Hacker haben eine neue Möglichkeit, Ransomware-Zahlungen zu erzwingen

Nach Angaben des Softwareunternehmens Veeam gehen Kriminelle bei ihren Ransomware-Angriffsmethoden immer raffinierter vor, indem sie Backup-Speicher ins Visier nehmen, um Unternehmen zur Zahlung eines Lösegelds zu zwingen.

Im Falle eines Ransomware-Angriffs haben Unternehmen in der Regel zwei Möglichkeiten: Sie zahlen das Lösegeld und hoffen, dass ihre Daten durch einen von den Angreifern gesendeten Entschlüsseler wiederhergestellt werden können, oder sie ignorieren die Lösegeldforderungen und stellen ihre Daten über eine Backup-Option wieder her, berichtet TechRadar.

Kaspersky

Allerdings stellte Veeam in seinem Ransomware Trends Report 2023 fest, dass Ransomware-Hacker direkt auf die Backup-Optionen zurückgreifen, um Unternehmen dazu zu zwingen, den Lösegeldforderungen nachzugeben.

Laut einer Untersuchung des Unternehmens, bei der 1.200 Organisationen untersucht wurden, die Opfer von fast 3.000 Cyberangriffen waren, behauptet Veeam, dass in 93 % der Fälle böswillige Akteure versuchten, während der Angriffe auf Backups zuzugreifen. In 75 % dieser Fälle konnten sie sogar teilweise auf Backups zugreifen, während in 39 % der Fälle die gesamten Backup-Daten verloren gingen.

Experten von Veeam weisen darauf hin, dass die beste Vorgehensweise für Unternehmen zum Schutz vor Ransomware-Angriffen darin besteht, strenge Sicherheitsmaßnahmen sowohl für Originaldaten als auch für Backups zu ergreifen. Das Unternehmen empfiehlt häufige, automatisierte Cyber-Erkennungsscans für Backups, eine automatische Überprüfung für die Backup-Wiederherstellung und die Verwendung unveränderlicher Quellen – wie unveränderlicher Clouds und unveränderlicher Festplatten – als Backup-Optionen, um zu verhindern, dass Daten gelöscht oder beschädigt werden.

Während viele Unternehmen in der Regel das Lösegeld zahlen, wenn ihre Daten kompromittiert werden, ist dies keine Garantie für die Wiederherstellung der Daten. Laut Veeam konnten von den 80 % der Unternehmen, die Lösegeldforderungen bezahlten, 59 % ihre Daten wiederherstellen, während dies bei 21 % nicht der Fall war.

Die Zahlung von Lösegeldforderungen ist im Jahresvergleich um 4 % gestiegen, während Unternehmen, die eine Backup-Option nutzen, im Jahresvergleich um 19 % zurückgegangen sind.

Ransomware-Angriffe werden so lukrativ, dass die berüchtigte Cyberkriminelle-Gang LockBit ab April gezielt auf macOS- und Mac-Computer abzielt. Die noch nie dagewesene Ransomware könnte für LockBit eine Premiere sein, da sich die Bande typischerweise auf Windows, Linux und virtuellen Hostmaschinen entwickelt.

Die Mac-spezifische Ransomware scheint auf Apple Silicon Macs abzuzielen und wird im Internet unter dem Build-Namen locker_Apple_M1_64 aufgeführt, so die Sicherheitsforschungsgruppe MalwareHunterTeam.

Die Gruppe stellt fest, dass Macs möglicherweise anfälliger für Cyberangriffe sind, da die Nachricht über die Ransomware an die Öffentlichkeit gelangt.

LockBit ist als Ransomware-as-a-Service (RaaS)-Operation bekannt, die es anderen ermöglicht, ihre schändlichen Produkte für ihre eigenen unappetitlichen Aufgaben zu erwerben.