News

Cyberkriminelle verdienen auch an leeren Drohungen

Eine im Auftrag des Unternehmens Citrix durchgeführte Studie förderte eine interessante Tatsache zutage: Cyberkriminelle erpressen ihre Opfer auch dann, wenn die entsprechenden Unternehmenssysteme gar nicht infiziert sind und erpressen so Lösegeld mit Hilfe eines Bluffs. Von solchen Attacken waren 42% der britischen Großunternehmen betroffen.

Im Rahmen der Studie wurden 500 hochgestellte IT-Mitarbeiter britischer Unternehmen mit einer Belegschaft von 250 Personen aufwärts befragt.

Die Cybergangster setzen sich mit dem Opfer in Verbindung und teilen ihm mit, dass die Systeme angeblich mit Erpressersoftware infiziert sind und fordern für den „Dechiffrierungsschlüssel“ ein Lösegeld. 61% der Organisationen räumten ein, in diese Falle getappt zu sein und eine hohe Summe bezahlt zu haben: Die Höhe des Lösegelds schwankte zwischen10.000 und 25.000 Pfund Sterling, durchschnittlich also 13 412 Pfund pro Vorfall.

Mehr als die Hälfte der betroffenen Unternehmen wandte sich an die Polizei (57%) oder an eine entsprechende Organisation, wie etwa das Nationale Cyber-Abwehrzentrum (59%). Die internationale Initiative No More Ransom, im Rahmen derer ein kostenloser Decodierer für eine ganze Reihe von bekannten Erpresser-Familien bereitgestellt wird, hat den Opfern ebenfalls geholfen, allerdings in geringerem Umfang. Nur 24% der betroffenen Organisationen waren bereit Informationen über die Attacke mit ihren Kunden, Partnern und Lieferanten zu teilen.

Diese Art von Bluff ist keine neue Technik. Im vergangenen Jahr gingen Betrüger auf dieselbe Weise vor, indem sie sich als die bekannte DDoS-Gruppe Armada Collective ausgaben, Unternehmen mit groß angelegten Attacken drohten und Lösegelder forderten.

Viele der befragten Unternehmen arbeiten mit kritischen Daten und können es sich nicht leisten, derartige Drohungen nicht ernst zu nehmen. Häufig entschließen sie sich entgegen den Empfehlungen der Strafverfolgungsbehörden dazu, das geforderte Lösegeld einfach zu zahlen, „ehe noch etwas passiert“. Dadurch unterstützen sie indirekt den Cybercrime-Markt und ermuntern die Verbrecher, weitere Straftaten zu begehen. Die Experten raten den Unternehmen, große Anstrengungen auf die Umsetzung von Maßnahmen zur Bekämpfung der Cyberkriminalität und auf Mitarbeiterschulungen zu verwenden, um die Möglichkeit auf ein Minimum zu reduzieren, dass Sicherheitslücken ausgenutzt und Attacken auf der Basis von Social Engineering erfolgreich durchgeführt werden können.

Quelle: Threatpost

Cyberkriminelle verdienen auch an leeren Drohungen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach