Die Evolution der Ransomware-Angriffe

22. Februar, 2022

Ransomware-Angriffe, Datenschutzverletzungen und IT-Ausfälle beunruhigen Unternehmen weltweit stärker als Geschäfts- und Lieferkettenunterbrechungen (Platz 2) oder Naturkatastrophen (Platz 3), so der Allianz Risk Barometer 2022.

In Österreich rangieren hinter Cybergefahren und Betriebsunterbrechungen auf Platz 3 der meist gefürchteten Risiken Ausfälle der kritischen Infrastruktur. Größter Aufsteiger ist der Fachkräftemangel. Die Angst vor den Auswirkungen der Pandemie nimmt mit der Dauer derselben weltweit ab.[1]

Cybercrime stark im Steigen

Die polizeiliche Kriminalitätsstatistik zeigt deutliche Steigerungen im Bereich Cybercrime. Mit 46.000 Anzeigen erreicht Österreich 2021 einen neuen Höchstwert – bei einer Steigerung von einem Drittel verglichen mit 2020.[2]

Unternehmen stufen nach wie vor Ransomware als größte Bedrohung ein. Verwundbar mache vor allem die immense Abhängigkeit von digitaler Kommunikation. Abhilfe soll die Verbesserung der Cybersicherheit als zentrales Thema der Unternehmensführung schaffen, bei konkreten Maßnahmen herrscht jedoch Unsicherheit. Ein oft genanntes Stichwort ist die Verbesserung des Business Continuity Management innerhalb des Unternehmens.

Neue Ransomware-Trends

Die Ransomware-Trends lassen sich nach den AGCS (Allianz Global Corporate & Specialty) Cyber-Reports in vier Themen gliedern und als inkrementelle Veränderungen beschreiben[3]:

  • Angriffe auf Lieferketten: Zulieferer werden als Einfallstor und Angriffsvektor ausgenutzt. Alternativ werden direkt physische Lieferketten oder kritische Infrastruktur angegriffen.
  • Mehr Druck: Zusätzliche Drohungen, z.B. die Veröffentlichung sensitiver Daten, sollen die Motivation zur Lösegeldzahlung erhöhen.
  • Ransomware as a Service: Kriminelle verkaufen oder vermieten ihre Ransomware-Tools und Prozesse, abgerundet mit zusätzlichen Unterstützungsdienstleistungen.
  • Steigende Lösegeldforderungen: Die geforderten Beträge steigen stark – in den USA innerhalb eines Jahres von mehr als 5 Millionen US-Dollar auf das Fünffache.

Die Strafverfolgungsbehörden raten davon ab, Erpressungsforderungen zu bezahlen. Angriffe sollen nicht weiter gefördert werden. Auch ist eine Zahlung keine Garantie für eine erfolgreiche Wiederherstellung des Betriebs. Die Rekonstruktion der Systeme auf einen bekannten und vor allem vertrauenswürdigen Stand ist ein nicht zu unterschätzendes Unterfangen. Hilfe von Expert*innen lohnt sich meist.

Empfehlungen und Gegenmaßnahmen

Cyberattacken können jeden treffen – von großen Konzernen über KMU bis zu Privatpersonen. Ein geschärftes Bewusstsein und aktive Präventivmaßnahmen helfen, das Risiko zu minimieren. Dazu zählen regelmäßige Patches und Updates, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit eine effiziente Krisenplanung. Ein guter Anfang ist die Überprüfung der aktuellen Backup-Strategie.

Leitfaden:

Do’s and Don’ts bei Ransomware-Attacken

Lesenswert:

Achtung vor USB-Attacken: Neue Ransomware-Kampagnen kommen via Stick

Verhaltensanalysen, Anomalieerkennung und Sichtbarkeit: Zusatzschutz vor Ransomware

Trend-Themen: Kryptowährungen, 5G und Zero-Day-Exploits

Quellen:

destroy

Wiper-Malware

Screen IKARUS mail.security light mode
deepfake
Screenshot Nozomi Guardian: Ansicht Threat Intelligence mit Auflistung gefundender Bedrohungen , u.a. Ransomware BlackCat und BlackMatter
IoT
smartphone malware
BlackCat Ransomware
Microsoft
Lars Kienle / unsplash.com
IKARUS Portal
Hacker
phishing
smart home
Cyber Security Management
DORA

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download