Ransomware ist eine der häufigsten Arten von Malware weltweit. Sie blockiert den Zugriff eines Benutzers auf seine Daten und fordert ein Lösegeld, um den Zugang wiederherzustellen. Ob Privatperson oder Unternehmen, Ransomware hat es auf jeden abgesehen.
Untersuchungen von Sophos haben jedoch ergeben, dass nur eines von 10 Unternehmen seine Daten nach Zahlung des Lösegelds zurückerhält.
Obwohl Ransomware noch relativ neu in der Branche der Cyberangriffe ist, nimmt sie einen steilen Aufwärtstrend und breitet sich immer weiter aus.
Wenn Sie zum ersten Mal von Ransomware hören, lesen Sie unseren vollständigen Leitfaden, um mehr zu erfahren. In der Zwischenzeit befasst sich dieser Artikel mit Ransomware as a Service (RaaS) und ihren erheblichen Auswirkungen auf Unternehmen.
Was ist RaaS?
RaaS ist nicht nur eine weitere Cyberattacke. Es handelt sich um ein weiterentwickeltes Modell, das auch zu einem Dienst geworden ist. Aber was genau ist Ransomware-as-a-Service?
RaaS (Ransomware-as-a-Service) ist ein abonnementbasiertes Modell, das es unerfahrenen Cyberkriminellen ermöglicht, vorgefertigte Malware-Tools zu verwenden, um Ransomware-Angriffe durchzuführen. Cyberangreifer erhalten in der Regel eine hohe Dividende für jede erfolgreiche Lösegeldzahlung.
In gewisser Hinsicht ist RaaS mit SaaS (Software-as-a-Service) vergleichbar. Ähnlich wie bei SaaS braucht man keine besonderen Kenntnisse, um RaaS zu nutzen. Deshalb ist es für Cyberkriminelle jetzt viel einfacher, ausgeklügelte Angriffe mit RaaS-Lösungen durchzuführen.
Wie funktioniert Ransomware-as-a-Service?
Ransomware-Tools werden in der Regel von erfahrenen Experten entwickelt, die sie später auf sicheren Dark-Web-Plattformen an Partner verkaufen.
Nach der Entwicklung wird das Ransomware-Tool an eine Mehrbenutzer-Infrastruktur angepasst. Cyberangreifer müssen die Erlaubnis erhalten, es zu benutzen. Die Anmeldung ist in der Regel gegen eine einmalige Gebühr, ein monatliches Abonnement oder eine Provision möglich.
Sobald der Cyberangreifer auf die Software zugreift, erhält er eine Schritt-für-Schritt-Anleitung für die Durchführung eines Ransomware-Angriffs. Außerdem können die Cyberkriminellen das Tempo der Ransomware-Infektionsversuche über ein spezielles Dashboard verfolgen.
Neu angemeldete Cyber-Akteure erhalten einen benutzerdefinierten Exploit-Code zur Durchführung ihrer Ransomware-Angriffe. Diese Codes werden später an den Host der Website übermittelt, damit die RaaS-Nutzer ihre Angriffe starten können.
Wann hat Ransomware-as-a-Service begonnen?
Ransomware ist zwar nichts Neues, aber das erste RaaS-Modell, Ransom32, war mit verschiedenen Betriebssystemen kompatibel. Da es in JavaScript, HTML und CSS entwickelt wurde, kann es auch Linux und MacOS infizieren.
Ransom32 verschlüsselt clientseitige Dateien mit wenigen Ressourcen. Jeder Hacker kann sich bei Tor mit einer Bitcoin-Adresse registrieren und dann seine eigene Version von Ransom32 konfigurieren und herunterladen. Die Entwickler nehmen in der Regel 25 % des Lösegelds ein und leiten den restlichen Betrag an die Nutzer der Ransomware weiter.
Ist RaaS eine Straftat?
Ja, Ransomware-as-a-Service und auch Ransomware selbst sind fast überall auf der Welt illegal. Denn es geht nicht nur darum, Daten zu erbeuten, sondern auch Lösegeld zu fordern. Die Hacker verlangen von den Opfern in der Regel eine Zahlung in Bitcoin, die nicht zurückverfolgt werden kann.
Im Jahr 2014 erklärte die US-Steuerbehörde Bitcoin zu einem Vermögenswert und nicht zu einer Währung; seine Verwendung ist also steuerpflichtig. Dementsprechend kann jeder, der Bitcoin-Lösegeld fordert, wegen Verstoßes gegen die Gesetze und Vorschriften für Finanzdienstleistungen strafrechtlich verfolgt werden.
Dennoch wurden Ransomware-Angriffe bisher nicht strafrechtlich verfolgt, da diese Zahlungsmethode von Natur aus nicht zurückverfolgt werden kann. Andererseits ermutigen die US-Strafverfolgungsbehörden Ransomware-Opfer, die Angriffe zu melden.
Wie in der jüngsten Untersuchung des Congressional Research Service erwähnt, kann der Computer Fraud and Abuse Act (CFAA) dazu verwendet werden, Ransomware-Angriffe zu kriminalisieren.
Ist RaaS effizient?
