Ransomware-Gruppen erhöhen den Druck auf ihre Opfer, indem sie gestohlene Daten strategisch einsetzen, wie im neuen Dark-Web-Report von Sophos X-Ops beschrieben. Dieser Bericht, „Turning the Screws: The Pressure Tactics of Ransomware Gangs“, verdeutlicht, dass Cyberkriminelle Informationen aus gestohlenen Daten nutzen, um Zahlungen zu erzwingen. Die Druckmittel umfassen die Weitergabe von Kontaktdaten, die Veröffentlichung von Informationen über Familienmitglieder von CEOs und Geschäftsinhabern sowie Drohungen, illegale Geschäftsaktivitäten an Behörden zu melden. Zudem werden Opfer oft als „unverantwortlich und fahrlässig“ bezeichnet und aufgefordert, rechtliche Schritte gegen ihren Arbeitgeber zu unternehmen.
Sophos beobachtete, dass Ransomware-Gruppen zunehmend die Medien als Druckmittel nutzen, um die Kontrolle über die Narrative zu übernehmen und die Schuld auf die Opfer abzuwälzen. Ein Beispiel ist der MGM Casino Breach im Dezember 2023, bei dem Angreifer ein Foto eines Geschäftsinhabers mit Teufelshörnern und dessen Sozialversicherungsnummer veröffentlichten. In anderen Fällen forderten sie Mitarbeiter auf, Entschädigungen von ihren Unternehmen zu verlangen oder drohten, Kunden und Partner über Datenverletzungen zu informieren, um den Druck auf die betroffenen Unternehmen zu erhöhen.
Sophos X-Ops fand auch Posts von Angreifern, in denen sie detailliert beschreiben, wie sie nach wertvollen Informationen in den gestohlenen Daten suchen, um sie als Druckmittel einzusetzen. Ein Ransomware-Akteur namens WereWolves erklärte, dass gestohlene Daten einer strafrechtlichen, kommerziellen und Insider-Analyse unterzogen werden.
Dieser Trend zeigt, dass Cyberkriminelle zunehmend sensible Daten über Mitarbeiter, Kunden oder Patienten nutzen, um Unternehmen zu erpressen. Diese Daten umfassen psychiatrische Informationen, medizinische Daten von Kindern, Details über sexuelle Probleme von Patienten oder sogar Bilder von nackten Patienten. Ein Fall verdeutlicht dies besonders: Die Qiulong-Ransomware-Gruppe veröffentlichte die persönlichen Daten der Tochter eines CEOs und einen Link zu ihrem Instagram-Profil.
Christopher Budd, Director of Threat Research bei Sophos, betont, dass Ransomware-Banden immer invasiver und dreister werden. Sie stehlen nicht nur Daten, sondern analysieren diese intensiv, um maximalen Schaden zu verursachen und neue Erpressungsmöglichkeiten zu schaffen. Unternehmen müssen sich daher nicht nur vor Unternehmensspionage und dem Verlust von Geschäftsgeheimnissen schützen, sondern auch vor den zusätzlichen Bedrohungen durch solche Cyberattacken.
Der vollständige Bericht „Turning the Screws: The Pressure Tactics of Ransomware Gangs“ ist auf der Sophos-Website verfügbar und bietet detaillierte Einblicke in die Methoden und Strategien, die von Ransomware-Gruppen verwendet werden, um ihre Opfer unter Druck zu setzen und zur Zahlung von Lösegeldern zu zwingen.
