Ransomware-Gruppen forcieren Zahlungen
Ein neuer Report enthüllt, wie Cyberkriminelle gestohlene Daten nutzen, um ihre Opfer brutal zur Zahlung zu erpressen. Die Täter setzen die gesammelten Informationen ein, um gezielte und verheerende Angriffe zu führen, welche die Opfer in eine verzweifelte Lage bringen.
Sophos hat den neuen Dark-Web-Report „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ veröffentlicht. Der Bericht beschreibt, wie Cyberkriminelle gestohlene Daten nutzen, um Opfer unter Druck zu setzen, damit sie zahlen. Zu den Druckmitteln gehören das Veröffentlichen von Kontaktdaten, Informationen über die Familienmitglieder von Führungskräften oder die Drohung, illegale Aktivitäten, die in den gestohlenen Daten entdeckt wurden, den Behörden zu melden.
Sophos stellt fest, dass Ransomware-Gruppen zunehmend die Medien nutzen, um den Druck auf ihre Opfer zu erhöhen und die Schuld abzuschieben. In einigen Fällen haben Angreifer Fotos von Geschäftsinhabern mit Teufelshörnern veröffentlicht oder Mitarbeiter aufgefordert, Entschädigungen von ihren Arbeitgebern zu verlangen. Sie drohen auch, Kunden und Partner über Datenverletzungen zu informieren, was den Druck auf die Unternehmen erhöht und den Imageschaden verstärkt.
Der Bericht zeigt auch, dass Ransomware-Gruppen gezielt nach sensiblen Informationen suchen, um sie als Druckmittel zu nutzen. Ein Beispiel ist die Gruppe WereWolves, die betont, dass alle gestohlenen Daten auf strafrechtliche und kommerzielle Relevanz geprüft werden. Die Gruppe Monti drohte sogar, Informationen über sexuellen Kindesmissbrauch zur Polizei zu bringen, wenn das Unternehmen nicht zahlt.
„Ransomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen. Um den Druck auf Unternehmen zu erhöhen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem intensiv die Daten und Informationen, um den Schaden zu maximieren und neue Möglichkeiten für Erpressungen zu schaffen. Das bedeutet, dass sich Unternehmen nicht nur um Unternehmensspionage, den Verlust von Geschäftsgeheimnissen oder illegale Aktivitäten von Mitarbeitern sorgen müssen, sondern auch um derartige Probleme im Zusammenhang mit Cyberattacken“, so Christopher Budd, Director, Threat Research bei Sophos.
Den vollständigen Bericht „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ gibt es hier.