Check Point warnt vor neuer Ransomware-Masche
Dreifache Erpressung
Check Point Research, die Bedrohungsforscher des israelischen Security-Anbieters Check Point, warnen davor, dass Ransomware bei Angreifern immer beliebter wird. Die Zahl der betroffenen Unternehmen und Einrichtungen habe sich gegenüber 2020 praktisch verdoppelt. Seit Anfang April attackiere die Angreiferseite pro Woche rund 1.000 Organisationen aller Art. Zur Erpressung mit den verschlüsselten Daten und der Drohung, entwendete Interna zu veröffentlichen, gesellt sich nun laut den Forschern noch eine dritte Variante der Erpressung: die von Partnern und Kunden eines Unternehmens.
Das Vorgehen bei einem Ransomware-Angriff besteht seit einigen Quartalen darin, dass die Angreifer Daten aus einem kompromittierten Netzwerk abgeziehen und dann die lokalen Datenbestände verschlüsseln. Anschließend fordern die Kriminellen für die Entschlüsselung einen bestimmten Betrag. Zugleich drohen sie für den Fall, dass die Zahlung ausbleibt, die entwendeten Daten im Darknet oder auf Social Media zu veröffentlichen oder aber weiterzuverkaufen. Dieses Verfahren kennt man als doppelte Erpressung (gegenüber der ursprünglichen einfachen Erpressung allein mit dem Entschlüsselungs-Key).
Check Point warnt nun vor einer neuen Angriffsvariante, bei dem die Kriminellen ihre Erpressungsversuche an alle betroffenen Parteien richten: Laut den Forschern erhalten nicht mehr nur die Unternehmen eine Lösegeldforderung, deren Systeme von der Ransomware befallen sind, sondern zudem Kunden oder Partner, deren Informationen in den gestohlenen Daten auftauchen.
Den ersten Fall dieser dreifachen Erpressung gab es laut Erkenntnissen von Check Point im Oktober 2020: Die finnische Psychotherapieklinik Vastaamo mit 40.000 Patienten erlebte ein Datenleck in Verbindung mit einer Ransomware, das sich über das ganze Jahr erstreckte. Wie üblich forderten die kriminellen ein hohes Lösegeld von der Klinik, doch auch einzelne Patienten erhielten per E-Mail Lösegeldforderungen in geringerer Höhe. Die Kriminellen drohten ihnen mit der Veröffentlichung der Aufzeichnungen aus den Therapiesitzungen. Das bedeutet, man kann nun Opfer eines Ransomware-Angriffs werden, selbst wenn man die eigenen IT-Systeme gut geschützt hat und fleißig mit Backups sichert.
Des Weiteren weist Checkpoint darauf hin, dass die durchschnittliche Summe der Lösegeldforderungen gegenüber dem Vorjahr um 171 Prozent angestiegen ist, sie liege nun bei rund 257.000 Euro (310.000 Dollar). Manche Angreifergruppen suchen sich gezielt besonders lukrative Opfer aus, zum Beispiel kürzlich den US-amerikanischen Pipeline-Betreiber Colonial (LANline berichtete).
Lesen Sie mehr zum Thema
