Das Geschäft mit der SaaS (Software as a Service) boomt. So sehr, dass nun auch Kriminelle in den Markt einsteigen. Cyberkriminelle legen Unternehmen oder öffentliche Einrichtungen lahm, indem sie deren Systeme verschlüsseln und zur Freigabe der sensiblen Daten Lösegeld erpressen. Nun gibt es Ransomware auch zu mieten.
Aktueller Bericht von Palo Alto Networks
Das Problem mit der Ransomware, Unternehmerweb hat zur kommenden digitalen Pandemie darüber berichtet, wird offenbar immer größer und scheint sehr lukrativ zu sein. Ein aktueller Bericht einer US-amerikanische Sicherheitsfirma legt das nahe. Palo Alto Networks berichtet, dass ein Generationswechsel in der Ransomware-Szene zu beobachten sei. Das habe damit zu tun, dass sich „Etablierte kriminelle Vereinigungen“ wie REvil und Darkside zurückziehen. Damit wollen sie sich der Verfolgung durch Sicherheitsbehörden entziehen. An ihrer Stelle werden deshalb neue Gruppen aktiv.
Avos Locker mit Servicecenter im Angebot
„Avos Locker“ gehören zu diesen neuen Gruppen, die das kriminelle Geschäft als Mietservice betreiben. „Ransomware as a Service“ sozusagen. Zu den Dienstleistungen der Gruppe gehört sogar ein „vermeintliches“ Servicecenter, das vermeintlich Opfer von Ransomware-Attacken berät. Sie helfen den Opfern bei der Sanierung der Computersysteme, nachdem sie mit einer Verschlüsselungssoftware angegriffen wurde“, schreibt Palo Alto Networks in ihrem Bericht.
Ransomware ist eine immer größere Bedrohung
Ransomware-Attacken haben sich in letzter Zeit zu einer der größten Bedrohung im Cyberspace entwickelt. Als Ransomware werden im Allgemeinen Schadprogramme bezeichnet, die bei den Opfern den Zugriff auf Daten und Systeme einschränken oder verhindern, indem sie beispielsweise alle Festplatten verschlüsseln. Für die Entschlüsselung verlangen die Angreifer ein Lösegeld, das im Englischen „Ramsom“ heißt.
Hive Ransomware mit Facebook Plugin
Eine weitere neue Gruppe „Hive Ransomware“ geht noch deutlich weiter. Sie verschlüsselt nicht nur wichtige Daten ihrer ausgewählten Ziele, sondern setzt noch ein weiterführendes Erpressungstools. Durch die gezielte Veröffentlichung von sensiblen Daten wird dann zusätzlich Druck auf die Opfer ausgeübt. Das Tool bietet dabei die komfortable Option an, die gestohlenen Daten gleich in sozialen Medien zu teilen.
Steckt Russland dahinter?
In den USA hatten zuletzt gezielte Ransomware-Angriffe auf die empfindliche Energieinfrastruktur Schlagzeilen gemacht, darunter eine der wichtigsten Benzinpipelines in den USA. Hinter diesen Angriffen werden vor allem in Russland ansässige Cyber-Hacking-Gruppen vermutet. Wie weit das unter Duldung der russischen Regierung oder gar in Kooperation mit den russischen Geheimdiensten geschieht, darüber wird derzeit heftig spekuliert. Anfang Juli 2021 hat US-Präsident Joe Biden Russlands Staatschef Valadimir Putin gedrängt, Maßnahmen gegen die kriminellen Hacker zu setzen.
Weitere Artikel zum Thema