Sophos Report Wie Ransomware-Gruppen den Druck auf Zahlungsunwillige erhöhen

Anbieter zum Thema

Sophos Technology GmbH

WatchGuard Technologies GmbH

Fsas Technologies GmbH

Impossible Cloud GmbH

Mit einem neuen Report deckt Sophos auf, wie Cyberkriminelle die Informationen aus gestohlenen Daten nutzen, um die Opfer zur Zahlung zu zwingen. Zu den Druckmitteln gehört unter anderem das Veröffentlichen von Informationen über Familienmitglieder von CEOs.

In dem aktuellen Sophos Dark-Web-Report „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ beschreiben Security-Experten im Detail, wie Cyberkriminelle gestohlene Daten als Erpessungsmittel einsetzen, um den Druck auf ihre Opfer zu maximieren. Dabei gehört die Drohung, Informationen über illegale Geschäftsaktivitäten an die Behörde zu melden zu einem von vielen Druckmitteln. Auch das Veröffentlichen von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern sowie die Weitergabe von Kontaktdaten bleibt nicht außer Acht.

So postete die Qiulong-Ransomware-Gruppe beispielsweise die persönlichen Daten der Tochter eines CEO als auch einen Link zu ihrem Instagram-Profil. Damit ist klar: „Ransomware-Banden werden immer invasiver und dreister darin, wie und was sie als Waffe einsetzen. Um den Druck auf Unternehmen zu erhöhen, stehlen sie nicht nur Daten und drohen mit deren Weitergabe. Sie analysieren zudem intensiv die Daten und Informationen, um den Schaden zu maximieren und neue Möglichkeiten für Erpressungen zu schaffen“, erklärt Christopher Budd, Director, Threat Research bei Sophos. „Das bedeutet, dass sich Unternehmen nicht nur um Unternehmensspionage, den Verlust von Geschäftsgeheimnissen oder illegale Aktivitäten von Mitarbeitern sorgen müssen, sondern auch um derartige Probleme im Zusammenhang mit Cyberattacken.“

Der Sophos X-Ops Report beleuchtet zudem, dass die Banden ihre Zielpersonen als „fahrlässig“ bezeichnen und einzelne Opfer, deren persönlichte Daten gestohlen wurden, dazu auffordern, einen Rechtsstreit gegen ihren Arbeitgeber zu führen. „Im Dezember 2023, im Zuge des MGM Casino Breach, stellte Sophos die Tendenz bei Ransomware-Gruppen fest, dass sie die Medien als eines ihrer Werkzeuge versuchen zu instrumentalisieren. Auf diese Art und Weise können die Cyberkriminellen nicht nur den Druck auf ihre Opfer erhöhen, sondern die Kontrolle über die Story übernehmen und die Schuld abschieben. Zudem beobachten die Sicherheitsspezialisten, dass die Banden die Führungskräfte der Unternehmen, die sie für Ransomware-Attacke verantwortlich machen, ins Visier nehmen“, sagt Budd.

„In einem Post veröffentlichten die Angreifer ein Foto eines Geschäftsinhabers mit Teufelshörnern zusammen mit dessen Sozialversicherungsnummer. In einem anderen Posting forderten die Angreifer die Mitarbeiter auf, von ihrem Unternehmen eine „Entschädigung“ zu verlangen, und in anderen Fällen drohten die Angreifer damit, Kunden, Partner und Konkurrenten über Datenverletzungen zu informieren.“

Im Rahmen des Berichts haben Sophos X-Ops außerdem mehrere Beiträge von Angreifern entdeckt, in denen sie beschreiben, wie sie gestohlene Daten nach Informationen durchsuchen, um diese als Druckmittel zu verwenden, falls Unternehmen nicht zahlen. So weist ein Post des Ransomware-Akteurs WereWolves darauf hin, dass alle gestohlenen Daten „einer strafrechtlichen, einer kommerziellen und einer Bewertung im Hinblick auf Insider-Informationen für Wettbewerber“ unterzogen werden.

Diese Entdeckung ist eine von vielen und spiegelt den allgemeinen Trend wider, dass Cyberkriminelle zunehmend versuchen, Unternehmen mit sensiblen Daten über Mitarbeiter, Kunden oder Patienten zu erpressen.

Sophos-Studie zeigt Gefahrenpotenzial auf

Wenn Backups bei Ransomware-Attacken zum Problem werden

(ID:50124914)