Cohesity erneut zum Leader ernannt! Erhalten Sie den 2023 Gartner® Magic Quadrant™ for Enterprise Backup and Recovery Software Solutions
Doppelerpressung durch Ransomware liegt vor, wenn bei Cyberangriffen zweimal Lösegeld verlangt wird: einmal für die Entschlüsselung von Daten und/oder Backups und zum anderen dafür, dass die exfiltrierten oder gestohlenen Daten nicht weitergegeben werden. Eine Doppelerpressung durch einen Ransomware-Angriff basiert auf einem Ransomware 3.0-Schema, bei dem bösartige Akteure Produktionsdaten und/oder Datensicherungen verschlüsseln, sie exfiltrieren oder stehlen und dann damit drohen, die gestohlenen Daten im Dark Web zu veröffentlichen oder zu verkaufen, falls die betroffene Organisation nicht bereit ist, Lösegeld zu zahlen. Bei etwa 83 % der Ransomware-Angriffe im dritten Quartal 2021 wurde diese Taktik genutzt. Mit dem Aufkommen von Kryptowährungen wie Bitcoin und Ethereum sind Ransomware-Angriffe mit doppelter Erpressung in die Höhe geschnellt, da Cyberkriminelle anonym bleiben können, indem sie Lösegelder über nicht zurückverfolgbare, leicht einlösbare Zahlungsmittel fordern.
Angesichts der weiten Verbreitung von Ransomware mit Doppelerpressung ist es für Organisationen unglaublich wichtig, diese zu verstehen und sich dagegen zu schützen. Aufgrund ihrer Raffinesse, ihrer Effektivität und der exponentiell zunehmenden Attacken machte diese Taktik 83,3 % der Ransomware-Angriffe im dritten Quartal 2021 aus. Doppelerpressung durch Ransomware wirkt sich nicht nur negativ auf die Organisation aus, deren Daten und/oder Backups verschlüsselt werden, sondern schadet auch ihren Kunden, Mitarbeitern und Partnern, da potenziell schädliche oder sensitive Daten (z. B. Gesundheitsdaten oder Sozialversicherungsnummern), die das Unternehmen eigentlich schützen sollte, öffentlich im Web einsehbar sind.
Mit dem Aufkommen von Kryptowährungen sind Ransomware-Angriffe sprunghaft angestiegen, da diese Formen der Kriminalität es böswilligen Akteuren ermöglichen, anonym zu bleiben, während Taktiken wie die Doppelerpressung durch Ransomware-Angriffe es einfacher gemacht haben, Lösegeldzahlungen über nicht zurückverfolgbare, leicht einzulösende Kryptowährungen abzuwickeln.
Ja. Ransomware greift unrechtmäßig auf die Daten einer anderen Organisation zu, um für deren Rückgabe eine Zahlung zu erpressen. Per Definition gilt es als Erpressung „sich fremdes Gut, insbesondere Geld, mithilfe von Gewalt oder Drohungen anzueignen“. Ransomware ist eine Schadsoftware, die von Cyberkriminellen eingesetzt wird, um Organisationen daran zu hindern, auf ihre Systeme, ihr geistiges Eigentum oder ihre Kundendaten zuzugreifen. Dies kann auch den Verkauf oder die Veröffentlichung dieser Daten beinhalten, wodurch Organisationen gezwungen werden, Zahlungen an die Angreifer zu leisten, um wieder Zugang zu ihren Daten oder Systemen zu erhalten oder den Verkauf oder die Veröffentlichung wichtiger Informationen zu verhindern. Ransomware jeglicher Art – in Form eines einzelnen Angriffs oder einer Doppelerpressung durch Ransomware – gilt als Erpressung, da sie Nötigungstaktiken zum Erzielen finanzieller Gewinne einsetzt.
Zwei der häufigsten Formen von Ransomware, die für Ransomware-Angriffe mit einfacher und doppelter Erpressung verwendet werden, sind Crypto und Locker. Crypto-Ransomware verschlüsselt die Daten einer Organisation, um sie unbrauchbar zu machen. Die Urheber der Malware verlangen daraufhin häufig Lösegeld von der geschädigten Organisation im Austausch für den Entschlüsselungsschlüssel. Locker-Ransomware sperrt eine Organisation vollständig von ihren Daten und Systemen aus, wobei der Täter wiederum ein Lösegeld vom Opfer als Gegenleistung für die Entsperrung der Daten oder Systeme fordert.
