Der Aufstieg von Ransomware als Dienstleistung

Der Aufstieg von Ransomware als Dienstleistung

Ransomware als Service (RaaS) ist so konzipiert, dass jeder, egal wie gering seine Programmierkenntnisse sind, in die Cyberkriminalität einsteigen kann. Professionelle Kriminelle schreiben und verpacken den Code, bevor sie ihn Amateuren zum Herunterladen und Verwenden zur Verfügung stellen und so den Markt mit neuen Ransomware überschwemmen.

Inhaltsverzeichnis

Ransomware als Service (RaaS) ist so konzipiert, dass jeder, egal wie gering seine Programmierkenntnisse sind, in die Cyberkriminalität einsteigen kann. Professionelle Kriminelle schreiben und verpacken den Code, bevor sie ihn Amateuren zum Herunterladen und Verwenden zur Verfügung stellen und so den Markt mit neuen Ransomware überschwemmen.

Dieser Trend ist zwar nicht neu, aber das Modell entwickelt sich rasant, da immer mehr Ransomware-Entwickler ihre gefährlichen Produkte auf Anfrage anbieten. Dieser Ansatz hat sich als äußerst attraktiv für Kriminelle erwiesen, die nicht über die nötigen Fähigkeiten, Ressourcen oder die Bereitschaft verfügen, ihre eigene Software zu entwickeln.

Im Vergleich zu anderen Arten von Malware und Cyberangriffen, die ein höheres Maß an Programmier- und Verbreitungswissen erfordern, ist Ransomware dadurch sehr günstig herunterzuladen und leicht zu verbreiten. Dieses Wachstum der RaaS-Plattformen ist wahrscheinlich eine der Hauptursachen für den enormen Anstieg der Ransomware-Angriffe in den letzten 12 Monaten.

Nennenswerte Beispiele, die im letzten Jahr auftauchten und dieses Modell verwenden, sind Petya/Mischa und Shark Ransomware, die später unter dem Namen Atom umbenannt wurde und einen hohen Anteil von 80 % an den Lösegeldzahlungen bot. Andere beliebte Tools wie Satan behaupten, dass sie die Verbreitung von Ransomware in weniger als einer Minute ermöglichen.

Geschäftsmodell RaaS

Das Geschäftsmodell für RaaS ist ein einfaches, franchiseähnliches Bereitstellungsmodell. Anstatt ihre eigene Ransomware-Software zu schreiben und bereitzustellen, schließen Kriminelle eine herkömmliche Vereinbarung auf Provisionsbasis ab. Ein Beispiel ist die Ransomware Peyta; wenn ein Partner 125 Bitcoins pro Woche verdient, erhält er 106,25 Bitcoins nach Abzug der Provision. Einige können sogar eine Schätzung ihres potenziellen Verdienstes sehen, bevor sie sich anmelden.

Häufig wird auch eine anfängliche Nutzungsgebühr erhoben. Jemand, der die Ransomware Stompado nutzen möchte, muss zum Beispiel nur ca. 39 Dollar ausgeben, um zu starten. Andere RaaS-Autoren entscheiden sich stattdessen dafür, einen Anteil an jedem Lösegeld zu nehmen, um einen Anreiz für ein höheres Angriffsvolumen zu schaffen.

Da auch andere Kriminelle ihre Dienste in Form von Spam-Versand und Ransomware-Hinweisen anbieten, ist es für einen Amateur-Angreifer nicht mehr schwer, den Einstieg zu finden.

Antivirenlösungen

Herkömmliche Antivirenlösungen sind darauf ausgelegt, bekannte Angriffe zu stoppen, und sind daher leider relativ unwirksam gegen die schnell wachsende Zahl neuer Varianten von Ransomware. Die Verwendung einer zuverlässigen Sicherheitslösung, insbesondere einer mit einer speziellen Ransomware-Funktion, ist eine wichtige Maßnahme, um Ihre Daten und Geräte zu schützen.

Maßnahmen zum Schutz vor Ransomware

Unternehmen sollten auch Maßnahmen ergreifen, um ihre Mitarbeiter und IT-Teams über verdächtige E-Mails aufzuklären und darüber, was zu tun ist, wenn sie Opfer eines Ransomware-Angriffs werden. IT-Teams können Maßnahmen ergreifen, wie z. B. die Trennung sensibler Daten, die Einschränkung des Zugriffs und die regelmäßige Erstellung von Sicherungskopien, um die Auswirkungen eines möglichen Ransomware-Angriffs abzuschwächen.

Diese Artikel könnte Sie ebenfalls interessieren:

  • Leitfaden zu Ransomware
    Leitfaden zu Ransomware

    Organisationen in jeder Branche können Ziel von Cyberkriminalität mit Gewinnabsicht sein.