Ransomware-Banden setzen ihre Opfer immer mehr unter Druck. So greifen sie etwa häufiger auf gezielte Belästigung zurück, um Unternehmen zur Zahlung von Lösegeld zu zwingen. Das zeigt der neue "Ransomware und Extortion Report" der Unit 42 von Palo Alto Networks. Bis Ende 2022 hat sich die Anzahl der Belästigungen auf etwa 20% erhöht, Mitte 2021 waren es noch weniger als 1%.

Die Cyberkriminellen belästigen ihre Opfern in der Regel mit Telefonanrufen oder E-Mails, um Druck zu machen. Teilweise richten sich die Banden auch an soziale Medien oder Journalisten und drohen mit einer Veröffentlichung des Angriffes, heisst es im Bericht.

Weitere beliebte Erpressungsmaschen sind beispielsweise Verschlüsselung, DDoS-Angriffe oder Datendiebstahl. "Ransomwaregruppen erpressen ihre Opfer, um die Chance auf Bezahlung zu erhöhen", erklärt Wendi Whitmore, Senior Vice President und Leiterin von Unit 42 bei Palo Alto. "Belästigung war in jedem fünften Ransomware-Fall im Spiel. Viele Banden gehen sogar so weit, gestohlene Kundendaten zu nutzen."

Die Forschenden von Unit 42 sind sich einig: Backups sind nicht immer wirksam, um vor den Auswirkungen eines Angriffs zu schützen. Aktuelle, offline und regelmässig getestete Backups bleiben zwar eine wichtige Sicherheitsmassnahme. Doch die Erpressungstechniken der Angreifer seien so raffiniert, dass sie Opfer zur Zahlung zwingen können, selbst wenn diese über gesicherte Daten verfügten.

In den untersuchten Ransomware-Fällen bis Ende 2022 kam es im Durchschnitt bei etwa 70% zu einem Datendiebstahl. Das ist im Vergleich zu 2021 ein Plus von 30%. Die Kriminellen drohen oft damit, gestohlene Daten auf Darkweb-Leak-Sites zu veröffentlichen. Gemäss der Unit 42 werden im Schnitt täglich 7 neue Ransomware-Opfer auf Leak-Sites publiziert. Berühmte Banden wie Blackcat oder Lockbit waren im untersuchten Zeitraum für mehr als die Hälfte der Leaks verantwortlich.

Die Forschenden empfehlen im Report unter anderem Krisenkommunikationsprotokolle aufzustellen und Mitarbeiterschulungen anzubieten, um sich besser gegen Erpressungen zu rüsten.

Die Fertigungsindustrie war 2022 die am stärksten betroffene Branche. Insgesamt wurden 447 Firmen angegriffen. Danach folgt der Bereich der Rechtsdienstleistungen mit 343 Opfern. Auch auf Spitäler und Bildungseinrichtungen gab es im vergangenen Jahr einige grosse Angriffe. So kam es etwa zu einer Attacke auf die Gruppe Vice Society, die 2022 für die Datenlecks in mehreren Schulsystemen verantwortlich war.

Allgemein sind Systeme, die auf veralteter Software laufen, laut der Unit 42 besonders stark gefährdet.

In den kommenden 9 Monaten werden politisch motivierte Erpressungsversuche wahrscheinlich zunehmen, prognostizieren die Forschenden.

Für das Jahr 2023 würden die Cyberkriminellen auch verstärkt Ransomware in Cloud-Umgebungen einsetzen. Viele Unternehmen würden nämlich ihre Sicherheitskontrollen in der Cloud-Umgebung vernachlässigen und die Security-Features nicht immer benutzen.

Ein weiterer Trend für das Jahr 2023 ist beispielsweise auch das SEO poisoning in Kombination mit Malvertising.

Auch Erpressungen durch Insider könnten eine Bedrohung werden. Allein im Jahr 2023 gab es mehr als 100'000 Entlassungen in Big Tech "Einige der Betroffenen werden einen Groll hegen - und über die Fähigkeiten verfügen, sich zu rächen", heisst es wortwörtlich im Bericht. Insider-Bedrohungen können besonders gefährlich sein, da die Mitarbeiter mit grösserer Wahrscheinlichkeit wissen, "wo die Kronjuwelen aufbewahrt werden".