Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable Blog

Abonnieren

Das Ransomware-Ökosystem: Von Screenlockern zu einem millionenschweren kriminellen Geschäft

Satnam Narang
Satnam Narang  | Cyber Exposure-Warnungen
22. Juni 2022 | Lesezeit: 2 Min.
Tenable-Bericht „Das Ransomware-Ökosystem“

Ein neuer Bericht von Tenable Research untersucht die Hauptakteure im Ransomware-Ökosystem sowie die Taktiken, die dazu beigetragen haben, dass Ransomware von einer relativ unbedeutenden Bedrohung plötzlich zu einem ernstzunehmenden Problem geworden ist.

Ransomware entwickelt sich ständig weiter, und dank dieser Weiterentwicklung hat es diese Cyberbedrohung geschafft, nicht nur zu überleben, sondern sogar zu florieren.

Es gibt eine Reihe von Berichten, die die Entwicklung von Ransomware detailliert beschreiben, von ihrer frühesten Form, dem sogenannten AIDS- bzw. PC Cyborg-Trojaner aus dem Jahr 1989, über die Entwicklung zur Screenlocker-Ransomware bis hin zu Cryptolocker-Ransomware, die Dateien auf Systemen verschlüsselt. Letztere wurde zur Grundlage für die Funktionsweise moderner Ransomware.

Dabei wurde Bildmaterial von Strafverfolgungsbehörden wie dem Federal Bureau of Investigation (FBI) und dem britischen Metropolitan Police Service (Met) eingesetzt, zusammen mit einem Text, in dem behauptet wurde, die betroffene Person habe von ihrem Computer aus Inhalte abgerufen, die mit Pornografie oder Kindesmissbrauch zu tun hatten. Diese Betroffenen wurden angewiesen, eine „Geldstrafe“ zu zahlen, die in der Regel zwischen 100 und 500 US-Dollar lag, um ihr System wieder freizuschalten. In Wirklichkeit konnten diese Nutzer den Zugang zu ihren Systemen ohne Zahlung wiedererlangen, da keine ihrer Dateien manipuliert worden war.

In den vergangenen vier Jahren hat sich Ransomware zu einem millionenschweren, sich selbst erhaltenden Wirtschaftszweig entwickelt. Nach bedeutenden Angriffen auf kritische Infrastrukturen wie die Angriffe auf Colonial Pipeline oder JBS Foods im Jahr 2021 ist sie für Unternehmen mittlerweile zu einer Routineerfahrung geworden.


Bildquelle: Security Boulevard

Die Grundlage für den Erfolg moderner Ransomware bildet das so genannte Ransomware-Ökosystem. In unserem aktuellen Bericht untersuchen wir die Hauptakteure, die das Ransomware-Ökosystem prägen, sowie die Taktiken, die dazu beigetragen haben, dass Ransomware inzwischen zur größten Bedrohung für Unternehmen geworden ist.

Wie Sie von diesem Bericht profitieren können:

  • Ein besseres Verständnis dafür, wie sich das Ransomware-Ökosystem entwickelt hat
  • Die gängigsten Angriffsvektoren, die von den Akteuren im Ökosystem genutzt werden
  • Empfehlungen, wie Sie sich auf Ransomware-Angriffe vorbereiten und diese abwehren können
  • Eine Liste der Schwachstellen, die häufig bei Ransomware-Angriffen ausgenutzt werden

Weitere Informationen

Satnam Narang

Satnam Narang

Satnam kam 2018 zu Tenable. Er verfügt über mehr als 15 Jahre Erfahrung in der Branche (M86 Security und Symantec). Er leistete Beiträge zur Anti-Phishing Working Group, half bei der Entwicklung eines Social-Networking-Leitfadens für die National Cyber Security Alliance, entlarvte ein riesiges Spam-Botnet auf Twitter und war der erste, der über Spam-Bots auf Tinder berichtete. Er trat in den NBC Nightly News, Entertainment Tonight, Bloomberg West und im Why Oh Why-Podcast auf.

