Ransomware ist weiterhin eine der größten Bedrohungen für die Cybersicherheit sowohl für einzelne Benutzer als auch für öffentliche und private Organisationen.
Ransomware hat sich als die heimtückischste und hartnäckigste Bedrohung erwiesen, die Benutzer und Unternehmen weltweit um Geld plagt. Jetzt, Die neuesten Statistiken zeigen, dass sich die durchschnittliche Lösegeldnachfrage verzehnfacht hat, oder sogar mehr, in einem Jahr.
Die erste Ransomware-Familie, die die Spielregeln durch Verbesserungen geändert hat Das Ransomware-as-a-Service-Modell war GandCrab. Die Betreiber hinter dem berüchtigten cryptovirus erstellt eine sehr profitieren Geschäftsmodell, das andere schnell angenommen.
Der allererste bemerkenswerte Unterschied, der GandCrab auszeichnete, ist die Belichtung, ein wahres Zeichen eines steigenden Geschäftsmodell. "Vor GandCrab, traditionelle Ransomware-Teams, laufen durch russischsprachige Hacker handelten privat, schweigend, und U-Bahn-Foren vermieden,Ein Advanced Intelligence-Bericht von 2019 skizzierte. GandCrab verwandelte das Ransomware-Geschäft in ein „vollwertiger Medienbetrieb". Branding, Marketing, Reichweite, und sogar Public Relations (PR) in kontinuierlicher Kommunikation mit Kunden manifestierte, Mitgliedsorganisationen, Opfer, und Sicherheitsforscher. Alle Kampagnenelemente waren „akribisch darauf eingestellt, eine neue Art von Ransomware-Unternehmen zu etablieren".
Ransomware-Anforderungen in 2018-2019
Das äußerst erfolgreiche und profitable RaaS-Modell GandCrab hat sich zur Norm entwickelt, Dies erleichtert es Bedrohungsakteuren, Geld zu verdienen.
Ein neuer Bericht des Cybersicherheitsunternehmens Group-IB bietet neue Einblicke in die Veränderungen der Ransomware-Landschaft in einem Jahr seitdem 2018. Kurz gesagt, Ransomware-Betreiber befürworteten eine breitere Palette von Methoden zur Erstinfektion, erhöhte die durchschnittliche Lösegeldnachfrage, und sogar begonnen, Dateien von Opfern vor der Verschlüsselung zu stehlen, um die Wahrscheinlichkeit einer Zahlung zu erhöhen.
Die von den Forschern gesammelten Daten zeigen, dass die Ransomware-Angriffe im letzten Jahr um zugenommen haben 40%. Mit dem Fokus auf größere Ziele, Auch die Lösegeldnachfrage stieg, variierend von $6,000 zu $84,000. Die Ransomware-Familien, die das größte Lösegeld forderten, waren Ryuk und REvil, auch bekannt als Sodinokibi.
Die Ransomware-Landschaft in 2020
Überraschend oder nicht, Die Nachfrage nach Ransomware ist weiter gestiegen 2020. Coveware-Daten zeigen, dass die durchschnittliche Auszahlung im ersten Quartal von gestiegen ist 2020, das Taumeln erreichen $111,605, mit Ryuk und Sodinokibi Hauptverantwortliche für diesen Anstieg.
Wie hat sich die Ransomware-Distribution verändert? 2020?
Laut den Forschern, Drive-by-Angriffe ausgeführt über Exploit-Kits, Nutzung von RDP und andere externe Remote-Dienste, und Spear Phishing waren bisher die Top-Infektionsvektoren 2020.
Es ist bemerkenswert, dass fortgeschrittene Ransomware-Gruppen normalerweise Methoden verwenden, mit denen sie auf wertvollere Assets zugreifen können. Solche Angriffe nutzen normalerweise nicht gepatchte Schwachstellen in öffentlich zugänglichen Apps und gefährdeten MSPs aus (Managed Service Provider). Die späteren Stadien dieser Angriffe umfassen die Herstellung von Persistenz, eskalierende Privilegien, Schutz umgehen, verschiedene Anmeldeinformationen erhalten, Mapping-Netzwerke, Dateien stehlen, und später verschlüsseln.
Die meisten Ransomware-Spieler, darunter große Familien wie Ryuk, LockerGoga, Sodinokibi, Matze, und Netwalker setzen auf gemeinsame Intrusionstaktiken, wie RDP. Der Grund ist einfach: Der Zugriff auf Server mit offenem Port ist eine einfache Aufgabe, wie es von unterirdischen Märkten erhalten werden kann.
Ransomware in 2021
Wie hat sich die Bedrohungslandschaft durch Ransomware bisher entwickelt? 2021?
Laut Forbes, die durchschnittliche Menge der gemeldeten Ransomware-Transaktionen pro Monat in 2021 wurde umwerfend geschätzt $102.3 Million. Basierend auf SAR-Daten, Sicherheitsforscher sagten, sie hätten identifiziert 68 verschiedene Ransomware-Varianten, die in der ersten Hälfte des Jahres aktiv waren 2021. Zu den am häufigsten gemeldeten Ransomware-Varianten für diesen Zeitraum gehören REvil / Sodinokibi, Conti, Dunkle Seite, Avaddon, und Phobos.
Die Nutzung von MSPs war definitiv im Trend 2019. Laut einem im Oktober letzten Jahres veröffentlichten Rüstungsbericht, mindestens 13 Managed Service Provider (MSPs) wurden von Ransomware angegriffen.
Aufgrund der Art eines MSP Unternehmen, Angriffe auf ihre Infrastruktur haben in der Regel viele negative Ergebnisse. Ein Managed Service Provider verwaltet die IT-Infrastruktur von anderen Unternehmen über Remoteverwaltungstools. Es gibt viele Gründe, die Unternehmen entscheiden, eine MSP mieten, wie auf den Kosten für Systemadministratoren das Abholzen.
Um auf die Dienste eines MSP verlassen, soll das Unternehmen der MSP-Software installieren, so dass Remote-Zugriff auf das Netzwerk des Unternehmens. Dies könnte eine Verbindlichkeit schaffen, und als sichtbare durch die Zahlen von beeinträchtigter MSPs, Hacker haben einen Weg zu nutzen, dieses Geschäftsmodell gefunden. Rüstung konnte identifizieren 6 neue MSPs und / oder Cloud-basierte Service-Provider, die von Ransomware beeinträchtigt wurden. Früher in 2019, die Bedrohungsanalyse Firma aufgedeckt 9 andere Angriffe, in Höhe von insgesamt die Anzahl der MSP Ransomware Opfer in 2019 zu 13.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: