Cyberkriminelle verdienen auch an leeren Drohungen

Eine im Auftrag des Unternehmens Citrix durchgeführte Studie förderte eine interessante Tatsache zutage: Cyberkriminelle erpressen ihre Opfer auch dann, wenn die entsprechenden Unternehmenssysteme gar nicht infiziert sind und erpressen so Lösegeld mit Hilfe eines Bluffs. Von solchen Attacken waren 42% der britischen Großunternehmen betroffen.

Im Rahmen der Studie wurden 500 hochgestellte IT-Mitarbeiter britischer Unternehmen mit einer Belegschaft von 250 Personen aufwärts befragt.

Die Cybergangster setzen sich mit dem Opfer in Verbindung und teilen ihm mit, dass die Systeme angeblich mit Erpressersoftware infiziert sind und fordern für den „Dechiffrierungsschlüssel“ ein Lösegeld. 61% der Organisationen räumten ein, in diese Falle getappt zu sein und eine hohe Summe bezahlt zu haben: Die Höhe des Lösegelds schwankte zwischen10.000 und 25.000 Pfund Sterling, durchschnittlich also 13 412 Pfund pro Vorfall.

Mehr als die Hälfte der betroffenen Unternehmen wandte sich an die Polizei (57%) oder an eine entsprechende Organisation, wie etwa das Nationale Cyber-Abwehrzentrum (59%). Die internationale Initiative No More Ransom, im Rahmen derer ein kostenloser Decodierer für eine ganze Reihe von bekannten Erpresser-Familien bereitgestellt wird, hat den Opfern ebenfalls geholfen, allerdings in geringerem Umfang. Nur 24% der betroffenen Organisationen waren bereit Informationen über die Attacke mit ihren Kunden, Partnern und Lieferanten zu teilen.

Diese Art von Bluff ist keine neue Technik. Im vergangenen Jahr gingen Betrüger auf dieselbe Weise vor, indem sie sich als die bekannte DDoS-Gruppe Armada Collective ausgaben, Unternehmen mit groß angelegten Attacken drohten und Lösegelder forderten.

Viele der befragten Unternehmen arbeiten mit kritischen Daten und können es sich nicht leisten, derartige Drohungen nicht ernst zu nehmen. Häufig entschließen sie sich entgegen den Empfehlungen der Strafverfolgungsbehörden dazu, das geforderte Lösegeld einfach zu zahlen, „ehe noch etwas passiert“. Dadurch unterstützen sie indirekt den Cybercrime-Markt und ermuntern die Verbrecher, weitere Straftaten zu begehen. Die Experten raten den Unternehmen, große Anstrengungen auf die Umsetzung von Maßnahmen zur Bekämpfung der Cyberkriminalität und auf Mitarbeiterschulungen zu verwenden, um die Möglichkeit auf ein Minimum zu reduzieren, dass Sicherheitslücken ausgenutzt und Attacken auf der Basis von Social Engineering erfolgreich durchgeführt werden können.

Quelle: Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.