Ransomware-as-a-Service: Die Gig-Economy der Cyberkriminalität
veröffentlicht am
Immer wieder sorgen Ransomware-Attacken für Schlagzeilen. Doch diese gemeldeten Vorfälle sind nur die Spitze des Eisbergs: Laut der Agentur der Europäischen Union für Cybersicherheit (ENISA) wurden allein zwischen Mai 2021 und Juni 2022 jeden Monat etwa zehn Terabyte an Daten aus der EU, Großbritannien und den USA durch Akteure aus dem Ransomware-Umfeld gestohlen.
Gesteuert werden diese Attacken von einem kleinen, zusammenhängendem Ökosystem von vernetzten Akteuren, mit unterschiedlichen Techniken, Zielen und Fähigkeiten. Das zeigt die zweite Ausgabe vom Microsoft-Sicherheitsbericht Cyber Signals, der ein Schlaglicht auf die wichtigsten Sicherheitstrends und Erkenntnisse von Microsofts Expert*innen wirft.
Die Spezialisierung und Konsolidierung im Bereich der Cyberkriminalität hat dazu geführt, dass Ransomware-as-a-Service (RaaS) zu einem dominanten Geschäftsmodell geworden ist. So wie viele Wirtschaftsbranchen aus Effizienzgründen mehr und mehr auf Gigworker*innen setzen, vermieten oder verkaufen Cyberkriminelle ihre Ransomware-Tools gegen einen Teil des Gewinns, anstatt die Angriffe selbst auszuführen. Dadurch senkt RaaS die Einstiegshürden in die Cyberkriminalität und verschleiert gleichzeitig die Identität derjenigen, die hinter dem Ransomware-Angriff stehen.
Der Kampf gegen die zunehmende Verbreitung von Ransomware benötigt eine neue Form der Zusammenarbeit. Es braucht mehr Informationsaustausch im und zwischen dem öffentlichen Sektor und der Privatwirtschaft sowie die gemeinsame Bereitschaft, sich gegenseitig zu helfen, um die Welt für alle sicherer zu gestalten. Wir sind bei Microsoft sind uns unserer Verantwortung in diesem Zusammenhang bewusst.
Weitere Details zur zweiten Ausgabe von Cyber Signals gibt es hier zum Nachlesen.