Kürzlich wurde eine aufstrebende Ransomware-Bande, Dark Power, plötzlich populär, weil sie innerhalb eines Monats in mindestens 10 Zielorganisationen eindrang.
Laut den Forschern wählt die Dark Power-Ransomware-Gang Ziele ohne Muster aus, die verschiedene Sektoren wie Landwirtschaft, Bildung, Gesundheitswesen, IT und Fertigung betreffen.
Die Ransomware-Bande verwendet die Programmiersprache Nim, eine Hochsprache. Während die Nim-Sprache schwer zu verstehen ist, ist sie in Bezug auf Malware-Erstellung und Innovation einfacher zu verwenden, und ihre plattformübergreifenden Fähigkeiten erschweren es der Opferverteidigung, Schritt zu halten.
E-Mail ist das wichtigste Ausbeutungsinstrument der Bande
Dark Power folgt einer altbekannten Erpressungsformel, lockt Opfer per E-Mail an, lädt Dateien herunter und verschlüsselt sie, fordert ein Lösegeld und erpresst die Opfer mehrfach, unabhängig davon, ob sie das Lösegeld zahlen oder nicht.
"Dark Power" stiehlt und sammelt zunächst sensible Daten von Opfern und sagt: Wenn Sie nicht zahlen, machen wir die Informationen öffentlich oder verkaufen sie im Darknet.
Unternehmen werden im Prozess des Betriebs und der Verwaltung eine große Datenmenge generieren, wie Kundendaten, Geschäftsdaten, technische Daten, Finanzdaten, wichtige Mitteilungsdokumente und andere Verwaltungsdaten. Einige Daten sind streng vertraulich, und wenn sie preisgegeben werden, es wird eine große Wirkung haben.
Der von Mimecast veröffentlichte Bericht „State of Email Security“ zeigt, dass die meisten Ransomware-Angriffe per E-Mail erfolgen. Untersuchungen zur Netzwerksicherheit zeigen, dass 90 % der Unternehmen, die von Ransomware angegriffen wurden, nach dem Ereignis alle mit E-Mail zu tun haben. E-Mail stellt für viele Regierungen und Unternehmen einen sehr vertrauenswürdigen Kanal für die Datenverbreitung dar. 70 % der Unternehmen und Einzelpersonen befürchten, dass E-Mails gehackt und zu einem undichten Kanal werden.
Ob das Unternehmenspostfach sicher ist oder nicht, hängt von der Sicherheit des E-Mail-Systems selbst und der Schutzstrategie beim Senden und Empfangen von E-Mails ab, ob es über Verwaltungsfunktionen wie E-Mail-Verschlüsselung, E-Mail-Backup, Verhinderung von E-Mail-Lecks und E-Mail-Quelle verfügt Nachverfolgung, um sicherzustellen, dass schnell auf interne und externe Probleme reagiert werden kann Datenlecks, Datenmanipulation und -löschung sind wichtige Standards für die Begleitung der Benutzerdatenkommunikation auf Unternehmensebene.