Threat Intelligence

INC Ransom

INC Ransom hat sich auf Organisationen spezialisiert, bei denen Ausfallzeit unmittelbar weh tut – Krankenhäuser, Industrie und öffentliche Einrichtungen.

Kurz erklärt

INC Ransom ist eine seit 2023 aktive Erpressergruppe, die Daten stiehlt und Systeme verschlüsselt – mit auffällig vielen Opfern im Gesundheitswesen und in der Industrie. Die Gruppe droht gezielt mit der Veröffentlichung sensibler Patienten- bzw. Betriebsdaten, um den Zahlungsdruck zu erhöhen.

Typ

Ransomware / Datenerpressung

Status

Aktiv – seit 2023 (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Gesundheitswesen, Industrie, öffentliche Einrichtungen

Taktiken

Spearphishing, gestohlene Zugangsdaten, Exploits; Datendiebstahl vor Verschlüsselung

Risiko-Einschätzung

Hoch – v. a. für Betreiber sensibler Daten mit geringer Ausfalltoleranz

Was Unternehmen jetzt prüfen sollten

  • Klassifizierung: Wo liegen die sensibelsten Daten – und wer kann darauf zugreifen?
  • Phishing-resistente MFA für privilegierte Konten
  • Netzwerksegmentierung zwischen Verwaltung, Produktion und kritischen Systemen
  • Meldeprozesse für Datenschutzvorfälle (DSGVO 72h) vorbereitet und geübt

Wie Argos unterstützt

24/7-Erkennung im Cyber Defense Center, forensische Klärung des Datenabflusses im Ernstfall und Übernahme der Behörden- und Betroffenen-Kommunikation.