Die Evolution der Ransomware-Angriffe

22. Februar, 2022

Ransomware-Angriffe, Datenschutzverletzungen und IT-Ausfälle beunruhigen Unternehmen weltweit stärker als Geschäfts- und Lieferkettenunterbrechungen (Platz 2) oder Naturkatastrophen (Platz 3), so der Allianz Risk Barometer 2022.

In Österreich rangieren hinter Cybergefahren und Betriebsunterbrechungen auf Platz 3 der meist gefürchteten Risiken Ausfälle der kritischen Infrastruktur. Größter Aufsteiger ist der Fachkräftemangel. Die Angst vor den Auswirkungen der Pandemie nimmt mit der Dauer derselben weltweit ab.[1]

Cybercrime stark im Steigen

Die polizeiliche Kriminalitätsstatistik zeigt deutliche Steigerungen im Bereich Cybercrime. Mit 46.000 Anzeigen erreicht Österreich 2021 einen neuen Höchstwert – bei einer Steigerung von einem Drittel verglichen mit 2020.[2]

Unternehmen stufen nach wie vor Ransomware als größte Bedrohung ein. Verwundbar mache vor allem die immense Abhängigkeit von digitaler Kommunikation. Abhilfe soll die Verbesserung der Cybersicherheit als zentrales Thema der Unternehmensführung schaffen, bei konkreten Maßnahmen herrscht jedoch Unsicherheit. Ein oft genanntes Stichwort ist die Verbesserung des Business Continuity Management innerhalb des Unternehmens.

Neue Ransomware-Trends

Die Ransomware-Trends lassen sich nach den AGCS (Allianz Global Corporate & Specialty) Cyber-Reports in vier Themen gliedern und als inkrementelle Veränderungen beschreiben[3]:

  • Angriffe auf Lieferketten: Zulieferer werden als Einfallstor und Angriffsvektor ausgenutzt. Alternativ werden direkt physische Lieferketten oder kritische Infrastruktur angegriffen.
  • Mehr Druck: Zusätzliche Drohungen, z.B. die Veröffentlichung sensitiver Daten, sollen die Motivation zur Lösegeldzahlung erhöhen.
  • Ransomware as a Service: Kriminelle verkaufen oder vermieten ihre Ransomware-Tools und Prozesse, abgerundet mit zusätzlichen Unterstützungsdienstleistungen.
  • Steigende Lösegeldforderungen: Die geforderten Beträge steigen stark – in den USA innerhalb eines Jahres von mehr als 5 Millionen US-Dollar auf das Fünffache.

Die Strafverfolgungsbehörden raten davon ab, Erpressungsforderungen zu bezahlen. Angriffe sollen nicht weiter gefördert werden. Auch ist eine Zahlung keine Garantie für eine erfolgreiche Wiederherstellung des Betriebs. Die Rekonstruktion der Systeme auf einen bekannten und vor allem vertrauenswürdigen Stand ist ein nicht zu unterschätzendes Unterfangen. Hilfe von Expert*innen lohnt sich meist.

Empfehlungen und Gegenmaßnahmen

Cyberattacken können jeden treffen – von großen Konzernen über KMU bis zu Privatpersonen. Ein geschärftes Bewusstsein und aktive Präventivmaßnahmen helfen, das Risiko zu minimieren. Dazu zählen regelmäßige Patches und Updates, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit eine effiziente Krisenplanung. Ein guter Anfang ist die Überprüfung der aktuellen Backup-Strategie.

Leitfaden:

Do’s and Don’ts bei Ransomware-Attacken

Lesenswert:

Achtung vor USB-Attacken: Neue Ransomware-Kampagnen kommen via Stick

Verhaltensanalysen, Anomalieerkennung und Sichtbarkeit: Zusatzschutz vor Ransomware

Trend-Themen: Kryptowährungen, 5G und Zero-Day-Exploits

Quellen:

smart home
Cyber Security Management
DORA
Recover Script für Ransomware DeadBolt
Robot
ECSC Vienna 2022
MANDIANT
identidy theft
child computer
Bedrohungen Internet
USB Security
IoT
Jess Bailey / Unsplash
Artturi Jalli / Unsplash.com

Cyber Security Trends 2022

log4j JNDI Attack
Ransomware

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download