DarkSide ist eine cyberkriminelle Hackergruppe
Die Hackergruppe „DarkSide“ ist eine cyberkriminelle Organisation, die weltweit Unternehmen mit Ransomware erpresst. Unter den Cyberkriminellen, die auf „ "“ und „" “ auf die Jagd nach großen Zielen gehen, gilt die Hackergruppe DarkSide als eine der wählerischsten; sie soll sich angeblich weigern, Ziele aus den Bereichen Medizin, Bildung oder Regierung anzugreifen. Es handelt sich um eine berüchtigte, gewinnorientierte Ransomware-Gruppe, doch Experten gehen nicht davon aus, dass sie staatlich gefördert wird. Vielmehr entwickeln und vertreiben sie in erster Linie Ransomware as a Service (RaaS) an andere Partner aus dem Bereich der Cyberkriminalität, die die Angriffe dann eigenständig durchführen.
In diesem Artikel erfahren Sie alles, was Sie über die DarkSide-Ransomware wissen müssen, und wie Sie Ihr Unternehmen vor Erpressung durch Ransomware schützen können.
Berühmte DarkSide-Cyberattacken
Colonial Pipeline Ransomware-Angriff
Im Mai 2021 machte DarkSide Schlagzeilen mit der Colonial Pipeline Ransomware Attacke. Dies führte zu einer massiven Unterbrechung des Betriebs, kostete die Organisation mehr als 4 Millionen Dollar und verursachte schließlich den Ausnahmezustand in weiten Teilen der Ostküste der Vereinigten Staaten.
Toshiba Tec Einheit Ransomware Datenverletzung
DarkSide infiltrierte später im selben Monat auch eine Niederlassung der Toshiba Tec Corp in Frankreich und stahl über 740 Gigabyte an Daten, darunter Pässe und andere persönliche Informationen. Der Angriff war zwar nicht ganz so dramatisch oder schädlich wie bei Colonial, aber er veranlasste das milliardenschwere Unternehmen, eine Umstrukturierung seiner gesamten Organisation in Erwägung zu ziehen und brachte Licht ins Dunkel, dass mehrere Gruppen innerhalb von DarkSide aktiv versuchten, Unternehmen zu erpressen.
|
E-Mails sind nach wie vor der Kanal, über den die meisten Cyberbedrohungen ihren Ursprung haben. Tatsächlich werden 91% der Angriffe nach wie vor per E-Mail initiiert. Aus diesem Grund ist die Stärkung der E-Mail-Sicherheit von entscheidender Bedeutung für den Schutz Ihres gesamten Unternehmens.
|
Was ist DarkSide Ransomware?
DarkSide Ransomware ist ein RaaS-Dienst, der häufig Doppel-Erpressungstaktiken anwendet. Nach dem Eindringen in die Organisation des Opfers werden sensible Daten verschlüsselt und als Geiseln gehalten, um Lösegeld zu erpressen. Die Opfer werden aufgefordert, ein Lösegeld – häufig in Bitcoin – zu zahlen, um wieder Zugriff zu erhalten. Darüber hinaus drohen die Cyberkriminellen damit, die Daten öffentlich zugänglich zu machen, falls das Lösegeld nicht gezahlt wird – entweder durch den Verkauf an andere Kriminelle auf dem Schwarzmarkt oder durch die Veröffentlichung im Internet.
Bis heute hat DarkSide Ransomware diese Taktik eingesetzt, um erfolgreich über 100 GB an Unternehmensdaten zu stehlen und mehr als 4 Millionen Dollar Lösegeld zu kassieren.
So funktioniert die DarkSide-Ransomware
Im Gegensatz zu anderer populärer Ransomware, die mit Spear-Phishing-Angriffen oder gefälschten E-Mails mit bösartiger Software arbeitet, nutzt DarkSide Ransomware Schwachstellen im Remote-Desktop-Protokoll (RDP) aus, um einen ersten Zugang zu einem Computer oder Netzwerk zu erhalten. Er schaltet dann langsam die administrativen Berechtigungen frei, so dass die Cyberangreifer vollen Zugriff auf sensible Daten und/oder wichtige Vorgänge haben.
Zu den wichtigsten Sicherheitslücken, die DarkSide bekanntermaßen ausnutzt, gehören unter anderem:
- Schwache Passwörter
- Direkte Verbindung über RDP anstelle von VPNs
- Falsch konfigurierte Firewalls
- Fehlende Zwei-Faktor-Authentifizierung
- Schwache Passwörter
- Schwache Passwörter
Mit anderen Worten: DarkSide Ransomware ist sehr effektiv bei der Ausnutzung von Unternehmen, die keine starken Schlösser an ihren virtuellen Türen haben.
|
Man muss nicht unbedingt in den Schlagzeilen stehen, um ins Visier zu geraten.
Ransomware-Gruppen nutzen schwache Passwörter, mangelnde Transparenz und veraltete Sicherheitsmaßnahmen aus.
Mimecast bietet Ihnen die notwendigen Werkzeuge, um Bedrohungen frühzeitig zu erkennen und Angriffe abzuwehren, bevor sie eskalieren.
Erfahren Sie, wie Mimecast Ihr Unternehmen schützt |
Schützen Sie sich mit Mimecast vor DarkSide-Ransomware
Die Cyberkriminellen von DarkSide behaupten zwar, dass sie es nicht auf Schulen, Krankenhäuser oder Regierungsorganisationen abgesehen haben, aber man weiß nicht, auf wen ihre Kunden abzielen. Jeder kann Opfer eines Ransomware-Angriffs werden, vor allem, wenn man bedenkt, wie komplex die Cybersicherheit für viele Unternehmen sein kann. Gelegentlich werden Antiviren-Software und Firewalls deinstalliert oder ausgeschaltet, um die Kommunikation und den Betrieb zu erleichtern. Einige Mitarbeiter sind nicht darüber informiert, wie man sichere Passwörter einrichtet, und manchmal haben Unternehmen keine Backups, um sich von Ransomware-Angriffen zu erholen.
Es ist verständlich, dass es für Unternehmen schwierig sein kann, die richtigen Cybersicherheitsprotokolle zu implementieren, aber Mimecast bietet Lösungen, die die Umstellung einfach und effektiv machen. Wir sind stolz darauf, weltweit über 39.000 Organisationen zu betreuen, sowohl auf Unternehmensebene als auch kleine Unternehmen mit weniger als 50 Benutzern. Erfahren Sie mehr darüber, wie Mimecast eine maßgeschneiderte Lösung für Ihr Unternehmen anbieten kann, indem Sie ein Angebot anfordern.