Die Professionalisierung von Ransomware wächst mit welcher Verbreitung von RaaS

Ransomware-Gruppen können ihre Taten zusammen, wachsen an Raffinesse und Geschäftssinn, während sie Ransomware mehr als Verschlüsselung hinaus zu Geld machen, einschließlich doppelter und dreifacher Erpressung, während welcher Markt zum Besten von Ransomware-as-a-Tafelgeschirr (RaaS) reift.

Laut einem Report von LookingGlass zu diesem Themenkreis gehörten LockBit, Conti, Alphv, Black Basta und Vice Society in welcher ersten Hälfte des Jahres 2022 zu den produktivsten Ransomware-Gangs, die ihre Angriffe hinaus in den USA ansässige Organisationen konzentrierten.

Dieser Report bestätigte und schrieb 1.133 Ransomware-Angriffe in den ersten sechs Monaten des Jahres zu und schrieb 207 Datenlecks mehr als aus aktiven Gruppen von Bedrohungsakteuren im gleichen Zeitraum zu. Von den mehr qua 1.300 Vorfällen kam welcher Löwenanteil von den 15 aktivsten Ransomware-Gruppen, angeführt von LockBit, Conti und Alphav.

Ransomware-Banden nach sich ziehen es im Analysezeitraum hauptsächlich hinaus zwei Sektoren ausgenommen: Fertigungs- und Industrieprodukte, gefolgt von Maschinenbau und Bauwesen sowie Gesundheitswesen und Biowissenschaften, womit die Verbraucher- und Einzelhandelsbranche die Top 5 abrundet.

Professionalisierung & Skaleneffekte

Dieser Report hob den Stiege hochentwickelter Software und Netzwerke qua Hauptbeitrag zur Professionalisierung von Ransomware hervor, womit böswillige Akteure jetzt RaaS, Softwarefehler Bountys, Verkaufsteams und sogar Kundensupport andienen.

„Sie neue, professionellere Ransomware-Struktur kann nur bedeuten, dass dasjenige Problem in den kommenden Monaten weiter zunehmen wird“, heißt es in dem Report. „Wir umziehen davon aus, dass traditionellere Geschäftspraktiken übernommen werden, da die Schattenwirtschaft weiterhin robust bleibt.“

Bryan Ware, Vorstandsvorsitzender von LookingGlass, sagt, dass ein Hauptgrund zum Besten von selbige Professionalisierung Skaleneffekte sind, und stellt hold, dass Ransomware-Banden indem mehr Geld verdienen können, weil sie den Fertigungsanlage verbessern, um Skalierung und Zunahme zu zuteil werden lassen.

„Stellen Sie sich dasjenige wie ein Startup vor: Sie beginnen mit einer kleinen Menge von Leuten, die ‚Produkte‘ liefern. Wenn sie dann Hit sehen und die Nachfrage wächst, stellen sie mehr Volk ein, um mehr Geld zu verdienen”, sagt er. „Irgendwann sollen Abläufe und Prozesse mit Möbeln ausgestattet werden, damit die Menge diesen Verlangen decken kann.“

Z. Hd. die meisten Ransomware-Banden ist die Motivation geldlich, und die Professionalisierung ist Teil dessen, welches den Bedrohungsakteuren mehr Einnahmen ermöglicht.

„Darüber hinaus ist es schwierig, von Motivation zu sprechen“, sagt Ware. „Wie in welcher oben verwendeten Gleichartigkeit zu Startups können wir jedoch davon zu Ende gehen, dass Professionalisierung ebenfalls bedeutet, dass sie zum Exempel Roadmaps zum Besten von Systemfunktionalität, Betriebssysteme, die sie unterstützen, und Zukunftssicherheit nach sich ziehen.“

Er erklärt, dass IT-Sicherheitsteams wissen sollen, dass selbige Professionalisierung die Erfindung von Schadsoftware zum Besten von Ransomware-Aktivitäten suggerieren wird.

„Schadsoftware wird wahrscheinlich besser produziert und reinlich – und schneller produziert“, sagt Ware. „Dies liegt daran, dass es verschiedene Teammitglieder gibt, die sich hinaus ihre Stärken subsumieren können: Manche können an welcher Erfindung funktionieren, andere an welcher Qualitätssicherung von Schadsoftware und so weiter.“

Die Professionalisierung von RaaS-Akteuren dürfte sich fortsetzen

Dieser Report spiegelt die Ergebnisse eines DBIR-Berichts von Verizon von Ursprung dieses Jahres wider, in dem festgestellt wurde, dass Ransomware so effizient geworden ist – und die Schattenwirtschaft so professionell –, dass die traditionelle Monetarisierung gestohlener Datenmaterial unter Umständen hinaus dem Retirade ist.

Ware stellt hold, dass im Allgemeinen welcher Weltanschauung besteht, dass RaaS nur wachsen wird.

„Weil Ransomware-Banden jetzt Abteilungen nach sich ziehen können, die sich hinaus bestimmte Operationen subsumieren, wie z. B. eine ‚Kunden‘- oder Todesopfer-Unterstützungsgruppe“, sagt er. „Es ist nicht unbegründet zu Vertrauen schenken, dass sie RaaS qua Wachstumsmodell verdoppeln werden, insbesondere durch wachsende Affiliate- oder „Sender“-Marketingkapazitäten und Mitwirkender. Es könnte sogar Entwicklungen in Richtung Verkaufskonzession spendieren.“

Insgesamt erhoben die zunehmende Professionalisierung von Ransomware-Banden die Gefahr zum Besten von Unternehmen, da selbige Gruppen unter Umständen besser in welcher Standpunkt sind, Ransomware branchenspezifisch zu prosperieren.

„Dies gilt vor allem dann, wenn sie ihre derzeitige Erfindung fortsetzen“, sagt Ware. „Daher insgesamt bleibt die Gefahr zum Besten von Unternehmen hoch und wird wahrscheinlich so bleiben, wenn nicht sogar wachsen.“

Unterdessen breitet sich ein aufstrebender und sich entwickelnder Ransomware-Sektor weiter mehr als dasjenige Dark Web mit Hunderten von florierenden Marktplätzen aus – jüngste Recherchen von Venafi und Forensic Pathways deckten 475 Webseiten hinaus, die mit Auflistungen zum Besten von Ransomware-Stämme, Ransomware-Quellcode, Build- und kundenspezifische Entwicklungsdienste voll waren. und vollwertige RaaS-Angebote.

Ursprung dieses Jahres fand eine Studie von Sophos hervor, dass eine wachsende Vernetzung zwischen Ransomware-Akteuren und Initial Access Brokers (IABs), die Elite-Zugang zu kompromittierten Systemen und raffinierten, professionellen Dienstleistungen offenstehen, die Messlatte in welcher Schattenwirtschaft höher legt.

Die Erfindung von IABs wie Schöpfungsgeschichte, die mehr qua 400.000 Bots (kompromittierte Systeme) in mehr qua 200 Ländern verzeichnen, deutet laut dem Report ebenfalls hinaus die „wachsende Professionalisierung und Spezialisierung“ welcher Wirtschaft welcher Cyberkriminalität hin.