Da Ransomware-Betrüger zunehmend dazu übergehen, nicht nur die Dateien ihrer Opfer zu verschlüsseln und eine Zahlung zu verlangen, um sie freizuschalten, sondern stattdessen direkt sensible Informationen abzugreifen, entwickeln einige der reiferen Verbrecherorganisationen massgeschneiderte Malware für ihren Datendiebstahl.
In der Regel folgen die Banden einer ähnlichen Angriffskette, die mit dem ersten Zugriff beginnt und dann in der Umgebung des Opfers fortbesteht. Von dort aus schnüffeln sie nach wertvollen Daten und Anmeldeinformationen, die sie stehlen können, und nutzen diesen Zugang, um sich seitlich zu bewegen und die Privilegien zu erweitern, damit sie tiefer in das Netzwerk eindringen können. Schliesslich kopieren sie ausgewählte Daten und setzen dann den Ransomware-Verschlüsselungscode ein.
In der Regel verschaffen sie sich den ersten Zugang zum Zielnetzwerk durch eine Kombination aus Social Engineering, Netzwerk-Scans und anderen öffentlich zugänglichen Recherchen, um mehr über ihre Opfer zu erfahren und herauszufinden, wie sie am besten in deren Systeme eindringen können.
Cybersecurity-Experten geben an, dass Social Engineering in 60 % bis über 90 % aller erfolgreichen Datenschutzverletzungen eine Rolle spielt.
„Die Benutzer sind die letzte Verteidigungslinie und sollten getestet werden“. Wir empfehlen häufige Schulungen (mindestens monatlich) und häufige simulierte Phishing-Kampagnen (wenn möglich wöchentlich).
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments