Jahr für Jahr ändert sich die Ransomware-Landschaft dramatisch. Im Jahr 2019 eine neue Wiederbelebung der Angriffe aufgetreten Unternehmen und Regierungsinstitutionen wurden aufgrund ihrer Fähigkeit, höhere Auszahlungen zu erzielen, zu den Hauptzielen von Ransomware.
Der jüngste Angriff war am 23. Juli gegen Garmin, ein Unternehmen für Navigationssysteme. Aufgrund des Angriffs waren viele seiner Onlinedienste wie Kundensupport, Website-Funktionen und Unternehmenskommunikation betroffen. Berichten zufolge startete der russische Cybergang Evil Corp den Angriff, Forderung nach Kryptowährung in Höhe von 10 Millionen US-Dollar, um den Zugriff auf die Dienste von Garmin wiederherzustellen.
Insgesamt gab es laut einem Bericht des Anti-Malware-Softwareunternehmens Malwarebytes 365% Energie bei Ransomware-Angriffen gegen Unternehmen zwischen dem zweiten Quartal 2018 und dem zweiten Quartal 2019.
Andere Berichte erklären 948 US-Regierungsbehörden sowie Gesundheits- und Bildungseinrichtungen waren 2019 von Ransomware-Angriffen betroffen. Abgesehen von den Kosten für die Zahlung von Ransomware an Angreifer waren auch Regierungsinstitutionen in den USA betroffen verbrachte Mindestens 176 Millionen US-Dollar für den Wiederaufbau und die Wiederherstellung der Netzwerke, die Untersuchung der Angriffe und die Ergreifung vorbeugender Maßnahmen.
Verstärkte Angriffe im Jahr 2020
Bis 2020 hat die Zahl der Angriffe zugenommen, was teilweise auf die Coronavirus-Pandemie zurückzuführen ist. Regierung und Gesundheitseinrichtungen, Privatunternehmen und Bildungseinrichtungen haben bereits verbrachte satte 144 Millionen US-Dollar für Ransomware-Angriffe. Am besorgniserregendsten ist, dass das US Federal Bureau of Investigation kürzlich a 75% mehr Ransomware-Angriffe auf Gesundheitseinrichtungen. Die meisten dieser Angriffe werden über E-Mail-basierte Phishing-Exploits ausgeführt, und die Angreifer fordern Krypto als Zahlungsmittel.
Alberto Daniel Hill, ein Whitehat-Hacker und Berater für Cybersicherheit, sagte gegenüber Cointelegraph, dass "Angriffe auf medizinische Anbieter / Krankenhäuser etwas sind, auf das Cyberkriminelle abzielen, da es sehr wahrscheinlich ist, dass diese Art von Unternehmen zahlt." Hill fügte hinzu: "Ein Opfer eines Sicherheitsvorfalls für medizinische Anbieter zu sein, ist für das Unternehmen sehr ernst und kompliziert, sich in Bezug auf Image und Ansehen zu erholen, und deshalb müssen sie zahlen."
Die schnelle Verbreitung von Krypto-Ransomware-Angriffen
Die rasante technologische Entwicklung in der Ransomware-Landschaft macht es Strafverfolgungsbehörden äußerst schwer, Verbrechen im Zusammenhang mit Ransomware zu untersuchen und aufzuklären. Insbesondere die Kryptowährung ist eine der technologischen Entwicklungen, die für die Verwendung durch Hacker als Zahlungsmittel stigmatisiert sind. Im Falle eines Ransomware-Angriffs wird eine starke Verschlüsselung verwendet, um die Daten einer Institution zu sperren, die erst nach Bestätigung der Zahlung entschlüsselt werden. Angesichts der Tatsache, dass Kryptowährungen über pseudo-anonyme Transaktionen verfügen, können Angreifer Krypto über Fiat-Geld verlangen.
Im ersten Quartal 2020 gab es eine 300% Anstieg der sogenannten "Cryptojacking" -Angriffe in Singapur. Diese Ransomware-Angriffe werden meistens gegen das Gerät eines Benutzers ausgeführt, wobei dieses Gerät angewiesen wird, die Kryptowährung abzubauen. Hill stimmte zu, dass die Verwendung von Krypto durch Ransomware-Angreifer das Image von Kryptowährungen beeinträchtigen wird. Er fügte jedoch hinzu: "Mangelndes Wissen über Kryptowährungen führt dazu, dass Menschen Kryptowährungen mit Kriminalität in Verbindung bringen, da sie nicht alle guten Dinge kennen, die Kryptowährungen beinhalten."
In diesem Sinne finden Sie hier eine Liste der bemerkenswertesten Krypto-Ransomware-Angriffe aus der jüngsten Vergangenheit.
Salisbury Police Department angegriffen
Am 9. Januar 2019 Ransomware-Angreifer verschlüsselt die Akten der gesamten Polizeiabteilung von Salisbury, Maryland, die sie unbrauchbar machen. Es wurde berichtet, dass Beamte versuchten, mit den Angreifern über einen nicht genannten Geldbetrag als Zahlung für den Schlüssel zum Entschlüsseln der Daten zu verhandeln. Die Verhandlungen wurden jedoch schnell eingestellt. Dies war nicht das erste Mal, dass die Agentur einen Ransomware-Angriff erlitt.
