Archiv der Kategorie: Untergrundwirtschaft

Zwei- bis vierfache Erpressung durch Ransomware

Schreibe eine Antwort

Originalartikel von Janus Agcaoili, Miguel Ang, Earle Earnshaw, Byron Gelera und Nikko Tamaña

Das Aufkommen von doppelter Erpressung stellt einen Wendepunkt in der Entwicklung von Ransomware dar. Moderne Ransomware-Angriffe folgen alle demselben Modus Operandi: Verschlüsselung der Dateien des Opfers und Lösegeldforderung im Austausch für die Wiederherstellung des Zugriffs. Da es jedoch keine Garantie dafür gibt, dass die Cyberkriminellen ihr Wort halten, entscheiden sich einige Organisationen dafür, kein Lösegeld zu zahlen, vor allem, wenn sie ohnehin Backup-Dateien aufbewahren. Ende 2019 drohte Maze als erste Ransomware mit der Veröffentlichung der Daten, sollte sich das Opfer weigern, der Forderung nachzukommen. Bis heute haben wir 35 Ransomware-Familien entdeckt, die doppelte Erpressung einsetzen – und die Liste wird immer länger. Wir haben die Erpressungstechniken von Ransomware-Familien untersucht, die über Verschlüsselung hinausgehen.
Weiterlesen

Psychische und professionelle Herausforderungen für Sicherheitsteams

Schreibe eine Antwort

Originalartikel von Trend Micro

Es wird häufig vergessen, dass es bei der Cybersicherheit im Wesentlichen um Menschen geht. Bedrohungsakteure starten Angriffe, Mitarbeiter öffnen Phishing-Mails und es ist das SecOps-Team, das versuchen muss, die zunehmende Zahl dieser Bedrohungen zu erkennen und auf sie zu reagieren. So gut die technischen Systeme auch sein mögen, nicht die gesamte Verteidigungsarbeit kann heute schon automatisiert werden. Was passiert also, wenn die wertvollste Ressource, das Sicherheitsteam, sich von der Arbeitslast überfordert fühlt?
Weiterlesen

Der Security-RückKlick 2021 KW 20

Schreibe eine Antwort

von Trend Micro

(Bildquelle: CartoonStock)

Neue Einzelheiten zu DarkSide, der Gruppe hinter dem Angriff auf Colonial Pipeline, und ist der Vorfall der Anfang einer neuen Cybercrime-Ära? Weitere Ereignisse dieser stützen die These. Trend Micro geht gemeinsam mit Snyk gegen Lücken in quelloffenem Code vor.
Weiterlesen

Colonia Pipeline-Hack: Aufbruch in eine neue Ära?

Schreibe eine Antwort

Kommentar von Richard Werner, Business Consultant

Etwas Ungewöhnliches ist soeben passiert, und in der Flut täglicher Nachrichten ist die kleine Notiz mehr oder weniger untergegangen. Aber sie könnte für die IT Security-Welt durchaus weitreichende (positive) Auswirkungen haben. Angesichts des Colonia Pipeline-Hacks vom 07. Mai (mittlerweile soll DarkSide dichtgemacht haben) erklärte nun US Präsident Joe Biden, die verantwortlichen Verbrecher agierten zwar aus Russland stehen aber nicht in Verbindung mit dem russischen Staat. Gleichzeitig forderte er Russland zu einem gemeinsamen Vorgehen gegen diese Art von Verbrechen auf. Normalerweise würden wir an dieser Stelle über die Naivität eines neuen Präsidenten lächeln, der optimistisch vom Guten in den Menschen träumt. Doch dieser Fall liegt anders, und vielleicht — nur vielleicht — kann etwas Gutes daraus entstehen …
Weiterlesen

Der Pandemie angepasst: Cyber-Betrug beim Shopping, Essenlieferungen und Unterstützungsanträgen

Schreibe eine Antwort

Originalartikel von Fernando Merces, Erin Johnson, Threat Researcher

Im Laufe der Pandemie sind viele Aspekte des Lebens digitaler geworden. Geräte und Apps sind zu integralen Tools für Schulen, Arbeit, Einkaufen und Kommunikation mit Freunden und Familie geworden. Auch Unternehmen waren gezwungen, ihre Geschäftsabläufe stärker zu digitalisieren. Einer Trend Micro-Umfrage von Ende 2020 zufolge haben im letzten Jahr 88% der Unternehmen ihre Cloud-Migration beschleunigt. Aber die Kriminellen haben sich ebenfalls angepasst und ihre Betrugsschemata digital ausgerichtet. Sie nutzen den Boom des Online-Handels und -Zahlungsverkehrs aus und nehmen gezielt Unternehmen und Käufer ins Visier, die sich auf neue Transaktionsmöglichkeiten einstellen. Opfer auf der ganzen Welt haben Millionen durch diese neu aufgelegten Betrügereien verloren. Wir haben sie in vier Kategorien eingeteilt: Online-Shopping, Apps für die Lieferung von Essen und Lebensmitteln, Messaging-Apps und solche für staatliche Hilfen. Die Scams in diesen Kategorien finden sich in vielen Ländern auf allen Kontinenten. Die Beispiele geben einen Eindruck davon, wie Kriminelle in verschiedenen Bereichen agieren.
Weiterlesen