Nach der doppelten kommt die dreifache Erpressung

30. Juli 2021, 13:23
image

Check Point warnt vor neuer Ransomware-Bedrohung. Bei "Triple Extortion" werden nicht nur die Opfer, sondern auch deren Kunden und Partner erpresst.

In seinem Halbjahresbericht macht der Securityanbieter Check Point auf einen rasanten Anstieg von Ransomware-Angriffen aufmerksam. Im Jahresvergleich hat sich demnach die Zahl derartiger Attacken nahezu verdoppelt. Die durchschnittliche Lösegeldzahlung sei im letzten Jahr um 171% gestiegen und liege bei rund 310'000 US-Dollar, schreibt Check Point.
Bei der Double Extortion genannten doppelten Erpressung verschlüsseln Angreifer die Daten ihrer Opfer und drohen zusätzlich damit, sensible Informationen zu veröffentlichen, wenn kein Lösegeld bezahlt wird. Der Erfolg dieser Erpressungsvariante im Jahr 2020 sei unbestreitbar, vor allem seit dem Ausbruch der Covid-19-Pandemie, heisst es weiter. 
Es überrasche nicht, dass Angreifer nach immer neuen Methoden suchen, um ihre Erfolgsbilanz zu verbessern, hält der Security-Anbieter fest. Prominente Angriffe, die Ende 2020 und Anfang 2021 stattgefunden haben, würden auf eine neue Methode hinweisen. Cyberkriminelle hätten es zunehmend auch auf Kunden und Geschäftspartner von Unternehmen abgesehen und fordern von ihnen Lösegeld. Check Point nennt dies Triple Extorsion.
Der erste bemerkenswerte Fall dieser dreifachen Erpressung sei ein Angriff auf die Vastaamo-Klinik im Oktober 2020 gewesen. Das finnische Spital für Psychotherapie mit 40'000 Patienten war über ein Jahr lang Opfer eines Data Breaches, der in einem umfangreichen Diebstahl von Patientendaten und einem Ransomware-Angriff gipfelte. Von der Klinik sei "ein anständiges Lösegeld gefordert" worden, beschreibt Check Point den Vorfall. Es seien zudem aber auch kleinere Summen von den Patienten verlangt worden, die die Ransomware-Forderungen einzeln per E-Mail erhalten hätten. In diesen E-Mails hätten die Angreifer mit der Veröffentlichung der Sitzungsnotizen ihrer Therapeuten.
Im Februar 2021 hätte ausserdem die Ransomware-Gruppe REvil bekannt gegeben, ihr Erpressungsschema erweitert zu haben. Die Bande arbeitet nach einem Ransomware-as-a-Service-Geschäftsmodell und bietet neu auch DDoS-Angriffe und verschlüsselte VoIP-Anrufe an Journalisten und Partner der Opfer als kostenlosen Service an, um die Opfer weiter unter Druck zu setzen.
Drittopfer wie Firmenkunden, externe Partner oder Dienstleister werden durch diese Methoden stark geschädigt, obwohl ihre eigenen Systeme nicht betroffen sind. Unabhängig davon, ob von ihnen weiteres Lösegeld gefordert wird oder nicht, stehen sie einer solchen Bedrohung machtlos gegenüber, erklärt Check Point.  

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022