Cyberkriminelle suchen ständig nach neuen Wegen, Unternehmen auszuspähen und Lösegeld zu fordern. Resilience, Anbieter von Cyberrisiko-Lösungen, hat nun in einem Beitrag in der Handelszeitung festgestellt, dass die Szene ihre Taktik zur Umgehung von Sicherheitskontrollen geändert hat: Neu werden immer öfter Infrastruktur-Dienstleister und grössere Unternehmen angegriffen.
In seinem Midyear 2023 Claims Report stellt das Unternehmen fest, dass Cyberkriminelle wieder auf «Grosswildjagd» gehen und sich insbesondere auf Unternehmen mit sensiblen Daten konzentrieren, die über das nötige Kapital verfügen, um grössere Lösegeldforderungen zu bezahlen. Ausserdem nehmen Angriffe auf Dienstleister, Lösegeldforderungen sowie die Entwendung von Daten immer mehr zu.
Traditionelle Ransomware weitet sich nun auf unverschlüsselte Erpressung aus, so Resilience. Die Angreifer gingen über frühere Taktiken hinaus, bei denen sie Daten verschlüsseln und Entschlüsselungscodes im Austausch für Lösegeld anbieten. Neu wird bei Datenklau gedroht, sensibles Material zu veröffentlichen, wenn die Erpressungsforderungen der Kriminellen nicht erfüllt werden.
Beitragsbild: Canva.com