Jüngste Daten schätzen, dass Cyberattacken sind in Spanien seit 2020 um 125 % gestiegen, das sind etwa 40.000 pro Tag. Zu den Zielen von Cyberkriminellen gehören vor allem Unternehmen, Regierungen und Institutionen. Ihr Ziel ist es, Server, Anwendungen und Plattformen anzugreifen, auf der Suche nach transzendenten Informationen, aus denen sie wirtschaftliche Vorteile oder andere Arten von Interessen ziehen können. Von allen Arten von Bedrohungen, die es gibt, war Ransomware im vergangenen Jahr die wichtigste, weshalb man Ransomware als den Feind der Unternehmen bezeichnen könnte.
Was ist Ransomware?
Ransomware ist eine Art von Malware (Schadprogramm), die Systeme oder Dateien einer natürlichen oder juristischen Person infiziert, blockiert und umlenkt und verhindert, dass der Benutzer dieses Systems darauf zugreifen kann, um dies zu tun, muss er ein Lösegeld zahlen, das die Daten freigibt.
In den Anfängen Ende der 80er Jahre wurde noch per Post bezahlt, heute werden Banküberweisungen, Kreditkarten und sogar Kryptowährungen verlangt.
Darunter leidet heutzutage niemand mehr, außerdem werden sie immer massiver und sind schwer zu erkennen und abzufangen.
Arten von Ransomware:
In der Geschichte der Ransomware wurden popping up verschiedene Angriffe,einige von ihnen ziemlich bekannt und mit Auswirkungen auf große Unternehmen. Aber wenn es darum geht, sie zu klassifizieren, sind zwei die häufigsten:
- Verschlüsselungs-Ransomware: Mit diesem System sind alle Daten, Dokumente, Bilder und andere Geräteteile verschlüsselt und ohne Zugriff für den Benutzer. Die Grundfunktionen bleiben frei und eine Drohmeldung warnt, dass alle blockierten Dateien verschwinden werden, wenn das Lösegeld nicht innerhalb der festgelegten Zeit bezahlt wird.
- Ransomware-Sperrung: Dieses System zielt nicht darauf ab, Daten und Dateien zu löschen, außer die teilweise Sperrung der grundlegenden Funktionen des Computers, die interaktion mit dem Cyberkriminellen ermöglicht und die Zahlung des Lösegeldes.
Ransomware-Angriffsvektoren:
Es gibt viele Angriffs-Vektoren in ransomware, aber die wahrscheinlich am häufigsten verwendete ist malspam oder bösartige Spam.
- Malspam oder bösartiges Spam: Es handelt sich um E-Mails, die Malware über PDF, Word, URL zu bösartigen Websites usw. versenden.
Bei dieser Methode wird Social Engineering ausgenutzt, um Benutzer dazu zu bringen, dass sie glauben, es handele sich um eine legitime und vertrauenswürdige E-Mail und auf die bösartigen Links klicken. In vielen Fällen geben sie sich als nationale Institutionen, Banken usw. aus. Sie fordern auf personalisierte Art und Weise bestimmte Aktionen an, die a priori für den Benutzer, der sie erhält, am häufigsten und normalsten erscheinen mögen.
- Bösartige Werbung (Adware) – eine Methode zur Verteilung von Malware ohne Benutzerinteraktion durch Online-Werbung. In vielen Fällen werden diese Anzeigen in völlig legalen Seiten verteilt, aber wenn der Benutzer darauf klickt, wird er in bösartige Server eingeordnet, die alle Ihre Informationen erkennen und die Malware senden. Während des gesamten Prozesses weiß der Benutzer nicht, was passiert, was wir „Angriff drive by download“ nennen.