Archiv der Kategorie: Untergrundwirtschaft

Kryptowährungen als Brandbeschleuniger

von Richard Werner, Business Consultant

Das Aufkommen der Kryptowährungen vor über zehn Jahren war die Grundlage für den heutigen Angriffs-Boom und die neue Dimension der Cyberkriminalität. Auf den ersten Blick scheint dies eine gewagte These. Aber das Geld gehört zu den frühesten Errungenschaften der Menschheit und ist für die Entstehung der Zivilisation mit entscheidend. Erst Geld und der damit assoziierte Wert erlaubten eine Spezialisierung, und die Stabilität einer Währung ist das Fundament einer gesunden Wirtschaft. Geld war aber auch schon immer ein Hauptantrieb für Kriminalität — mehr als 95% aller Cyber-Attacken sind finanziell motiviert (die restlichen Prozente teilen sich politische Angriffe wie auch „Just for Fun“-Aktionen).  Doch erst als der Bitcoin 2009 an Wert gewann, stiegen auch die Erträge der Kriminellen enorm und Dienstleistungen im Untergrund gewannen an Popularität.
Weiterlesen

Cyber Risk Index zeigt erhöhtes Risiko für das erste Halbjahr

Originalbeitrag von Jon Clay, VP, Threat Intelligence

Gerade ist die neueste Version des von Trend Micro zusammen mit Ponemon Institute erstellten Cyber Risk Index (CRI) erschienen, dessen Informationen Unternehmen dabei unterstützen sollen, ihre Risiken bezüglich eines Cyberangriffs zu mindern. In diesem vierten Jahr der Umfrage ist die Liste der regionalen Daten neben Nordamerika, Europa, dem asiatisch-pazifische Raum um die Region Latein-/Südamerika erweitert worden. Somit bietet nun der Bericht einen wirklich globalen Überblick über die Cyberrisiken, mit denen Unternehmen heute konfrontiert sind. Es zeigt sich, dass Unternehmen derzeit einem erhöhten Risiko von Angriffen ausgesetzt sind. Deutsche Unternehmen haben im europäischen Vergleich die meisten diesbezüglichen Bedenken.
Weiterlesen

Covid-19-Impfung und Fake News als Köder

Originalbeitrag von Paul Pajares

Bei unserem Monitoring der Cyberbedrohungen, die die Covid-19-Pandemie ausnutzen, stellten wir ein wachsende Interesse von Cyberkriminellen am Prozess der Impfung fest, von Angstmache mit Fehlinformationen bis hin zum Trend, das Impfen für bösartige Aktivitäten im Internet zu missbrauchen. Gegen Ende 2020 begannen Cyberkriminelle, Unternehmen und Verbraucher mit Entwicklungen bei der Wahrnehmung, Herstellung und Verteilung von Impfstoffen als Köder anzugreifen. Die Daten unserer Sensoren zeigen, dass die erkannten Versuche im dritten Quartal des Vorjahres deutlich zunahmen und dann im letzten Quartal einen Höhepunkt erreichten. Zu den betreffenden Aktivitäten gehörten Phishing, Scams, Backdoors, gefälschte Apps und Malware (z. B. Ransomware) sowie deren Varianten für Mobilgeräte. Neben der Wiederverwendung früherer Techniken für das Ködern der Benutzer mit Informationen über den Impfstoff scheinen die Cyberkriminellen das wachsende Interesse der Öffentlichkeit an allen Nachrichten über die letzten Phasen der Impfstofftests sowie an Nachrichten über laufende Pläne für die Verteilung einzusetzen.
Weiterlesen

Antikörper gegen den „Sommer der Cybercrime” bilden

Originalbeitrag von Jon Clay

Der Sommer ist da, und Cyberkriminelle scheinen nicht Urlaub zu machen. Im Gegenteil, weltweit intensivieren sie ihre Angriffe auf Unternehmen. Schon seit langem wird jedes Jahr als schlimmer im Vergleich zum vergangenen beurteilt. So zeichnet sich ein solcher Trend auch für 2021 ab. Wie kommt es zu dieser Einschätzung, und wie können Unternehmen das Risiko eindämmen?
Weiterlesen

Zwei- bis vierfache Erpressung durch Ransomware

Originalartikel von Janus Agcaoili, Miguel Ang, Earle Earnshaw, Byron Gelera und Nikko Tamaña

Das Aufkommen von doppelter Erpressung stellt einen Wendepunkt in der Entwicklung von Ransomware dar. Moderne Ransomware-Angriffe folgen alle demselben Modus Operandi: Verschlüsselung der Dateien des Opfers und Lösegeldforderung im Austausch für die Wiederherstellung des Zugriffs. Da es jedoch keine Garantie dafür gibt, dass die Cyberkriminellen ihr Wort halten, entscheiden sich einige Organisationen dafür, kein Lösegeld zu zahlen, vor allem, wenn sie ohnehin Backup-Dateien aufbewahren. Ende 2019 drohte Maze als erste Ransomware mit der Veröffentlichung der Daten, sollte sich das Opfer weigern, der Forderung nachzukommen. Bis heute haben wir 35 Ransomware-Familien entdeckt, die doppelte Erpressung einsetzen – und die Liste wird immer länger. Wir haben die Erpressungstechniken von Ransomware-Familien untersucht, die über Verschlüsselung hinausgehen.
Weiterlesen