Ransomware-as-a-Service ist äußerst effizient, da es den Prozess des Geldverdienens durch die Verbreitung von Malware vereinfacht. Die Partnerprogramme, die RaaS zugrunde liegen, machen es für Hacker noch attraktiver. Die Entwickler nutzen das Dark Web, um Malware zu verkaufen oder zu vermieten.
Untersuchungen von Group-IB zeigen, dass rund ⅔ der Ransomware-Angriffe im Jahr 2020 über das RaaS-Modell ausgeführt wurden. Die Menschen sind begeistert, RaaS zu nutzen, da es in der Regel keine spezifischen Fähigkeiten erfordert. Die Vorstellung, mit gebrauchsfertiger Software Geld zu verdienen, ist ein wirksamer Motivator.
Auch der Preis für Lösegeld steigt von Jahr zu Jahr․ Die durchschnittliche Lösegeldforderung lag im Jahr 2021 bei 50 Millionen US-Dollar, verglichen mit 847.000 US-Dollar im Jahr 2020.
Viele Unternehmen unterschätzen die Macht von Ransomware-Angriffen und versäumen es, die neuesten Software-Sicherheitspatches zu installieren. Jedes Unternehmen muss RaaS als eine erhebliche Bedrohung für seine Daten betrachten.
Beispiele für Ransomware-as-a-Service
Da es viele Beispiele für Ransomware-as-a-Service gibt, haben wir im Folgenden zwei gängige Typen hervorgehoben:
- LockBit startete am 29. September. Diese RaaS zielt in der Regel auf russischsprachige Nutzer ab. Es wurde im Mai 2020 populär, als ein Cyberangreifer drohte, Daten in einem beliebten russischsprachigen Kriminalforum zu veröffentlichen. Der Angreifer benutzte Beweise, wie z. B. einen Screenshot eines Dokuments aus den Daten des Opfers, um sie zu zwingen, vor Ablauf der Frist zu zahlen. Mindestens sechs Opfer waren dieser Bedrohung ausgesetzt.
- REvil ist auch unter dem Namen Sodinokibi bekannt. Er wurde mit einer der höchsten Lösegeldforderungen aller Zeiten bekannt: 10 Millionen Dollar. Er gehört zu PINCHY SPIDER, einer kriminellen Gruppe, die RaaS mit Affiliate-Modellen verkauft und 40% des Gewinns erhält.
Warum ist RaaS gefährlich für Ihr Unternehmen?
Nur weil ein Unternehmen in der Lage und bereit ist, einen bestimmten Betrag an Lösegeld zu zahlen, ist die vollständige Rückgabe der Daten nie garantiert. Man kann Cyberkriminellen nie ganz trauen: Sie halten nicht immer ihr Versprechen, einen Entschlüsselungsschlüssel zu liefern und den Zugriff auf Ihre Dokumente wiederherzustellen.
Für die meisten RaaS-Angreifer ist es reine Zeitverschwendung, alle zahlenden Opfer mit einem Entschlüsselungsschlüssel zu versorgen. Sie ziehen es vor, ihre Zeit in die Suche nach neuen Opfern zu investieren.
Unternehmen müssen RaaS ernst nehmen und wirksame Maßnahmen und Erkennungstechniken anwenden, um jeden möglichen Ransomware-Angriff zu stoppen.
Wie kann man sich vor RaaS schützen?
Es gibt eine Reihe von Schutzmethoden gegen RaaS, die Unternehmen in Betracht ziehen müssen. Im Folgenden haben wir einige der wichtigsten hervorgehoben.
- Überwachen Sie Ihr Unternehmens-Ökosystem ständig, um Schwachstellen im Voraus zu erkennen.
- Informieren Sie Ihre Mitarbeiter über RaaS und Ransomware-Angriffe.
- Erwägen Sie die Sicherung vertraulicher Daten auf externen Festplatten, da Cloud-Speicher nicht immer zuverlässig sind.
- Verwenden Sie DKIM und DMARC, um Phishing-Angriffe auf Ihre Domain zu verhindern.
- Beantragen Sie Richtlinien zur Softwareeinschränkung (Software Restriction Policies, RSP), um die Ausführung von Programmen in gängigen Ransomware-Umgebungen zu verhindern.
- Klicken Sie niemals auf verdächtige Links.
Fazit
Die frühzeitige Erkennung von Cyberangriffen, einschließlich Ransomware, ist für alle Unternehmen lebenswichtig. RaaS ist eine schnelllebige Cyberbedrohung, und Hacker entwickeln immer wieder neue Techniken, um ihre Ziele zu erreichen. Daher müssen Unternehmen viel Zeit und Mühe in die Malware-Prävention investieren.
RaaS ist eine kostspielige Bedrohung für Unternehmen, und sie können sich immer noch nicht zu 100% sicher sein, ob sie jemals wieder Zugang zu ihren verlorenen Daten erhalten werden.
Wenn Sie Ihr Unternehmen nicht dem Risiko eines Ransomware-Angriffs aussetzen wollen, sollten Sie eine dauerhafte Schutzstrategie gegen Ransomware-as-a-Service in Betracht ziehen.