vectors and Ways You Can Avoid Becoming a Victim
• Blog-Beitrag über das Tenable.io-Dashboard zum Ransomware-Ökosystem
• Blog-Beitrag über das Tenable.sc-Dashboard zum Ransomware-Ökosystem
• Blog-Beitrag über den Tenable.sc-Bericht zum Ransomware-Ökosystem
• Folgen Sie dem Tenable Security Response Team in der Tenable Community