Was ist Ransomware?

Ransomware ist eine der aktivsten und gravierendsten Bedrohungen, denen jedes Unternehmen heute ausgesetzt ist.

Der Begriff Ransomware (Erpressungstrojaner) bezieht sich traditionell auf die Malware, die zur Verschlüsselung von Dateien und ganzen Systemen eingesetzt wird. Der Begriff „Ransomware (Erpressungstrojaner)“ wurde jedoch vielfach in eine Kategorie finanziell motivierter Angriffe umgewandelt, indem er Erpressungsmethoden einsetzt, um die Opfer dazu zu bringen, Lösegeldforderungen nachzukommen.

Ein neuer Begriff – mehrgleisige Erpressung – wird in Gesprächen mit Ransomware immer beliebter, da die Methoden und Taktiken dieser Angriffe immer umfangreicher und komplexer werden.

Ransomware (Erpressungstrojaner) und mehrgleisige Erpressungsversuche – von einem der ersten Ransomware-Angriffe bis hin zu rekordverdächtigen Lösegeldforderungen – haben sich als dauerhafte Bedrohung für Unternehmen auf der ganzen Welt erwiesen.

• Ein Licht auf DARKSIDE-Ransomware-Angriffe
• UNC2447 SOMBRAT und FIVEHANDS Ransomware: Eine ausgeklügelte finanzielle Bedrohung
• „UnHappy Hour“-Special: „KEGTAP“ und „SINGLEMALT With a Ransomware Chaser“

Bei Ransomware-Kampagnen handelt es sich um eine clevere Zusammenarbeit von Angreifern (tatsächliche Personen hinter ihren Tastaturen) während des gesamten Angriffszyklus.Wer zuvor stark opportunistische Akteure war, ist mittlerweile extrem organisierte Finanzpredatoren.Sie sind auf der Suche nach den profitabelsten Erpressungsstrategien, um mehrere Gruppen von Systemen anzugreifen.

Ransomware-as-a-Service (RaaS) erschwert Unternehmen in allen Branchen unermüdlich das Endergebnis.Die Folgen von Ransomware-Angriffen steigen exponentiell an, da Hacker auf unterschiedliche Weise Druck ausüben, um Organisationen zur Bezahlung von Erpressungsversuchen zu zwingen.

Das Endspiel des böswilligen Akteurs verdient Geld.

Seit dem Aufkommen gängiger Ransomware-Bedrohungen im Jahr 2013 haben sich Ransomware-Angriffe von Vorfällen, die ein oder eine begrenzte Anzahl von Systemen betreffen, zu Vorfällen mit ganzen Unternehmen und mehrgleisigen Erpressungsversuchen entwickelt.

Die vielfältigen Spezialisierungen von Cyberkriminellen und die Kommerzialisierung ihrer Aktivitäten im heutigen Cyberkriminalitäts-Ökosystem haben die vielschichtige Erpressung zu einem gravierenden Problem für Sicherheitsverantwortliche und zu einer der größten Cyberbedrohungen für Unternehmen auf der ganzen Welt gemacht.

Während sich Ransomware zu einem boomenden Geschäft für Cyberkriminelle und Versicherungsunternehmen entwickelt hat, greifen Ransomware-Opfer weiterhin die Überreste ihres Unternehmens auf, in der Hoffnung, wieder stichhaltige Bodengründe zu finden.

Zu den verheerenden Auswirkungen der erfolgreichen Implementierung von Ransomware gehören sowohl technische als auch nicht technische Herausforderungen, die sowohl den Ruf eines Unternehmens als auch dessen Betrieb beeinträchtigen können.

Diese fortschrittlichen Angriffe erfordern eine ganzheitliche Strategie zur Minderung von Sicherheitsrisiken – von der Unternehmensleitung bis hin zu den Fachkräften.

Mit den Ransomware-Schutzlösungen von Mandiant können Sie diesen Angriffsvektor entschärfen. Mit unseren proaktiven Bewertungen der Cyberabwehr, Reaktions- und Schadensbehebung, Richtlinien zur Systemstabilisierung und Techniken zur Spurensuche können Sie sowohl Ihre Sicherheitsvorkehrungen als auch Ihre Abwehrfähigkeiten verbessern.