Anzeige

Ransomware

Kaspersky-Forscher haben im Rahmen einer aktuellen Studie eine neue Art von Ransomware-Angriff identifiziert, der im Hinblick auf Network Attached Storage (NAS) ein neues Risiko für Backup-Daten darstellt, die in der Regel auf solchen Geräten gespeichert werden. 

Da NAS bislang weitgehend als sichere Technologie galt, sind Nutzer hinsichtlich potenzieller Infektionen zumeist unvorbereitet – wodurch deren Daten einem erhöhten Risiko ausgesetzt sind.

Um Network Attached Storages anzugreifen, scannen Cyberkriminelle IP-Adressverzeichnisse und suchen dort nach NAS-Systemen, die über das Internet erreicht werden können. Auch wenn Webschnittstellen nur mittels Authentifizierung zugänglich sind, läuft auf einer Reihe von Geräten Software, die Schwachstellen enthält. Dies ermöglicht es Angreifern, einen Trojaner mittels Exploits zu installieren, der alle Daten auf den mit dem NAS verbundenen Geräten verschlüsselt.

„Früher war Verschlüsselungs-Ransomware, die auf NAS abzielt, eher eine Seltenheit, doch in diesem Jahr haben wir bereits eine Reihe neuer Ransomware-Familien entdeckt, die sich ausschließlich auf dieses Angriffsziel konzentrieren“, erläutert Fedor Sinitsyn, Sicherheitsforscher bei Kaspersky. „Ein Trend, der wahrscheinlich so schnell nicht nachlassen wird, da sich dieser Angriffsvektor für Cyberkriminelle als sehr profitabel erweist, insbesondere da die Nutzer, im Vertrauen an diese Technologie zumeist völlig unvorbereitet sind. NAS-Geräte werden in der Regel als gefahrenlose Komplettlösungen verkauft, doch deren Sicherheit stellt sich inzwischen als fragwürdig heraus. Verbraucher und insbesondere Geschäftskunden müssen daher beim Schutz ihrer Daten vorsichtig bleiben.“

Ransomware: ein alter Bekannter

Im dritten Quartal 2019 erkannten und blockierten Kaspersky-Technologien Ransomware-Angriffe bei 229.643 Nutzern – 11 Prozent weniger gegenüber dem Vorjahreszeitraum. Zwar ging die Gesamtzahl der Opfer leicht zurück, dennoch stieg die Anzahl an Modifikationen von 5.195 im dritten Quartal 2018 auf 13.138 im Vergleichszeitraum des laufenden Jahres an, was einem Wachstum von 153 Prozent entspricht.

Obwohl die große WannaCry-Epidemie bereits Jahre zurückliegt, ist diese Trojaner-Familie nach wie vor auf dem ersten Platz unter den am häufigsten zum Einsatz gekommenen Trojanern: mehr als ein Fünftel der angegriffenen Nutzer war davon betroffen. Die drei beliebtesten Malware-Familien, die fast die Hälfte der von Verschlüsselungs-Ransomware betroffenen Nutzer auf sich vereinen, waren Trojan-Ransom.Win32.Wanna (20,96 Prozent), Trojan-Ransom.Win32.Phny (20,01 Prozent) und Trojan-Ransom.Win32.GandCrypt (8,58 Prozent).

Weitere Ergebnisse:

  • Kaspersky hat 989.432.403 Malware-Angriffe in rund 200 Ländern und Gebieten weltweit identifiziert und blockiert (vier Prozent Wachstum gegenüber dem dritten Quartal 2018).
     
  • Malware-Infektionsversuche, die darauf abzielen, Geld über den Online-Zugang auf Bankkonten zu stehlen, wurden auf 197.559 Computern registriert (ein Rückgang von 35 Prozent gegenüber dem dritten Quartal 2018).
     
  • Die Antiviren-Technologie von Kaspersky erkannte insgesamt 230.051.054 eindeutig bösartige und potenziell unerwünschte Objekte (4 Prozent weniger als im dritten Quartal 2018).
     
  • Die mobilen Sicherheitslösungen erkannten darüber hinaus 870.617 bösartige Installationspakete (33 Prozent weniger als im dritten Quartal 2018).

Kaspersky-Tipps zum Schutz vor Ransomware

  • Betriebssysteme sollten stets aktualisiert werden, um neue Schwachstellen zu beheben.
     
  • Leistungsstarke Sicherheitslösungen wie Kaspersky Endpoint Security for Business und Kaspersky Security Cloud für Privatanwender schützen sensible Daten. Endpoint-Security-Suiten für Unternehmen verfügen zudem über Patch-Management- und Exploit Prevention-Funktionen, die vor Ransomware schützen.
     
  • Stets Sicherungskopien aller relevanten Dateien – physisch und in der Cloud – erstellen, um einem Datenverlust vorzubeugen.
     
  • Bei Erpressungsversuchen durch Ransomware handelt es sich um eine offizielle Straftat. Opfer sollten Kompromittierungen umgehend örtlichen Strafverfolgungsbehörden melden und kein Lösegeld zahlen. Unter https://noransom.kaspersky.com/de/ stehen kostenlose Entschlüsselungstools zur Verfügung.
     
  • Unternehmen können eingesetzte Sicherheitslösungen von Drittanbietern mit dem kostenlosen Kaspersky Anti-Ransomware Tool erweitern.
     
  • Um den Schutz von NAS in Unternehmensumgebungen zu erhöhen, können dedizierte Sicherheitslösungen wie Kaspersky Security for Storage implementiert werden. Diese stellen sicher, dass stets Anti-Malware-Scans mit flexibler und detaillierter Konfiguration durchgeführt werden, während die Integration mit NAS über eine native API weniger Auswirkungen auf die Produktivität der Endanwender hat.

Weitere Informationen:

Der komplette IT Threat Evolution Report von Kaspersky für das dritte Quartal 2019 hier zur Verfügung.
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!