Das Ransomware-Ökosystem: Von Screenlockern zu einem millionenschweren kriminellen Geschäft
Ein neuer Bericht von Tenable Research untersucht die Hauptakteure im Ransomware-Ökosystem sowie die Taktiken, die dazu beigetragen haben, dass Ransomware von einer relativ unbedeutenden Bedrohung plötzlich zu einem ernstzunehmenden Problem geworden ist.
Ransomware entwickelt sich ständig weiter, und dank dieser Weiterentwicklung hat es diese Cyberbedrohung geschafft, nicht nur zu überleben, sondern sogar zu florieren.
Es gibt eine Reihe von Berichten, die die Entwicklung von Ransomware detailliert beschreiben, von ihrer frühesten Form, dem sogenannten AIDS- bzw. PC Cyborg-Trojaner aus dem Jahr 1989, über die Entwicklung zur Screenlocker-Ransomware bis hin zu Cryptolocker-Ransomware, die Dateien auf Systemen verschlüsselt. Letztere wurde zur Grundlage für die Funktionsweise moderner Ransomware.
Dabei wurde Bildmaterial von Strafverfolgungsbehörden wie dem Federal Bureau of Investigation (FBI) und dem britischen Metropolitan Police Service (Met) eingesetzt, zusammen mit einem Text, in dem behauptet wurde, die betroffene Person habe von ihrem Computer aus Inhalte abgerufen, die mit Pornografie oder Kindesmissbrauch zu tun hatten. Diese Betroffenen wurden angewiesen, eine „Geldstrafe“ zu zahlen, die in der Regel zwischen 100 und 500 US-Dollar lag, um ihr System wieder freizuschalten. In Wirklichkeit konnten diese Nutzer den Zugang zu ihren Systemen ohne Zahlung wiedererlangen, da keine ihrer Dateien manipuliert worden war.
In den vergangenen vier Jahren hat sich Ransomware zu einem millionenschweren, sich selbst erhaltenden Wirtschaftszweig entwickelt. Nach bedeutenden Angriffen auf kritische Infrastrukturen wie die Angriffe auf Colonial Pipeline oder JBS Foods im Jahr 2021 ist sie für Unternehmen mittlerweile zu einer Routineerfahrung geworden.
Bildquelle: Security Boulevard
Die Grundlage für den Erfolg moderner Ransomware bildet das so genannte Ransomware-Ökosystem. In unserem aktuellen Bericht untersuchen wir die Hauptakteure, die das Ransomware-Ökosystem prägen, sowie die Taktiken, die dazu beigetragen haben, dass Ransomware inzwischen zur größten Bedrohung für Unternehmen geworden ist.
Wie Sie von diesem Bericht profitieren können:
- Ein besseres Verständnis dafür, wie sich das Ransomware-Ökosystem entwickelt hat
- Die gängigsten Angriffsvektoren, die von den Akteuren im Ökosystem genutzt werden
- Empfehlungen, wie Sie sich auf Ransomware-Angriffe vorbereiten und diese abwehren können
- Eine Liste der Schwachstellen, die häufig bei Ransomware-Angriffen ausgenutzt werden
Weitere Informationen
- Der vollständige Bericht steht hier zum Download bereit
- Nehmen Sie am Webinar teil: Tenable’s Ransomware Ecosystem Report: Understanding the Key Players, Common Attack Vectors and Ways You Can Avoid Becoming a Victim
- Blog-Beitrag über das Tenable.io-Dashboard zum Ransomware-Ökosystem
- Blog-Beitrag über das Tenable.sc-Dashboard zum Ransomware-Ökosystem
- Blog-Beitrag über den Tenable.sc-Bericht zum Ransomware-Ökosystem
- Folgen Sie dem Tenable Security Response Team in der Tenable Community
Verwandte Artikel
Tenable 2022 Threat Landscape Report: Reduce Your Exposure by Tackling Known Vulnerabilities
February 28, 2023Tenable’s annual analysis of the security and threat landscape offers guidance to help security professionals navigate the expanding attack surface.
What Happens When the Metaverse Enters Your Attack Surface?
December 12, 2022Tenable polled 1,500 cybersecurity, IT and DevOps professionals about their top concerns in the nascent virtual reality worlds of the metaverse. Here's what we found out.
Cybersecurity Snapshot: 6 Things That Matter Right Now
September 30, 2022Topics that are top of mind for the week ending Sept. 30 | Are you ready for the quantum threat? | Tips for protecting critical infrastructure from cyberattacks | How to prevent MFA fatigue attacks | “FiGHT” to secure 5G networks | And much more!
Tenable Cyber Watch: White House Unveils $140M Investment for Responsible AI, Top 5 Malware in Q1 2023, and more
May 15, 2023This week’s edition of the Tenable Cyber Watch unpacks the White House’s $140 million dollar investment into AI research and development and explores the security implications of ChatGPT. Also covered: The top 5 malware strains for Q1 2023.
Cybersecurity Snapshot: How To Boost Customers' Trust in Your Digital Services
May 12, 2023Check out how beefing up digital trust in your technology yields key business benefits. Plus, a sophisticated cyber espionage operation has been defused. Also, why cyberattack victims should speak up. In addition, don’t miss our poll on mobile device security. And much more!
The Role of Open Source in Cloud Security: A Case Study with Terrascan by Tenable
May 11, 2023Open source software and cloud-native infrastructure are inextricably linked and can play a key role in helping to manage security. Open source security tools like Terrascan by Tenable are easy to scale, cost-effective and benefit from an agile community of contributors. Let’s take a look at how you can implement it today.
- Forschungsberichte
- Schwachstellen-Management
