Da etwas mehr als jedes zweite britische Unternehmen im vergangenen Jahr von einem Angriff betroffen war und der Markt im Jahr 2017 voraussichtlich auf 120,1 Milliarden Dollar anwachsen wird, ist Ihnen das böse Wort "Ransomware" wahrscheinlich nicht fremd. Für diejenigen unter uns, die noch nicht eingeweiht sind, möchte ich dieses bedauerliche Phänomen der heutigen technologisch fortgeschrittenen Welt etwas näher beleuchten.
Ransomware ist eine Art bösartiger Anwendung, die von Cyberkriminellen eingesetzt wird, um die Kontrolle über die Daten oder das gesamte Gerät eines Benutzers zu erlangen, wobei sie oft erfolgreich versuchen, Geld von einer Person oder einem Unternehmen zu erpressen. Diese Angriffe erfolgen durch das Anklicken eines bösartigen Anhangs oder Links in einer E-Mail, durch das Anklicken schädlicher Online-Werbung, die als "Malvertising" bezeichnet wird, durch Sicherheitslücken in anfälliger Software, die nicht auf dem neuesten Stand gehalten wurde, durch Pop-up-Websites und sogar durch legitime Websites, die mit bösartigem Code infiziert wurden. Unterm Strich: Egal wie vorsichtig wir sind, niemand ist zu 100 % vor einem Ransomware-Angriff sicher.
Woher stammt diese Art von Angriffen und warum ist sie heute so beliebt?
Die frühen Tage
Der allererste Fall von Ransomware geht auf das Jahr 1989 zurück, als der AIDS-Trojaner von Dr. Joseph Popp per Diskette verbreitet wurde. 20.000 dieser infizierten Disketten wurden an die Teilnehmer der internationalen AIDS-Konferenz der Weltgesundheitsorganisation verschickt. Sobald die Diskette in einen PC eingelegt wurde, fungierte sie als trojanisches Pferd, das die Datei AUTOEXEC.BAT ersetzte, die dann dazu verwendet wurde, zu verfolgen, wie oft der PC gebootet wurde. Nach 90 Startvorgängen verschlüsselte der AIDS-Trojaner alle Dateinamen auf dem lokalen Laufwerk und machte das System unzugänglich, bis der Benutzer 189 Dollar an ein Postfach in Panama, USA, schickte. Ziemlich primitives Zeug.
Internet-Zeitalter
Ransomware hat sich stark verändert, bevor sie sich zu der hochentwickelten Form entwickelte, die wir heute kennen. Infolgedessen hat sich auch der Schutz vor Ransomware verändert. In den ersten Fällen des digitalen Zeitalters wurde oft eine Nachricht angezeigt, die besagte, dass der Benutzer von der Polizei oder der Regierung wegen eines Verstoßes gegen eine Richtlinie zu einer Geldstrafe verurteilt wurde. Die einzige Möglichkeit, die Anschuldigungen zu beseitigen, bestand darin, die gefälschte Geldstrafe zu bezahlen. Im Jahr 2006 wurde die Ransomware mit dem Archiveus-Trojaner aufgerüstet. Diese Variante verschlüsselte alles im Ordner "Eigene Dateien" und zwang die Opfer, Artikel in einer Online-Apotheke zu kaufen, um das 30-stellige Passwort zu erhalten.
Spulen Sie vor ins Jahr 2011, das Jahr, in dem Ransomware so richtig Fahrt aufnahm, als Cyberkriminelle überall erkannten, wie effektiv diese Methode ist, um schnell und in großem Umfang Geld zu verdienen. Ende 2011 wurden rund 60.000 Ransomware-Angriffe entdeckt. Diese Zahl erhöhte sich 2012 auf über 200.000 und katapultierte sich 2015 auf 330.000. Im Jahr 2015 wurde außerdem eine neue Ransomware mit dem Namen "Chimera" eingeführt, von der man befürchtet, dass sie die Grundlage für viele künftige Angriffe bilden wird. Chimera verschlüsselt nicht nur Dateien, sondern droht auch damit, sie online zu veröffentlichen, wenn das Opfer nicht zahlt.
2017: Das Jahr des Cyberangriffs
Im Jahr 2017 schlägt Ransomware auf brutalste und gnadenloseste Weise zu, um ein Maximum an Störungen zu verursachen und den Nutzer in äußerste Panik zu versetzen, weil es keinen Ransomware-Schutz gibt. Sie zielt nicht mehr nur auf einzelne Nutzer ab, sondern auf ganze Netzwerke, einschließlich derer in Krankenhäusern. Alle können mit nur einem Mausklick zum Absturz gebracht werden. Ransomware wird heute üblicherweise in zwei Arten unterteilt: Locky Ransomware und Crypto Locker. Erstere sperrt den Benutzer von seinem Gerät aus, bis das Lösegeld gezahlt wird, während letztere alle Dateien des Benutzers verschlüsselt und den Entschlüsselungsschlüssel für einen hohen Preis anbietet. Zu den am weitesten verbreiteten Ransomware-Stämmen gehören Tescrypt, Crowti und Fakebsod, obwohl es insgesamt über 120 Varianten von Ransomware gibt.
Wie viel hat es Sie gekostet?!
Die geforderte Gebühr kann unnachgiebig sein. Jedes fünfte britische Unternehmen, das von Ransomware betroffen ist, berichtet, dass für die Entsperrung seiner Dateien mehr als 10.000 Pfund verlangt wurden, 3 % der Forderungen lagen sogar über 50.000 Pfund.
Andere Kriminelle zielen jedoch auf niedrigere Beträge ab: Ein Fünftel der Lösegelder liegt unter 500 Pfund, was erklärt, warum so viele Unternehmen zahlen. Das erklärt, warum so viele Unternehmen zahlen. Vor allem, wenn man bedenkt, dass etwa ein Drittel der britischen Opfer kein System-Backup hatte, um ihre wichtigen Dateien und Daten wiederherzustellen.
Key Takeaways
- Die Aufklärung und Sensibilisierung der Mitarbeiter ist eine wichtige erste Maßnahme zum Schutz vor Ransomware.
- Denken Sie daran, dass ein Anti-Malware-Schutz nicht immer einen Ransomware-Angriff verhindern kann.
- Zahlen Sie kein Lösegeld, wenn es nicht unbedingt notwendig ist, und seien Sie sich bewusst, dass Sie damit keine Garantie für die Freigabe Ihrer Dateien haben. Außerdem tragen Sie damit zur Zunahme solcher Angriffe bei.
- Meldung von Vorfällen an Action Fraud
- Denken Sie immer daran, sie zu sichern!
- Halten Sie Ihre Software und Ihr Betriebssystem auf dem neuesten Stand.
- Erstellen Sie einen Kommunikationsplan, um Ihre Kunden im Falle eines Angriffs zu informieren.
Bitte laden Sie unsere Ransomware-Infografik herunter, um weitere Informationen und wichtige Statistiken für Ihre Mitarbeiter zu erhalten. Klicken Sie auch hier, um eine Werbung für einen unserer kommenden Kurse über Ransomware zu sehen, der im Mai 2017 in Ihrer Nähe stattfinden wird, um das Bewusstsein Ihrer Mitarbeiter zu schärfen.
