CyberCompare

05. November 2021: Umfrage: 83% der Ransomware-Opfer zahlten Lösegeld ++ Hacker erpressen Datingportal ++ Mutmaßlicher Malware-Entwickler in die USA ausgeliefert

Umfrage: 83% der Ransomware-Opfer zahlten Lösegeld

Eine Umfrage des Cybersicherheitsunternehmens ThycoticCentrify ergab, dass 64% der Befragten in den letzten 12 Monaten Opfer eines Ransomware-Angriffs wurden. 83% der Opfer gaben an, dass sie das geforderte Lösegeld bezahlt haben. In dem Forschungsbericht „2021 State of Ransomware Survey & Report“ wurden 300 US-amerikanische IT-Entscheider befragt, die im letzten Jahr von Ransomware-Angriffen betroffen waren.

Von den befragten Teilnehmern gaben 72% an, ihre Cybersicherheitsbudgets seien aufgrund von Ransomware-Bedrohungen gestiegen. 93% der Unternehmen stellen dabei spezielle Budgets für die Bekämpfung von Ransomware-Bedrohungen zur Verfügung. Als Folge der Ransomware-Angriffe gab die Hälfte der Befragten an, von Umsatzeinbußen und Reputationsschäden betroffen zu sein, während 42% angaben, Kunden verloren zu haben.  Mehr als 30% der Befragten mussten als Folge von Ransomware-Angriffen Mitarbeiter entlassen.

Nach Angaben der Befragten gehören E-Mails (53%), Anwendungen (41%) und die Cloud (38%) zu den anfälligsten Einfallstoren für Ransomware-Angriffe. Bei den Maßnahmen zur Verhinderung steht bei den Unternehmen die Sicherung wichtiger Daten (57%) an erster Stelle. Weitere wichtige Maßnahmen sind die regelmäßige Aktualisierung von Systemen und Software (56%) und die Durchsetzung sicherer Passwort-Praktiken (50%).

 

Quellen:

https://thycotic.com/resources/ransomware-survey-and-report-2021/

https://www.zdnet.com/article/83-of-ransomware-victims-paid-ransom-survey/

 

Hacker erpressen israelisches Datingportal

Laut Medienberichten drohen Hacker der israelischen LGBTQ-Dating-Seite mit einer Veröffentlichung von Nutzerdaten. Sie fordern die Seitenbetreiber auf, umgerechnet rund 870.000 Euro zu zahlen. „Haben es mit einem iranischen Cyberterror-Ereignis zu tun“, so eine Stellungnahme der Seitenbetreiber.

Es wird zurzeit daran gearbeitet, den Service nach umfassender Absicherung wieder anzubieten. Die Voraussetzung dafür ist das Zurücksetzen der Passwörter aller Nutzer. Wie israelische Medien berichten, soll es sich bei der Hacker-Gruppe Black Shadow mutmaßlich um iranische Kriminelle handeln. Nach Angaben eines Telegram-Kanals namens Black Shadow beinhalte die Atraf-Datenbank Daten von rund einer Million Nutzer. Falls die Betreiber des Datingportals das Lösegeld innerhalb von 48 Stunden zahlen, würden keine Daten veröffentlicht werden.

Neben dem Datingportal waren ebenfalls zwei öffentliche israelische Transportunternehmen vom Hacker-Angriff betroffen. Erst in der letzten Woche hatte der Iran seine politischen Kontrahenten Israel und USA für den Cyberangriff auf das Tankstellennetz verantwortlich gemacht.

Quellen:

https://www.faz.net/aktuell/gesellschaft/kriminalitaet/iranische-hacker-greifen-lgtbq-dating-seite-in-israel-an-17612338.html

https://www.n-tv.de/panorama/Erpresser-hacken-schwules-Datingportal-article22899453.html

Mutmaßlicher Malware-Entwickler an die USA ausgeliefert

Am 20. Oktober lieferte Südkorea einen russischen Bürger an die USA aus. Dem 38-Jährigen wird vorgeworfen, Teil einer international tätigen Hackergruppe namens „Trickbot“ zu sein. Trickbot soll Malware und Banking-Trojaner für Erpressungszwecke entwickelt und verbreitet haben. Dem mutmaßlichen Täter drohen bis zu 60 Jahre Gefängnis.

Die südkoreanische Nachrichtenagentur Yonhab teilte unter Berufung auf das Justizministerium mit, dass dem russischen Bürger vorgeworfen wird, rund zwei Millionen US-Dollar bei Unternehmen und Privatpersonen unterschlagen zu haben. Laut Anklage soll die Trickbot-Schadsoftware zwischen November 2015 und August 2020 weltweit Millionen Computer infiziert haben. Ziel war die Erbeutung von Geld und sensiblen Informationen. Betroffen waren Privatpersonen, Finanzinstitute, Versorgungsunternehmen, Behörden, Schulen und private Unternehmen.

Als Teil der Trickbot-Gruppe soll der Täter für die Entwicklung der Malware verantwortlich gewesen sein. Nach der Auslieferung am 20. Oktober fand am 28. Oktober der erste Termin vor dem US-Bundesbezirksgericht statt. Zu den Anklagepunkten gehören Computerbetrug, Bank- und Transaktionsbetrug, Identitätsanmaßung und Geldwäsche.

 

Quellen:

https://www.heise.de/news/Trickbot-Russischer-Hacker-in-Suedkorea-geschnappt-und-an-die-USA-ausgeliefert-6250954.html?wt_mc=rss.red.ho.ho.atom.beitrag.beitrag

https://snanews.de/20211028/cyberverbrechen-suedkorea-buerger-usa-4127312.html

 

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.