Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Ransomware

Mehr als ein Viertel (26,2 Prozent) aller im Jahr 2017 von Kaspersky Lab verhinderten Ransomware-Angriffe haben es weltweit auf Unternehmen abgesehen.

Das entspricht einem Zuwachs von 3,6 Prozentpunkten im Vergleich zum Vorjahr 2016 (22,6 Prozent). Der Grund für die Steigerung: Organisationen weltweit hatten aufgrund der drei großen Angriffswellen WannaCry, ExPetr und BadRabbit verstärkt mit Verschlüsselungsattacken zu kämpfen.

Die Experten von Kaspersky Lab haben das Ransomware-Jahr 2017 in einer aktuellen Analyse genauer unter die Lupe genommen. Die grundlegende Feststellung: Im Jahr 2017 haben Ransomware-Angriffe eine neue Stufe erreicht; in Kombination mit fortschrittlichen Bedrohungsakteuren wurden Unternehmen und Organisationen häufig unvorbereitet attackiert. Das eigentliche Ziel der zerstörerischen Angriffe bleibt nach wie vor unklar. Die drei großen Angriffswellen waren WannaCry im Mai, ExPetr (NotPetya) im Juni und BadRabbit im Oktober. Dabei setzten die Bedrohungsakteure auf Exploits, um die Unternehmensnetzwerke zu kompromittieren. Neben WannaCry und Co. gab es im Jahr 2017 weitere Erpressungsangriffe auf Unternehmen. Insgesamt schützten die Lösungen von Kaspersky Lab im bisherigen Jahresverlauf mehr als 240.000 Unternehmenskunden vor einer Ransomware-Infektion.

"Die Angriffe aus diesem Jahr haben für großes Aufsehen gesorgt und sind ein extremes Beispiel dafür, dass Kriminelle zunehmend Unternehmen im Visier haben", so Fedor Sinitsyn, Senior Malware Analyst bei Kaspersky Lab. "Diesen Trend haben wir bereits im Jahr 2016 erkannt. In diesem Jahr sehen wir eine Verschärfung dieser Entwicklung und für die Zukunft keinen Grund für eine Entwarnung. Die Opferfirmen sind erstaunlich verwundbar; zudem kann von ihnen ein höheres Lösegeld gefordert werden als von Einzelpersonen, weil sie eher bereit für eine Zahlung sind, um das eigene Geschäft am Laufen zu halten. Daher ist es nicht überraschend, dass neue Angriffswege gegen Unternehmen, beispielsweise über Remote-Desktop-Systeme, auf dem Vormarsch sind."

Ransomware-Trends des Jahres 2017

  • Fast eine Million Angriffe: Bisher wurden im Jahr 2017 weltweit knapp 950.000 Nutzer per Ransomware angegriffen - im Vorjahr waren es sogar rund 1,5 Millionen. (Hierbei muss in Betracht gezogen werden, dass aufgrund verbesserter Entdeckungsmethoden die Lösungen von Kaspersky Lab Downloader-Programme, die früher als Krypto-Malware erkannt wurden, über heuristische Technologien besser erkennen und nicht mehr als Ransomware klassifizieren.)
     
  • Hochentwickelte Exploits im Umlauf: WannaCry, ExPetr, BadRabbit sowie weniger bekannte Familien wie AES-NI und Uiwix nutzten hochentwickelte Exploits, die im Frühjahr 2017 durch die Shadow-Brokers-Gruppe veröffentlicht wurden.
     
  • Mehr Modifikationen, weniger Familien: Die Anzahl bekannter Ransomware-Familien ging von 62 im Jahr 2016 auf 38 im Jahr 2017 zurück, zeitgleich stieg allerdings die Anzahl der Modifikationen bereits existierender Ransomware auf 96.000 (im Vorjahr waren es 54.000). Warum gab es mehr Modifikationen? Weil die Angreifer versuchen, bereits existierende Malware über die Varianten vor aktuellen Sicherheitslösungen zu verstecken.
     
  • Remote-Desktop-Systeme im Visier: Der Trend einer Infektion von Remote-Desktop-Systemen nahm im Jahr 2017 weiter zu und entwickelte sich zu einem der meistgenutzten Verbreitungswege für bekannte Malware-Familien wie Crysis, Purgen/Globelmposter oder Cryakl.
     
  • Mehrzahl mit Datenverlust: 65 Prozent der im Jahr 2017 von Ransomware betroffenen Unternehmen haben entweder den Zugriff auf einen Großteil oder alle ihre Daten verloren; ein Sechstel der Unternehmen, die Lösegeld bezahlt haben, waren nicht in der Lage, ihre Daten wiederherzustellen.
     
  • Prominente Akteure verschwinden: Einige Angreifer veröffentlichten ab dem zweiten Quartal 2017 Entschlüsselungskeys und beendeten damit ihre Aktivitäten, darunter AES-NI, xdata, Petya/Mischa/GoldenEye sowie Crysis. Crysis allerdings tauchte, eventuell unter einer anderen Gruppe, erneut auf.

NoMoreRansom.org und Kaspersky-Lösungen

Die im Jahr 2016 gegründete Initiative ,NoMoreRansom.org' ist nach wie vor aktiv und auch auf Deutsch verfügbar. Das Projekt vereint Strafverfolgungsbehörden und Sicherheitsanbieter im Kampf gegen Ransomware und bietet Privatnutzern und Unternehmen wichtige Informationen über Ransomware sowie Entschlüsselungstools.

Die Produkte von Kaspersky Lab schützen vor Ransomware. So können über das System-Watcher-Modul gefährliche Änderungen auf einem Gerät blockieren und wieder rückgängig gemacht werden. Darüber hinaus ist ein speziell für Unternehmen konzipiertes Anti-Ransomware-Tool von Kaspersky Lab kostenfrei verfügbar und kann unabhängig von der ansonsten genutzten Sicherheitslösung eingesetzt werden.

Weitere Informationen:

Der komplette Bericht "Story of the Year: Ransomware' s new menace" ist unter https://securelist.com/ksb-story-of-the-year-2017/83290/ verfügbar.

Die von Kaspersky Lab für das kommende Jahr prognostizierten Cybergefahren, denen sich Unternehmen und Organisationen ausgesetzt sehen könnten, sind unter https://securelist.com/ksb-threat-predictions-for-2018/83169/ abrufbar.
 

GRID LIST
Tb W190 H80 Crop Int 9c242ef5a5fad7dbf328a783a1d35090

IT-Manager kapitulieren vor Passwortsicherheit

Mit 73 Prozent knapp drei Viertel der europäischen IT-Führungskräfte haben keine…
Tb W190 H80 Crop Int 24d766b81b29f67867ac92ced7156db1

Banken müssen Mehrwertdienste bieten und neue Geschäftsmodelle entwickeln

CGI (TSX: GIB.A) (NYSE: GIB) stellt die Ergebnisse der globalen Bankkundenumfrage von…
Tb W190 H80 Crop Int 8de1ae23fa36a406ebdedce198e81408

Mit diesen Tipps schützen Nutzer ihr Handy im Winter

Es ist Winter. Smartphone-Nutzer haben ihr Gerät jedoch auch bei tiefen Temperaturen fast…
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security