Start Empfohlen Ransomware-Banden werden professioneller

Ransomware-Banden werden professioneller

4
0


Ransomware, und eigentlich Malware im Allgemeinen, war früher so etwas wie eine Heimarbeit, die Einzelpersonen oder kleinen Gruppen vorbehalten war. Aber neue Forschung von Threat Intelligence Company KELA zeigt, dass es sich um eine hoch professionalisierte Branche handelt.

Viele Cyberkriminelle spezialisieren sich mittlerweile auf unterschiedliche Bereiche, so dass die Codierungs-, Verbreitungs-, Extraktions- und Monetarisierungsprozesse möglicherweise alle von verschiedenen Personen durchgeführt werden.

„Da Ransomware-Operationen zugenommen und ausgereift sind, haben die Forscher von KELA immer mehr Cyberkriminelle beobachtet, die begleitende Dienste anbieten, die in eine der vier Nischen fallen“, schreibt Victoria Kivilevich, Threat Intelligence-Analystin, im KELA-Blog. „Wenn wir uns speziell die Ransomware-Lieferkette ansehen, können wir viele Akteure in der Nische ‚Extrahieren‘ sehen – in der sich Akteure auf die Eskalation von Privilegien innerhalb eines kompromittierten Netzwerks konzentrieren – und in der Nische ‚Monetarisieren‘ – in der Akteure an den Verhandlungen beteiligt sind Prozess mit Opfern, DDoS-Angriffen und Spam-Anrufen. In diesem Beitrag konzentriert sich KELA auf diese beiden Nischen, um die Akteure, die im wachsenden RaaS-Ökosystem aufgetaucht sind, besser zu verstehen.“

Weitere interessante Ergebnisse sind, dass nur 19 Prozent der Dark-Web-Einträge für Ransomware-Dienste Zugriffsrechte für Domänenadministratoren bieten, was die Nachfrage nach Einbruchspezialisten erhöht, die in der Lage sind, Rechte auszuweiten.

Die Untersuchung hat auch den Aufstieg einer neuen Rolle aufgedeckt, die des „Verhandlers“, dessen Aufgabe es ist, das Opfer mit einer Kombination aus Insiderinformationen und Drohungen zur Zahlung eines Lösegelds zu zwingen. Es besteht auch Bedarf an Fähigkeiten in Dingen wie DDoS-Angriffen und Spam-Kampagnen als zusätzliche Möglichkeit, Opfer zu bedrohen.

Um diese Bedrohungen abzuwehren, müssen Verteidiger gleichermaßen professionell sein. Dies bedeutet, dass Sie in Schulungen zum Thema Cybersicherheit investieren, eine regelmäßige Überwachung von Schwachstellen und zeitnahe Patches sicherstellen und wichtige Assets – idealerweise mithilfe von Automatisierung – überwachen, um die Angriffsfläche zu reduzieren.

Mehr erfahren Sie auf der KELA-Blog.

Bildnachweis: Cristovao/Depositphotos.com



Vorheriger ArtikelMicrosoft veröffentlicht Windows 10 Build 21370
Nächster ArtikelSamsung tötet Linux auf DeX mit Android 10 Update

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein