Home » News » Cybersecurity » Ransomware-Gruppen forcieren Zahlungen

Ransomware-Gruppen forcieren Zahlungen

Ein neuer Report enthüllt, wie Cyberkriminelle gestohlene Daten nutzen, um ihre Opfer brutal zur Zahlung zu erpressen. Die Täter setzen die gesammelten Informationen ein, um gezielte und verheerende Angriffe zu führen, welche die Opfer in eine verzweifelte Lage bringen.

·

Redaktion IT-SICHERHEIT (jm)

1 Min. Lesezeit
Geld wird an Ransomware-Erpresser gegen Entschlüsselung übergeben
Foto: ©AdobeStock/vchalup

Sophos hat den neuen Dark-Web-Report „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ veröffentlicht. Der Bericht beschreibt, wie Cyberkriminelle gestohlene Daten nutzen, um Opfer unter Druck zu setzen, damit sie zahlen. Zu den Druckmitteln gehören das Veröffentlichen von Kontaktdaten, Informationen über die Familienmitglieder von Führungskräften oder die Drohung, illegale Aktivitäten, die in den gestohlenen Daten entdeckt wurden, den Behörden zu melden.

Sophos stellt fest, dass Ransomware-Gruppen zunehmend die Medien nutzen, um den Druck auf ihre Opfer zu erhöhen und die Schuld abzuschieben. In einigen Fällen haben Angreifer Fotos von Geschäftsinhabern mit Teufelshörnern veröffentlicht oder Mitarbeiter aufgefordert, Entschädigungen von ihren Arbeitgebern zu verlangen. Sie drohen auch, Kunden und Partner über Datenverletzungen zu informieren, was den Druck auf die Unternehmen erhöht und den Imageschaden verstärkt.

Der Bericht zeigt auch, dass Ransomware-Gruppen gezielt nach sensiblen Informationen suchen, um sie als Druckmittel zu nutzen. Ein Beispiel ist die Gruppe WereWolves, die betont, dass alle gestohlenen Daten auf strafrechtliche und kommerzielle Relevanz geprüft werden. Die Gruppe Monti drohte sogar, Informationen über sexuellen Kindesmissbrauch zur Polizei zu bringen, wenn das Unternehmen nicht zahlt.

„Ransomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen. Um den Druck auf Unternehmen zu erhöhen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem intensiv die Daten und Informationen, um den Schaden zu maximieren und neue Möglichkeiten für Erpressungen zu schaffen. Das bedeutet, dass sich Unternehmen nicht nur um Unternehmensspionage, den Verlust von Geschäftsgeheimnissen oder illegale Aktivitäten von Mitarbeitern sorgen müssen, sondern auch um derartige Probleme im Zusammenhang mit Cyberattacken“, so Christopher Budd, Director, Threat Research bei Sophos.

Den vollständigen Bericht „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ gibt es hier.

Andere interessante News

Eine digitale Netzwerkvisualisierung mit rot leuchtenden Knoten, die durch Linien auf dunklem Hintergrund verbunden sind. Symbole und schaltungsartige Muster vermitteln ein hochtechnologisches, vernetztes System.

Report: Wie deutsche Unternehmen unter Cyberbedrohungen leiden

Ein neuer Report mit über 100 dokumentierten IT-Sicherheitsvorfällen aus dem zweiten Halbjahr 2024 deckt auf, wo deutsche Unternehmen am verwundbarsten sind – und welche Fehler Cyb...

Cybersecurity
Digitale Darstellung einer Bedrohungssituation

Bitkom veröffentlicht düstere Cybercrime-Bilanz

Deutlich mehr als die Hälfte der Internetnutzer wurde in den vergangenen zwölf Monaten Opfer von Cyberkriminalität – doch nur jeder Vierte erstattete Anzeige. Der durchschnittliche...

Cybersecurity
Phishing-Symbol

Studie: Fertigungsbranche häufigstes Ziel von Spear-Phishing-Angriffen

Aktuelle Studienergebnisse belegen, dass die Fertigungsbranche das Hauptziel von Spear-Phishing-Angriffen ist. In den vergangenen sechs Monaten entfielen nicht weniger als 41 Proze...

Cybersecurity