Die Cyberkriminellen sind dabei, ihr “Geschäftsmodell” weiterzuentwickeln. So verzichten einige Banden auf die Verschlüsselung und setzen stattdessen nur auf Diebstahl mit der Drohung der Veröffentlichung – ein weiteres “Feature”  macht die Daten unbrauchbar^[1]Ransomware: Nach Verschlüsseln kommt jetzt Kopieren & Zerstören^[2]Neues Ransomware-Tool soll Dateien vernichten statt verschlüsseln^[3]Ransomware operators might be dropping file encryption in favour of corrupting files.

Da das Verschlüsseln großer Datenmengen sehr zeitintensiv ist und es vorkommen kann, dass dieser Vorgang durch verdächtige Schreibvorgänge und hohe CPU-Last auffällt und die Opfer rechtzeitig Gegenmaßnahmen ergreifen können, gehen die Erpresser dazu über, die Daten nur noch teilweise zu verschlüsseln (Intermittierende Verschlüsselung)^[4]Ransomware mit Teilverschlüsselung. Mit Blick auf die Vorteile für die Cyberkriminellen gehen Sicherheitsexperten davon aus, dass in Zukunft die Zahl der Ransomware-Banden, die Teilverschlüsselung einsetzen, steigt.

Allerdings kommt die Bedrohung nicht nur von außen. Laut einer in den USA, Europa und Asien durchgeführten Studie hat bereits eine von drei Organisationen einen Ransomware-Angriff erlebt, der von einem Insider ausging((Eine von drei Organisationen …