Ein neuer Report zeigt, wie die Ransomware-Gruppen Informationen zu halblegalen Aktivitäten aus gestohlenen Daten nutzen, um die Opfer zur Zahlung zu zwingen. Der Dark-Web-Report „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ deckt auf.
In seinem neuen Dark-Web-Report „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ deckt Sophos wichtige Erkenntnisse auf. Im Report beschreiben die Security-Spezialisten detailliert, wie Cyberkriminelle gestohlene Daten als Mittel einsetzen, um den Druck auf zahlungsunwillige Zielpersonen zu erhöhen.
Zu den Druckmitteln gehören die Weitergabe von Kontaktdaten, das Veröffentlichen von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern oder die Drohung, Informationen über illegale Geschäftsaktivitäten, die in gestohlenen Daten aufgedeckt wurden, an die Behörden zu melden. Der Sophos X-Ops Bericht zeigt zudem, dass Ransomware-Banden ihre Zielpersonen als „unverantwortlich und fahrlässig“ bezeichnen und einzelne Opfer, deren persönliche Informationen gestohlen wurden, dazu auffordern, einen Rechtsstreit gegen ihren Arbeitgeber zu führen.
Zahlen oder Verrat von illegalen Geschäftsaktivitäten
„Im Dezember 2023, im Zuge des MGM Casino Breach, stellte Sophos die Tendenz bei Ransomware-Gruppen fest, dass sie die Medien als eines ihrer Werkzeuge versuchen zu instrumentalisieren. Auf diese Art und Weise können die Cyberkriminellen nicht nur den Druck auf ihre Opfer erhöhen, sondern die Kontrolle über die Story übernehmen und die Schuld abschieben. Zudem beobachten die Sicherheitsspezialisten, dass die Banden die Führungskräfte der Unternehmen, die sie für die Ransomware-Attacke verantwortlich machen, ins Visier nehmen.
In einem Post veröffentlichten die Angreifer ein Foto eines Geschäftsinhabers mit Teufelshörnern zusammen mit dessen Sozialversicherungsnummer. In einem anderen Posting forderten die Angreifer die Mitarbeiter auf, von ihrem Unternehmen eine „Entschädigung“ zu verlangen, und in anderen Fällen drohten die Angreifer damit, Kunden, Partner und Konkurrenten über Datenverletzungen zu informieren. Dieses Vorgehen schafft eine Art Blitzableiter für Schuldzuweisungen, erhöht den Druck auf Unternehmen für das Zahlen von Lösegeldern und verschlimmert möglicherweise den Imageschaden aufgrund eines Angriffs für das Unternehmen“, sagt Christopher Budd, Director, Threat Research bei Sophos.
Angreifer posten, wie sie die Daten finden
Sophos X-Ops hat außerdem mehrere Posts von Ransomware-Angreifern gefunden, in denen sie ihre Pläne beschreiben, wie sie nach Informationen in gestohlenen Daten suchen, um diese als Druckmittel zu verwenden, wenn Unternehmen nicht zahlen. In einem Posting weist der Ransomware-Akteur WereWolves beispielsweise darauf hin, dass alle gestohlenen Daten „einer strafrechtlichen, einer kommerziellen und einer Bewertung im Hinblick auf Insider-Informationen für Wettbewerber“ unterzogen werden. In einem anderen Beispiel stellte die Ransomware-Gruppe Monti fest, dass ein Angestellter eines Zielunternehmens nach Material über sexuellen Kindesmissbrauch suchte und drohte, mit den Informationen zur Polizei zu gehen, wenn das Unternehmen das Lösegeld nicht zahle.
Diese Nachrichten spiegeln den allgemeinen Trend wider, bei dem Kriminelle zunehmend versuchen, Unternehmen mit sensiblen Daten über Mitarbeiter, Kunden oder Patienten zu erpressen – beispielsweise psychiatrische Daten, medizinische Daten von Kindern, Informationen über sexuelle Probleme von Patienten oder Bilder von nackten Patienten. In einem Ransomware-Fall postete die Qiulong-Ransomware-Gruppe die persönlichen Daten der Tochter eines CEO sowie einen Link zu ihrem Instagram-Profil.
Ransomware-Banden scheuen keine persönliche Attacke
„Ransomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen. Um den Druck auf Unternehmen zu erhöhen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem intensiv die Daten und Informationen, um den Schaden zu maximieren und neue Möglichkeiten für Erpressungen zu schaffen. Das bedeutet, dass sich Unternehmen nicht nur um Unternehmensspionage, den Verlust von Geschäftsgeheimnissen oder illegale Aktivitäten von Mitarbeitern sorgen müssen, sondern auch um derartige Probleme im Zusammenhang mit Cyberattacken“, so Budd.
Mehr bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.
1 thoughts on “Wer nicht zahlt: Ransomware-Gruppen machen mehr Druck”
Kommentare geschlossen