Check Point Research meldet eine Verschärfung der Ransomware-Attacken weltweit. Zugleich beobachten die Sicherheitsforscher eine neue Taktik, um Lösegeldforderungen erpresserischer zu gestalten.
San Carlos, Kalifornien – 21. Mai 2021 – Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), weist derzeit daraufhin, dass Ransomware stetig beliebter bei Hackern wird. Weltweit sehen die Sicherheitsforscher am Beginn des Jahres 2021 einen durchschnittlichen Anstieg von getroffenen Unternehmen und Einrichtungen um 102 Prozent im Vergleich zum gleichen Zeitraum im vergangenen Jahr 2020. So werden seit Anfang des April in der Woche rund 1000 Organisationen aller Art attackiert – im letzten Jahr waren es zur gleichen Zeit rund 600. In Deutschland jedoch sanken die Angriffe um 60 Prozent seit Jahresbeginn, doch die Art und Weise wird aggressiver.
Schwerwiegend ist folgende Erkenntnis: Viele Hacker wenden eine neue Taktik an, um ihren Lösegeldforderungen zu unterstreichen: Dreifache Erpressung. Das Vorgehen sieht so aus:
- Daten werden gestohlen und mit deren Veröffentlichung gedroht.
- Daten werden zeitgleich verschlüsselt. (Soweit die bislang bekannte Doppelte Erpressung).
- Lösegeldforderungen werden an Kunden, Patienten, Partner-Unternehmen oder Zulieferer geschickt, deren Integrität ebenfalls von den gestohlenen Daten bedroht ist.
Die Hacker streuen nun ihre Erpressungsversuche an alle betroffenen Parteien. Es erhalten nicht mehr nur die Unternehmen eine Lösegeldforderung, deren Systeme von der Ransomware attackiert wurden, sondern Kunden oder Partner, deren Informationen in den gestohlenen Daten enthalten sind. So wollen die Kriminellen ihre Chancen auf Profit steigern.
Der erste Fall für Dreifache Erpressung geschah im Oktober 2020 in Europa: Die finnische Klinik für Psychotherapie, Vastaamo, mit 40 000 Patienten erlebte ein Datenleck in Verbindung mit einer Ransomware, welches sich über das ganze Jahr erstreckte. Wie üblich wurde eine große Summe Lösegelds von der Klinik gefordert, doch überraschender war, dass einzelne Patienten ebenfalls Lösegeldforderungen in geringerer Höhe über E-Mail erhalten haben. Die Hacker bedrohten diese mit der Veröffentlichung der Aufzeichnungen aus den Therapie-Sitzungen.
Außerdem stieg die durchschnittliche Summe der Lösegeldforderungen über das letzte Jahr um 171 Prozent an und liegt nun bei rund 257 000 Euro (310 000 US-Dollar). Kürzlich traf es sehr prominent die US-amerikanische Firma Colonial, deren Pipeline für Brennstoff lahmgelegt wurde.
Alle Details lesen Sie unter: https://blog.checkpoint.com/2021/05/12/the-new-ransomware-threat-triple-extortion/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point auf:
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Folgen Sie Check Point Research über:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Über Check Point Research
Check Point Research (CPR) bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen des Check-Point-Infinity-Portfolios schützen Kunden gegen Cyber-Angriffe der 5. Generation mit einer in der Branche führenden Fangrate von Malware, Ransomware und anderen Bedrohungen. Infinity ruht auf drei Kernsäulen, die kompromisslose Sicherheit und Bedrohungsabwehr der Generation V in Konzern-Umgebungen bieten: Check Point Harmony für Remote-Benutzer; Check Point CloudGuard für die automatische Absicherung von Clouds; Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren – alles gesteuert durch das branchenweit umfassendste und intuitivste Unified Security Management. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.