Interessen neben der Arbeit: Satnam schreibt Gedichte und macht Hip-Hop-Musik. Er liebt Live-Musik, verbringt gerne Zeit mit seinen drei Nichten und mag Fußball und Basketball, Bollywood-Filme und -Musik sowie Grogu (Baby Yoda).

Verwandte Artikel

Cybersecurity Snapshot: 6 Things That Matter Right Now

September 30, 2022

Topics that are top of mind for the week ending Sept. 30 | Are you ready for the quantum threat? | Tips for protecting critical infrastructure from cyberattacks | How to prevent MFA fatigue attacks | “FiGHT” to secure 5G networks | And much more!

Juan Perez

Juan Perez

Cybersecurity Snapshot: 6 Things That Matter Right Now

September 16, 2022

Topics that are top of mind for the week ending Sept. 16 | How cybersecurity excellence boosts business | CISOs on a vendor-consolidation campaign | A quick check on converged OT/IT cybersecurity | Guides to help developers beef up on security | And much more!

Juan Perez

Juan Perez

Ransomware Preparedness: Why Organizations Should Plan for Ransomware Attacks Like Disasters

August 16, 2022

As ransomware has cemented itself as one of the biggest cybersecurity threats to companies around the globe, it has become increasingly important that organizations treat ransomware attacks like they would a natural disaster and establish a robust preparedness plan.

By Satnam Narang, and Claire Tills

CVE-2022-3786 and CVE-2022-3602: OpenSSL Patches Two High Severity Vulnerabilities

November 1, 2022

OpenSSL has patched two vulnerabilities, pivoting from its earlier announcement, in version 3.0.7.

Security Response Team

Security Response Team

Cybersecurity Snapshot: Tips for cloud configs, MSP vetting, CISO board presentations

October 28, 2022

Get the latest on Microsoft 365 security configurations; effective CISO board presentations; rating MSPs’ cybersecurity preparedness; and hospitals’ Daixin cyberthreat.

Juan Perez

Juan Perez

To Boost Software Supply Chain Security, Stop the Finger-Pointing

October 27, 2022

Google’s annual DevOps report finds that organizations with a low-blame, collaborative approach have stronger app dev security practices. 

Juan Perez

Juan Perez

  • Forschungsberichte
  • Schwachstellen-Management

Sind Sie durch die neuesten Exploits gefährdet?

Geben Sie Ihre E-Mail-Adresse ein, um die neuesten Warnmeldungen zu Cyberrisiken in Ihrem Posteingang zu erhalten.

Kostenlos testen Jetzt kaufen
tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Testen Sie Nessus Professional kostenlos

7 TAGE KOSTENLOS

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Nessus Professional kaufen

Nessus® ist der umfassendste Schwachstellen-Scanner auf dem Markt. Nessus Professional unterstützt Sie bei der Automatisierung des Scan-Prozesses, spart Zeit in Ihren Compliance-Zyklen und ermöglicht Ihnen die Einbindung Ihres IT-Teams.

Mehrjahreslizenz kaufen und sparen! Mit Advanced Support erhalten Sie rund um die Uhr, 365 Tage im Jahr Zugang zum Support – per Telefon, Chat und über die Community.

Lizenz auswählen

Mehrjahreslizenz kaufen und sparen!

Support und Training hinzufügen

Jetzt kaufen
Lizenz verlängern | Reseller suchen | Angebot anfordern
Kostenlos testen Jetzt kaufen
Tenable.io

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können.

Ihre Testversion von Tenable.io Vulnerability Management umfasst außerdem Tenable Lumin, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable.io KAUFEN

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

65 Assets

Wählen Sie Ihre Subscription-Option:

Jetzt kaufen
Kostenlos testen Jetzt kaufen

Tenable.io Web Application Scanning testen

Profitieren Sie vom vollen Zugriff auf unser neuestes Angebot zum Scannen von Web-Applikationen, das als Teil der Tenable.io-Plattform für moderne Applikationen entwickelt wurde. Scannen Sie auf sichere Weise Ihr gesamtes Online-Portfolio auf Schwachstellen – mit hoher Genauigkeit und ohne großen manuellen Aufwand oder Unterbrechung kritischer Web-Applikationen. Melden Sie sich jetzt an.

