Threat Intelligence

Erpressungssoftware für Dummies - ein aufstrebender Markt im Dark Web

Erpressungssoftware für Dummies - ein aufstrebender Markt im Dark Web

Ransomware für Jederman?

In einer kürzlich durchgeführten Untersuchung, in Zusammenarbeit mit Check Point Software Technologies bzgl. der Cerber Ransomware, hat Intsights , Security-Experte für Threat Intelligence, einen neuen aufstrebenden Markt im Dark Web entdeckt, der ausgeklügelte Malware-Programmierung mit technischer Einfachheit verbindet. In anderen Worten: Man benötigt nicht mehr einen hohen „Hacking IQ“, um Ransomware entstehen zu lassen.

Darüber hinaus hat Intsights in einer Forschungskooperation mit Imperva zu "Phishing as-a-Service" festgestellt, dass die Methoden zu Phishing-Angriffen erschwinglicher denn je geworden sind und die Zugangsbarrieren für Hacker reduziert wurden. Es ist so zu sagen ein Aufstieg von "Erpressungssoftware für Dummies" – jeder könnte es tun.

Vielleicht erinnern Sie sich an den medienwirksamen HBO-Hack Anfang dieses Jahres, der dazu führte, dass Skripte und ganze Episoden von "Games of Thrones" online durchgesickert sind. US-Behörden hatten nun kürzlich einen 29-jährigen Iraner, namens Behzad M. angeklagt, den US-Sender HBO gehackt zu haben. Der Beschuldigte war angeblich ein ehemaliger Hacker beim iranischen Militär. Er erpresste damals HBO und drohte, das sensible Material zu leaken, wenn der Sender ihm nicht einen exorbitanten Betrag in Bitcoin bezahlen würde. Der Clou: damals war man der festen Überzeugung, dass er die HBO-Systeme mit leistungsfähiger Malware infiltriert haben muss. Spätere Analysen hatten ergeben, dass er sich den Datenbankzugriff aber nur über normale Phishing-Angriffe erarbeitete. Er benutzte also grundlegende Hacking-Intelligenz, um eine der mächtigsten Entitäten in Hollywood zu erpressen – und es funktionierte.

Fake-Ransomware Angriffe sind zunehmend erfolgreich

Tatsächlich haben einige Hacker herausgefunden, dass sie nicht einmal mehr wirklich hacken müssen; Scheinbar genügt allein die Behauptung, dass man sensiblen Unternehmensdaten hätte, damit die gefährdeten Organisationen und Einzelpersonen in Panik geraten und ein Lösegeld bezahlen. Es sind viele Nachahmer entstanden, die die Identität berühmter Angreifer nutzen, um Menschen zum Bezahlen zu bringen, ohne dabei komplexe Programme oder Verfahren entwickeln zu müssen.

Laut einer Umfrage in Großbritannien hatten 40% von 500 befragten IT-Entscheidungsträger in Unternehmen mit 250 oder mehr Mitarbeitern, bereits einen gefälschten Ransomware-Angriff erlebt – und 60% gaben zu, das sie auch das Lösegeld bezahlt hätten (die durchschnittliche Summe betrug 13.400 Euro).

Insider rekrutieren

Eine weitere interessante Möglichkeit, Erpressungen zu erzwingen, ohne das System des Opfers tatsächlich zu sperren oder zu hacken, besteht darin, einen Insider zu rekrutieren, der dem Angreifer die sensiblen Informationen und die erforderlichen Zugriffe gegen Bezahlung liefert. Eine Studie zeigt, dass immer mehr Insider zu einem wichtigen Asset für Angreifer geworden sind. In der Tat diskutieren im Dark Web die Hacker zunehmend über Möglichkeiten und Strategien, wie man sich Firmeninsider am besten zu Nutze macht.

Die Leichtigkeit und Erschwinglichkeit von Ransomware nimmt erschreckende Ausmaße an. Nach Angaben von Malwarebytes , stieg die Anzahl von Ransomware – Angriffen von 2016 auf 2017 um 62 Prozent. Im Vergleich zu 2015 wird sogar von einer Zunahme um 2.000 Prozent gesprochen. In Zahlen ausgedrückt: Im Oktober 2017 wurden zuletzt über 330.000 Ransomware-Angriffe registriert.