In der sich ständig entwickelnden Welt der Cyberkriminalität sind Ransomware-Gangs immer auf der Suche nach innovativen Wegen, um ihre Opfer zur Zahlung von Lösegeld zu zwingen. Die Ransomware-Gang ALPHV, auch bekannt als BlackCat, hat kürzlich eine neue Taktik eingeführt, um den Druck auf ihre Opfer zu erhöhen: die Leaking-API.
Laut Berichten von Bleepingcomputer.com, basierend auf Untersuchungen von VX-Underground, hat die ALPHV-Gang eine Leaking-API eingeführt, die es Dritten ermöglicht, von der Gang erbeutete Firmendaten zu veröffentlichen. Mit dieser API synchronisiert die Gang neu erbeutete Firmendaten automatisch und fast in Echtzeit mit ihrer Leaking-Website, wodurch die Daten schneller und weitflächiger verbreitet werden können.
Zusätzlich hat die ALPHV-Gang einen Crawler veröffentlicht, der Einträge auf der Leaking-Website abruft, um die Veröffentlichung und Verbreitung der Daten noch weiter zu beschleunigen. Ziel ist es, den Druck auf ihre Opfer zu erhöhen und sie zur Zahlung von Lösegeld zu bewegen. Es ist noch unklar, wie erfolgreich diese neue Taktik ist.
Währenddessen zeigt ein Bericht der Sicherheitsforscher von Cloveware, dass immer weniger Unternehmen bereit sind, Lösegeld zu zahlen. Im zweiten Quartal dieses Jahres haben nur noch 34% der Opfer Lösegeld gezahlt, verglichen mit einem Spitzenwert von 85% Anfang 2019.
Trotz dieser Entwicklung ist Ransomware nach wie vor ein lukratives Geschäft für Cyberkriminelle. Wie Cloveware berichtet, hat beispielsweise die Clop Ransomware im Zusammenhang mit der MOVEit-Sicherheitslücke allein zwischen 75 und 100 Millionen US-Dollar eingebracht.
In diesen unsicheren Zeiten ist es von entscheidender Bedeutung, auf dem neuesten Stand der Cyber-Sicherheit zu bleiben. Bleiben Sie sicher, und bleiben Sie wachsam.