Ihre Testversion von Tenable Web Application Scanning umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.cs Cloud Security.

Tenable.io Web Application Scanning kaufen

Wir bieten Ihnen vollen Zugriff auf eine moderne, cloudbasierte Schwachstellen-Management-Plattform, mit der Sie alle Ihre Assets mit beispielloser Genauigkeit sehen und nachverfolgen können. Erwerben Sie noch heute Ihre jährliche Subscription.

5 FQDN

3.578,00 USD

Jetzt kaufen

Kostenlos testen Vertrieb kontaktieren

Tenable.io Container Security testen

Profitieren Sie von vollem Zugriff auf die einzige Lösung für Containersicherheit, die in eine Schwachstellen-Management-Plattform integriert ist. Überwachen Sie Container-Images auf Schwachstellen, Malware und Richtlinienverstöße. Kann in Systeme für kontinuierliche Integration und Bereitstellung (CI/CD) eingebunden werden, um DevOps-Praktiken zu unterstützen, die Sicherheit zu stärken und die Einhaltung von Unternehmensrichtlinien zu fördern.

Tenable.io Container Security kaufen

Tenable.io Container Security ermöglicht eine nahtlose und sichere Umsetzung von DevOps-Prozessen, indem es die Sicherheit von Container-Images – einschließlich Schwachstellen, Malware und Richtlinienverletzungen – durch Integration in den Build-Prozess transparent macht.

Kostenlos testen Vertrieb kontaktieren

Tenable Lumin testen

Mit Tenable Lumin können Sie Ihre Cyber Exposure visualisieren und genauer untersuchen, die allmähliche Reduzierung von Risiken nachverfolgen und Benchmark-Vergleiche mit ähnlichen Unternehmen anstellen.

Ihre Tenable Lumin-Testversion umfasst außerdem Tenable.io Vulnerability Management, Tenable.io Web Application Scanning und Tenable.cs Cloud Security.

Tenable Lumin kaufen

Kontaktieren Sie einen Vertriebsmitarbeiter, um zu erfahren, wie Lumin Sie dabei unterstützen kann, Einblick in Ihr gesamtes Unternehmen zu erhalten und Cyberrisiken zu managen.

Kostenlos testen Vertrieb kontaktieren

Tenable.cs testen

Profitieren Sie von vollem Zugriff, um Fehlkonfigurationen in Cloud-Infrastruktur zu erkennen und zu beheben und Schwachstellen in der Laufzeitumgebung anzuzeigen. Melden Sie sich jetzt für Ihre kostenlose Testversion an.

Ihre Testversion von Tenable.cs Cloud Security umfasst außerdem Tenable.io Vulnerability Management, Tenable Lumin und Tenable.io Web Application Scanning.

Kontaktieren Sie einen Vertriebsmitarbeiter, um Tenable.cs zu kaufen

Kontaktieren Sie einen unserer Vertriebsmitarbeiter, um mehr über Tenable.cs Cloud Security zu erfahren und herauszufinden, wie einfach es ist, Ihre Cloud-Konten einzurichten und innerhalb von Minuten Einblick in Cloud-Fehlkonfigurationen und Schwachstellen zu erhalten.

Kostenlos testen Jetzt kaufen

Nessus Expert kostenlos testen

7 TAGE KOSTENLOS

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Sie nutzen bereits Nessus Professional?
Upgraden Sie auf Nessus Expert – 7 Tage kostenlos.

Nessus Expert kaufen

Mit Nessus Expert, das für die moderne Angriffsoberfläche entwickelt wurde, erhalten Sie mehr Einblick und können Ihr Unternehmen vor Schwachstellen schützen – von der IT bis zur Cloud.

Lizenz auswählen

Sonderpreise bis 31. Dezember verlängert.
Mehrjahreslizenz kaufen und noch mehr sparen!

Support und Training hinzufügen

Jetzt kaufen
Lizenz verlängern | Reseller suchen | Angebot anfordern