Belästigung bei Ransomware-Fällen hat sich verzwanzigfacht

Ransomware-Banden setzten immer aggressivere Taktiken ein, um ihre Opfer unter Druck zu setzen. So kam etwa die Belästigung der Opfer und ihrer Kunden im vergangenen Jahr gut 20-mal häufiger vor als noch 2021. Das zeigt der neuste «Ransomware and Extortion Report» der Sicherheitsspezialisten der Unit 42 von Palo Alto Networks, für den das Team rund 1000 Incident-Response-Fälle zwischen Mai 2021 und Oktober 2022 unter die Lupe genommen hat.

Die Belästigungen erfolgen in der Regel über Telefonanrufe und E-Mails, die in den meisten Fällen auf eine Person im höheren Management abzielen, um das Unternehmen zur Zahlung eines Lösegelds zu zwingen. Zusätzlich gibt es die Kontaktaufnahme mit Kunden, die dazu dient, den Druck auf das eigentliche Opfer zu erhöhen und es damit zu bedrohen, dass der Fall publik gemacht werden könnte, sofern kein Lösegeld gezahlt wird. «Ransomware- und Erpressergruppen üben Druck auf ihre Opfer aus, mit dem Ziel, ihre Chancen auf eine Zahlung zu erhöhen», erklärt Wendi Whitmore, Senior Vice President und Head of Unit 42 von Palo Alto Networks. «In einem von fünf Ransomware-Fällen, die wir in letzter Zeit untersucht haben, war Belästigung im Spiel, was zeigt, wie weit diese Gruppen bereit sind zu gehen, um eine Zahlung zu erzwingen. Viele gehen so weit, dass sie versuchen, die gestohlenen Kundeninformationen zu nutzen, um ihre Opfer zu belästigen und zu versuchen, das Unternehmen zu einer Zahlung zu zwingen», fügt Whitmore an.

Wie die Spezialisten von Palo Alto Networks in ihrem Report schreiben, neigen die Ransomware-Gruppen dazu, verschiedene Erpressungstaktiken einzusetzen, um den Druck auf ihre Opfer zu erhöhen und sie zur Zahlung des Lösegelds zu zwingen. Dabei setzen die Verbrecher unter anderem auf die Verschlüsselung, den Datendiebstahl, DDoS-Attacken und die bereits beschriebene Belästigung. Datendiebstahl, der oft mit Leak-Sites im Dark Web in Verbindung gebracht wird, war 2022 die am meisten genutzte Erpressungstaktik und wurde laut der Unit 42 Ende 2022 von 70 Prozent aller Ransomware-Gruppen eingesetzt.

Gemäss der Unit 42 werden im Schnitt täglich sieben neue Ransomware-Opfer auf Leak-Sites veröffentlicht, also gut alle vier Stunden ein neues. In über der Hälfte (53 %) der von Palo Alto Networks untersuchten Ransomware-Fälle, bei denen verhandelt wurde, drohten die Cyberkriminellen damit, die gestohlenen Daten des betroffenen Unternehmens via Leak-Seiten zu veröffentlichen. Solches Vorgehen kann sowohl bei den etablierten als auch bei den neueren Ransomware-Gruppen beobachtet werden und deutet laut den Sicherheitsspezialisten darauf hin, dass neue Threat-Actors ins Geschäft einsteigen, um wie die bereits bekannten Banden zu profitieren. Die etablierten Ransomware-Banden wie etwa BlackCat oder LockBit waren gemäss der Unit 42 im untersuchten Zeitraum für 57 Prozent der Leaks verantwortlich.