Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, August 16, 2016 17:50 - noch keine Kommentare
Neue Ransomware Cerber: Schädling verbreitet sich mit hoher Geschwindigkeit
Check Point publiziert umfangreichen Hintergrundbericht über das größte aktive „Ransomware-as-a-Service“-Franchise der Welt
[datensicherheit.de, 16.08.2016] Seit März 2016 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Gefährdung durch die Ransomware „Cerber“. Check Point hat nach eigenen Angaben zahlreiche Anpassungen und technologische Feinheiten in der Malware entdeckt. Weltweit seien bisher 150.000 Opfer bekannt, davon seien 100.000 allein im Juli 2016 betroffen gewesen.
„Ransomware-as-a-Service“-Franchise
Check Point® Software Technologies Ltd. hat am 16. August 2016 einen umfangreichen Hintergrundbericht über das größte aktive „Ransomware-as-a-Service“-Franchise der Welt veröffentlicht.
„Cerber“ sei ein Beispiel für die rasante Entwicklung der Cyber-Kriminalität und demonstriere, wie gut kriminelle Gruppen mittlerweile organisiert seien. Seit Januar 2016 verfolge das „Threat Intelligence and Research Team“ von Check Point zusammen mit dem Partner IntSigh die Distributionsnetzwerke von „Cerber“ und hätten eine „präzise Übersicht über die globale Verteilung“ erstellt. Durch die Beobachtung der C&C-Server „Command & Control“ hätten die Forscher die Bezahlungen und Transaktionen der Opfer einsehen können. Weiter zeigten sich so die Umsätze und der Kapitalfluss der Angreifer.
Zunahme der organisierten Banden im „Cyberspace“
Das BSI habe im März 2016 besonders viele Infektionen mit „Cerber“ festgestellt. Die Anzahl der Ransomware-Angriffe sei allein vom Januar bis zum Mai 2016 um 70 Prozent angestiegen. Das Bundeskriminalamt (BKA) sehe solche Kampagnen als gefährlich an und erkenne eine deutliche Zunahme der organisierten Banden im Cyberraum.
Anzahl der Infektionen wesentlich umfangreicher
Check Point warnt vor „Cerber“, da sich das Bedrohungspotenzial dieses „jungen“ Verschlüsselungstrojaners in vielen Bereichen von anderen Schädlingen unterscheide:
Die Anzahl der Infektionen sei wesentlich umfangreicher – aktuell liefen 161 verschiedene Kampagnen mit „Cerber“ und der Umsatzerwartung für 2016 lägen bei 2,3 Millionen US-Dollar. Jeden Tag würden im Durchschnitt acht neue Kampagnen gestartet. Allein im Juli 2016 habe es 100.000 Infektionen gegeben und die Einnahmen mit „Cerber“ würden für denselben Zeitraum auf 195.000 US-Dollar beziffert.
„Cerber“ erlaube auch Laien ohne IT-Kenntnisse den Einsatz von Ransomware – es stünden leicht verständliche Anleitung in über zwölf Sprachen für die Nutzer zur Verfügung. Zusätzlich erlaubten die bereitgestellten Interfaces eine einfache Steuerung der gebuchten Kampagne. Weiter gebe es eine Support-Hotline für Rückfragen.
Die Hintermänner hinter „Cerber“ seien gute Geldwäscher – die Kriminellen setzten auf die Onlinewährung BitCoin und hätten für jedes Opfer ein eigenes Konto erstellt. Nach Bezahlung des Lösegelds (in der Regel ein BitCoin, aktuell ungefähr 590 US-Dollar entsprechend), erhalte das Opfer einen Schlüssel für seine Dateien. Das Geld werde über einen Mittelsmann an den Empfänger überwiesen und wandere dabei durch viele tausende Konten – eine Nachverfolgung werde dadurch nahezu unmöglich gemacht. Am Ende sei das Geld beim Entwickler und der Partner bekomme eine Beteiligung.
Einblicke in die Ransomware-as-a-Service-Branche
Der vorliegende Bericht ermögliche einen seltenen Einblick in die Gedankenwelt und Ziele der „Ransomware-as-a-Service“-Branche, sagt Nathan Shuchami, „Head of Advanced Threat Prevention“ bei Check Point.
Kunden von Check Point seien gegen sämtliche Varianten von „Cerber“ geschützt, und man hoffe, dass alle andere Sicherheitsanbieter und Schwachstellenforscher ebenfalls entsprechende Maßnahmen ergreifen würden.
Weitere Informationen zum Thema:
Check Point, 16.08.2016
CerberRing: An In-Depth Exposé on Cerber Ransomware-as-a-Service
Aktuelles, Experten, Studien - Apr. 25, 2025 0:45 - noch keine Kommentare
Website-Tracking durch Drittdienste: In 185 von 1.000 Fällen Nachbesserung erforderlich
weitere Beiträge in Experten
- Bitkom Consult kommentiert Koalitionsvertrag 2025: Neue Datenschutzreform soll Unternehmen stärken
- MerkurBets, CrazyBuzzer und SlotMagie: Datenleck soll über eine Million Kunden betroffen haben
- Neue Bundesregierung in der Pflicht: KRITIS müssen jetzt geschützt werden
- Wildauer Verkehrswissenschaftliches Kolloquium: Fahrzeugdatenübertragung am 23. April 2025 im Fokus
- Schutz personenbezogener Daten: Bundesdatenschutzbeauftragte zu Gesprächen in Washington D.C.
Aktuelles, Branche - Apr. 24, 2025 0:15 - noch keine Kommentare
Welt-Passwort-Tag am 1. Mai 2025: Sicherheit und Benutzererfahrung ausbalancieren
weitere Beiträge in Branche
- Kaspersky: Cyber-Immunität steht bei Experten hoch im Kurs
- API-Management: Die vier größten Herausforderungen
- Ringen um die Vorherrschaft im KI-Bereich: Wenn China und USA den Takt angeben
- imperva Bad Bot Report 2025: KI befeuert Ausbreitung schwer zu erkennender Bots
- Ransomware-Angriffe: Neue Studie zeigt alarmierendes Ausmaß
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren