Anzeige

Fresenius

Bild: OleksandrShnuryk / Shutterstock.com

Der gestern bekannt gewordene Ransomware-Angriff auf das deutsche Healthcare-Unternehmen Fresenius wirft ein erneutes Schlaglicht auf die steigende Zahl von Ransomware-Attacken. Ein Kommentar von Andreas Müller, Director DACH bei Vectra.

Diese haben sich in den vergangenen drei Jahren nach Angaben von Vectra deutlich verändert. Wie der Anbieter eine IT-Sicherheitsplattform auf Basis künstlicher Intelligenz berichtet, sind zahlreiche Attacken keine breit streuenden Masse-Angriffe mehr, sondern zunehmend gezielte Operationen.

„Der Angriff auf Fresenius wurde bekannt wenige Stunden nach der Veröffentlichung des Berichts der britischen und der US-Regierung, in dem vor verstärkten Aktivitäten der Angreifer im Gesundheitssektor gewarnt wird. Meldungen zufolge gibt es einen Zusammenhang mit einem früheren Ransomware-Angriff, was möglicherweise dazu beigetragen hat, dass bestimmte konkrete Ziele ins Visier genommen wurden.

Ransomware-Aktivitäten haben sich von opportunistischen zu zielgerichteten und effektiven Angriffen entwickelt, um finanzielle Erträge zu erwirtschaften. Die Angreifer neigen jetzt dazu, privilegierte Zugänge ins Visier zu nehmen, die mit Konten, Hosts und Diensten in Verbindung stehen. Aufgrund des uneingeschränkten Zugangs fällt den Angreifern so die Verbreitung und Bewegung im Netzwerk leichter. Sie orchestrieren ihre Aktivitäten im Netzwerk, um dann den entscheidenden Schritt von einem regulären Benutzerkonto zu einem privilegierten Konto zu vollziehen. Dadurch verschaffen sie sich Zugang zu allen Quellen, die sie benötigen, um die Verschlüsselung der Daten zu starten oder Kopien der Daten zu stehlen und ihre Opfer zu erpressen.

Ransomware ist heute zunehmend ein ausgewachsenes Datensicherheitsproblem. Daher müssen die Sicherheitsteams bei der Verteidigung agil sein, denn Zeit ist ihre wertvollste Ressource bei der Bekämpfung solcher Angriffe. Früherkennung und Reaktion sind der Schlüssel, um die Kontrolle zurückzugewinnen und die Angreifer zu stoppen, bevor sie sich in der gesamten Organisation ausbreiten, Daten stehlen und den Zugriff auf Daten blockieren können.“

www.vectra.ai


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Trojaner

Trojaner Metamorfo greift Banken mit DLL-Hijacking an

Bitdefender hat eine Familie von Trojanern analysiert, die Banken mit einer neuen Angriffstechnik ins Visier nimmt und unerkannt Daten exfiltriert. Diese Daten können anschließend für Bankbetrug genutzt werden. Die Malware-Kampagne nutzt DLL-Hijacking um…
Cyber Crime

Cyberkriminalität stieg 2019 um 50%

Die Zahl der Fälle von Cyberkriminalität stieg in 2019 weiter stetig an. 75% aller Unternehmen in Deutschland waren Ziel von Angriffen. Besonders stark betroffen ist der Mittelstand.
Hacker Russland

Russische Hacker nutzen Exim-Schwachstelle aus

Am Donnerstag, den 28. Mai 2020, veröffentlichte die NSA eine Sicherheitswarnung über Cyberattacken gegen E-Mail-Server, die von einer russischen Cyber-Spionagegruppe durchgeführt wurde. Ein Kommentar von Satnam Narang, Staff Research Engineer, Tenable.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!