Eine Auszahlung von 400,000 USD in Jackson County, Georgia
Während des gesamten Jahres 2019 verging kaum ein Monat, ohne dass eine lokale Regierungsinstitution Opfer eines Ransomware-Angriffs wurde. Im März 2019 war Jackson County, Georgia geschlagen von Ransomware, die eine Zahlung von 400,000 USD in Bitcoin verlangte (BTC), dem die Beamten zustimmten. Die Ryuk-Ransomware, die bei dem Angriff verwendet wurde, betraf eine große Anzahl von Büros und Bezirksbehörden. Manager von Jackson County sagte dass sie "eine Entscheidung treffen mussten, ob sie zahlen sollten", da der Schaden zu einem Verlust von Geld und Zeit beim Wiederaufbau des Systems führen würde.
Baltimore-Angriff
2019 beschlagnahmten Hacker auch Tausende von Regierungscomputern der Stadt Baltimore. Die Angreifer verwendeten eine Variante der Robbinhood-Ransomware und forderten die Zahlung von etwa 13 Bitcoin (damals etwa 100,000 US-Dollar). Obwohl Berichte schlagen vor, dass Beamte des Stadtrats von Baltimore sich weigerten zu zahlen, es dauerte Wochen, bis betroffene Systeme wieder online waren, und es kosten etwa 18 Millionen US-Dollar, um den Schaden zu reparieren.
Zwei Städte in Florida wurden gehackt
Bei einer Reihe von Angriffen gegen lokale Regierungsstellen wurden 2019 zwei Städte in Florida als Geiseln gehalten. Lake City musste dies tun zahlen 42 Bitcoin (damals rund 426,000 US-Dollar), um eine 15-tägige Pattsituation zu beenden. Die zweite Stadt, Riviera Beach, stimmte dafür Zahlen Sie die angeforderten 65 Bitcoin (damals rund 600,000 US-Dollar), nachdem die Hacker die Online-Dienste der Stadt deaktiviert hatten. In einer Reihe von Ereignissen, trotz der Zahlung des Lösegeldes, Berichte zeigen, dass Lake City Wochen gebraucht hat, um seine Daten wiederherzustellen.
Eskalierte Angriffe im Jahr 2020
Während sich die Angreifer 2019 mehr auf öffentliche Einrichtungen konzentrierten, kam es in diesem Jahr neben höheren Anforderungen zu einer Eskalation der Hacking-Taktik. Mitte Mai wurden die Computersysteme eines Unterhaltungs- und Medienkanzlei wurden gehackt von der REvil-Gruppe.
REvil behauptete, Hunderte von Gigabyte an privaten Daten von Persönlichkeiten des öffentlichen Lebens wie Lady Gaga, Nicki Minaj, Mary J. Blige und Madonna zu besitzen, um nur einige zu nennen. Während die Hacker zunächst um 21 Millionen Dollar baten, verdoppelten sie ihre Zahlungsanforderung auf 42 Millionen Dollar und kündigten dies an zielen auch auf US-Präsident Donald Trump. Nach Berichtehat die Anwaltskanzlei nicht mit den Hackern verhandelt.
Die Universität zahlt eine Lösegeldforderung von 30 Bitcoin
Im Februar hat die Universität Maastricht in Amsterdam Übereinstimmung Hackern ein Lösegeld von 30 Bitcoin nach einem Angriff zu zahlen, der die Arbeit seiner Studenten, Mitarbeiter und Wissenschaftler zu beschädigen drohte. Laut dem Vizepräsidenten der Universität wurde die Entscheidung getroffen, die Hacker zu bezahlen, um die hohen Kosten für den Wiederaufbau des gesamten IT-Netzwerks zu vermeiden.
Angriffe auf das Gesundheitswesen und medizinische Einrichtungen
Im ersten Halbjahr 2020 wird berichtet erklären dass mindestens 41 Krankenhäuser und Gesundheitsorganisationen erfolgreich bei Ransomware-Angriffen gehackt wurden. Trotz der verheerenden Auswirkungen der Coronavirus-Pandemie gehen Experten davon aus, dass die Angriffsrate zunehmen wird, wenn mehr Mitarbeiter zur Arbeit zurückkehren.
Angesichts der Sensibilität medizinischer Daten mussten die Opfer die exorbitanten Zahlungsanforderungen erfüllen, um ihre Daten zu sichern. Zum Beispiel die University of California in San Francisco kürzlich zahlte Lösegeld in Höhe von 1.4 Millionen US-Dollar, nachdem mehrere Server der medizinischen Fakultät gehackt worden waren.
Bekämpfung von Ransomware-Angriffen
Da mehrere Branchen, darunter Gesundheitswesen, Finanzen und Regierung, zunehmend von Hackern bedroht sind, empfehlen Experten öffentlichen und privaten Organisationen, mehr in die Prävention und Reaktion von Ransomware zu investieren. Hill schlug vor, dass der erste Schritt zum Schutz vor Hackern das Bewusstsein dafür ist, wie Phishing-Angriffe durchgeführt werden, da sie bei Hackern immer beliebter werden. Hill fügte hinzu, dass eine gute Sicherungsrichtlinie ebenfalls wichtig ist.
Related: Die bösartigsten Ransomwares, die nach Krypto verlangen, auf die man achten muss
Ransomware-Angriffe haben sich für die meisten Cyberkriminellen als lukratives Geschäft erwiesen. Eine Studie von 2016 erklärt Allein in der ersten Jahreshälfte stieg die Zahl der neuen Ransomware-Familien um 172%. Hacker brachten immer ausgefeiltere Tools mit und erweiterten ihren Pool potenzieller Opfer. Angesichts der hohen Kosten für den Wiederaufbau eines Netzwerks empfiehlt Hill entgegen der landläufigen Meinung, dass „es möglicherweise klug ist, einige Kryptowährungen als letzte Ressource zu verwenden“.