Die Evolution der Ransomware-Angriffe

22. Februar, 2022

Ransomware-Angriffe, Datenschutzverletzungen und IT-Ausfälle beunruhigen Unternehmen weltweit stärker als Geschäfts- und Lieferkettenunterbrechungen (Platz 2) oder Naturkatastrophen (Platz 3), so der Allianz Risk Barometer 2022.

In Österreich rangieren hinter Cybergefahren und Betriebsunterbrechungen auf Platz 3 der meist gefürchteten Risiken Ausfälle der kritischen Infrastruktur. Größter Aufsteiger ist der Fachkräftemangel. Die Angst vor den Auswirkungen der Pandemie nimmt mit der Dauer derselben weltweit ab.[1]

Cybercrime stark im Steigen

Die polizeiliche Kriminalitätsstatistik zeigt deutliche Steigerungen im Bereich Cybercrime. Mit 46.000 Anzeigen erreicht Österreich 2021 einen neuen Höchstwert – bei einer Steigerung von einem Drittel verglichen mit 2020.[2]

Unternehmen stufen nach wie vor Ransomware als größte Bedrohung ein. Verwundbar mache vor allem die immense Abhängigkeit von digitaler Kommunikation. Abhilfe soll die Verbesserung der Cybersicherheit als zentrales Thema der Unternehmensführung schaffen, bei konkreten Maßnahmen herrscht jedoch Unsicherheit. Ein oft genanntes Stichwort ist die Verbesserung des Business Continuity Management innerhalb des Unternehmens.

Neue Ransomware-Trends

Die Ransomware-Trends lassen sich nach den AGCS (Allianz Global Corporate & Specialty) Cyber-Reports in vier Themen gliedern und als inkrementelle Veränderungen beschreiben[3]:

  • Angriffe auf Lieferketten: Zulieferer werden als Einfallstor und Angriffsvektor ausgenutzt. Alternativ werden direkt physische Lieferketten oder kritische Infrastruktur angegriffen.
  • Mehr Druck: Zusätzliche Drohungen, z.B. die Veröffentlichung sensitiver Daten, sollen die Motivation zur Lösegeldzahlung erhöhen.
  • Ransomware as a Service: Kriminelle verkaufen oder vermieten ihre Ransomware-Tools und Prozesse, abgerundet mit zusätzlichen Unterstützungsdienstleistungen.
  • Steigende Lösegeldforderungen: Die geforderten Beträge steigen stark – in den USA innerhalb eines Jahres von mehr als 5 Millionen US-Dollar auf das Fünffache.

Die Strafverfolgungsbehörden raten davon ab, Erpressungsforderungen zu bezahlen. Angriffe sollen nicht weiter gefördert werden. Auch ist eine Zahlung keine Garantie für eine erfolgreiche Wiederherstellung des Betriebs. Die Rekonstruktion der Systeme auf einen bekannten und vor allem vertrauenswürdigen Stand ist ein nicht zu unterschätzendes Unterfangen. Hilfe von Expert*innen lohnt sich meist.

Empfehlungen und Gegenmaßnahmen

Cyberattacken können jeden treffen – von großen Konzernen über KMU bis zu Privatpersonen. Ein geschärftes Bewusstsein und aktive Präventivmaßnahmen helfen, das Risiko zu minimieren. Dazu zählen regelmäßige Patches und Updates, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit eine effiziente Krisenplanung. Ein guter Anfang ist die Überprüfung der aktuellen Backup-Strategie.

Leitfaden:

Do’s and Don’ts bei Ransomware-Attacken

Lesenswert:

Achtung vor USB-Attacken: Neue Ransomware-Kampagnen kommen via Stick

Verhaltensanalysen, Anomalieerkennung und Sichtbarkeit: Zusatzschutz vor Ransomware

Trend-Themen: Kryptowährungen, 5G und Zero-Day-Exploits

Quellen:

Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling
Cyber-Risiken in der Ferienzeit
passkey
Dynamische Cybersicherheit
NIS2
Harmony Mobile by Check Point
EU Machinery Regulation
Sergejs Harlamovs, Malware-Analyst bei IKARUSprivat

Plug-in IdaClu beschleunigt die Malware-Analyse

IdaClu: IKARUS Malware-Analyst Sergejs Harlamovs gewinnt Hex-Rays Plug-in-Contest
NIS2
Infostealer
Cybercrime
Christoph Barszczewski

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download