Cyber-Erpressung bezieht sich auf Cyberkriminalität, bei der ein böswilliger Akteur – von einer böswilligen Einzelperson bis hin zu einem staatlich geführten Syndikat – eine Organisation angreift oder ihr mit einem Angriff droht, falls sie kein Lösegeld zahlt. Ransomware-Angriffe nutzen in der Regel die Taktik der Cyber-Erpressung, um finanziellen Gewinn zu erzielen.
Nein. Ransomware nutzt die Technik der Cyber-Erpressung, aber Cyber-Erpressung ist nicht dasselbe wie Ransomware. Ransomware ist Malware, d. h. in ein System eindringende Software, mit der Cyberkriminelle Cyberangriffe verüben, die häufig Verschlüsselung und Datenexfiltration beinhalten, um den Zugriff einer Organisation auf ihre Daten oder Systeme zu verhindern, bis eine Zahlung erfolgt ist. Cyber-Erpressung ist eine Form von Online-Kriminalität, bei der die Daten oder Systeme einer Organisation als Geiseln gehalten werden, bis eine Lösegeldzahlung getätigt wird. Sie kann mithilfe von Ransomware oder durch die Verhinderung des Zugriffs von Benutzern auf die Dienste einer Organisation (verteilter Denial-of-Service-Angriff) verübt werden.
Datenerpressung durch einen Ransomware-Hack ist Cyberkriminalität. Dabei werden wichtige Daten einer Organisation gestohlen und als Geisel genommen, bis eine Zahlung erfolgt. Häufig werden hierbei Daten und Datensicherungen verschlüsselt beziehungsweise exfiltriert, d. h. es wird angedroht, diese Daten der Öffentlichkeit zugänglich zu machen oder sie im Dark Web zu verkaufen, falls die geschädigte Organisation kein Lösegeld zahlt.
Exfiltration in der Cybersicherheit bezieht sich auf das unbefugte Löschen oder Stehlen von Daten durch Cyberkriminelle mit der böswilligen Absicht, eine Organisation zu erpressen oder in Verlegenheit zu bringen. Exfiltration ist häufig Teil einer Doppelerpressung durch Ransomware, bei der Daten verschlüsselt und dann gelöscht werden sollen. Dies ermöglicht Cyberkriminellen, Lösegeld sowohl für die Entschlüsselung der gestohlenen Daten zu verlangen als auch für das Versprechen, keine Daten nach außen dringen zu lassen.
Ransomware macht sich auf verschiedene Weise bemerkbar:
Moderne Anti-Ransomware-Dienste umfassen Funktionen für maschinelles Lernen und künstliche Intelligenz (AI/ML).
Ransomware as a Service (RaaS) ist ein abonnementbasierter Dienst, der es Cyberkriminellen ermöglicht, ein bereits vorhandenes Ransomware-Tool für ihre Cyberangriffen zu nutzen. Wenn eine Organisation Lösegeld zahlt, erhält der bereitstellende Partner ebenfalls einen prozentualen Anteil. RaaS ermöglicht es jedem Nutzer – unabhängig von seinen technischen Fähigkeiten – Cyberkriminalität zu begehen, und das ist illegal.
Cohesity bekämpft Doppelerpressung durch Ransomware mit einer der branchenweit wirksamsten Lösungen für Data Security and Data Management. Unsere moderne Datenmanagement-Plattform setzt Ransomware und den erpresserischen Methoden von Cyberkriminellen Funktionen entgegen, die diese erkennen und auf sie reagieren.
Von Cohesity verwaltete Daten werden im unveränderlichen Dateisystem SpanFS gespeichert. Dies hindert nicht nur böswillige Akteure, sondern auch Insider daran, auf diese Daten zuzugreifen, sie zu verschlüsseln, zu replizieren oder zu exfiltrieren. Cohesity Helios erkennt Anomalien und benachrichtigt das IT-Personal durch kontinuierliche und automatische Überwachung unter Verwendung von KI/ML über alle neu auftretenden Varianten. Darüber hinaus bietet Cohesity im Katastrophenfall eine schnelle Wiederherstellung, einschließlich einer nahezu sofortigen Massenwiederherstellung, um sicherzustellen, dass Organisationen so schnell wie möglich zum normalen Betrieb zurückkehren können.
