Ransomware hat sich als lukratives, kriminelles Geschäftsmodell etabliert - und das nicht nur als Werkzeug, sondern auch als Serviceleistung. Die zweite Ausgabe der Microsoft Cyber Signals erklärt den neuen Modus Operandi aus dem Dark Web und gibt Tipps, wie man sich davor schützen kann.

Ransomware ist in den vergangenen Jahren zu einer regelrechten Industrie herangewachsen – zu einer Industrie, die auf Arbeitsteilung setzt. Ransomware-as-a-Service erlaubt es selbst technisch weniger versierten Cyberkriminellen Unternehmen zu attackieren, Daten zu verschlüsseln und erpresserische Millionenforderungen zu stellen. So steht inzwischen jeder Person mit Laptop und Kreditkarte der Weg offen, im Dark-Web in der Gig-Economy der Cyberkriminalität mitzumischen. Manche Ransomware-as-a-Service-Programme zählen mehr als 50 solcher Partner, die sich mit unterschiedlichen Werkzeugen, Vorgehensweisen oder Zielen an diesen Angeboten beteiligen.

Das zeigen die Ergebnisse der zweiten Ausgabe von Microsoft Cyber Signals. Das Cyberthreat Intelligence-Briefing legt den Fokus auf das neue Business-Modell der Ransomware-Szene, zeigt das Vorgehen der Täter*innen, klärt auf und gibt Hinweise, wie sich Unternehmen sicherer aufstellen können. So lassen sich 80 Prozent der Ransomware-Angriffe beispielsweise auf häufige Konfigurationsfehler von Soft- oder Hardware zurückführen.

Einen Überblick zu Ransomware-as-a-Service und der Arbeitsteilung der Cyberkriminellen finden Sie in diesem Blogbeitrag von Vasu Jakkal, Corporate Vice President Compliance and Identity. (Link: Cyber Signals: Auf der Spur von Ransomware-as-a-Service)

Der gesamte Report steht Interessierten hier zum kostenlosen Download zur Verfügung.

(Titelbild: Microsoft)