Anzeige

Ransomware

Trend Micro stellt seinen Security Roundup Report für 2019 vor. Der Bericht beschreibt die wichtigsten Entwicklungen in der Bedrohungslandschaft, um Unternehmen beim Schutz ihrer Infrastrukturen vor aktuellen und neu auftretenden Bedrohungen zu helfen.

Ransomware stellte im vergangenen Jahr eine der häufigsten Cyber-Bedrohungen dar. Trend Micro stellte einen Anstieg von 10 Prozent bei der Erkennung von Ransomware-Attacken fest, obwohl die Zahl der neuen Ransomware-Familien um 57 Prozent zurückging. Der Gesundheitssektor ist nach wie vor die am stärksten betroffene Branche. Beispielsweise waren 2019 alleine in den USA etwa 700 Unternehmen im Gesundheitswesen von Angriffen betroffen. Darüber hinaus fielen mindestens 110 US-Bundesstaaten und -Kommunalverwaltungen Ransomware-Angriffen zum Opfer.

„Digitale Transformation ist seit Jahrzehnten ein Schlagwort in der Wirtschaft und hat im Laufe der Zeit sehr positive Ergebnisse erzielt. In vielen Fällen wird an den Sicherheitsaspekt allerdings erst im Nachhinein gedacht. Dadurch wird Cyberkriminellen die digitale Tür weit offen gelassen", so Richard Werner, Business Consultant bei Trend Micro. „Trotz der weit verbreiteten Idee der digitalen Transformation sind mangelnde grundlegende Sicherheitspflege, Legacy-Systeme mit veralteten Betriebssystemen und ungepatchte Schwachstellen immer noch gängige Praxis. Das stellt ideale Bedingungen für Ransomware-Akteure dar, die nach einer schnellen Möglichkeit suchen, Geld zu erwirtschaften. Solange das Konzept der Ransomware weiterhin profitabel ist, wird es von Kriminellen auch weiterhin ausgenutzt werden."

2019 wurden mehrere Allianzen zwischen verschiedenen Ransomware-Gruppen geschlossen, um ihr Geschäftsfeld mit Ransomware-Angriffen auszubauen. So starteten beispielsweise die Betreiber der Ransomware Sodinokibi koordinierte Angriffe auf 22 lokale Regierungsbehörden in Texas und forderten insgesamt 2,5 Millionen US-Dollar Lösegeld. Dieser Angriff verdeutlicht auch den Trend zu „Access-as-a-Service". Dabei handelt es sich um eine Dienstleistung krimineller Gruppen, die den illegalen Zugang zu Unternehmensnetzwerken anbieten und verkaufen. Dieser Dienst kostet zwischen 3.000 und 20.000 US-Dollar. Der Höchstbietende erhält dabei den vollen Zugang zu den Server-Hosts sowie den virtuellen privaten Netzwerken (VPNs) eines Unternehmens.

Bekannte Schwachstellen sind nach wie vor der Schlüssel zu erfolgreichen Cyber-Angriffen, einschließlich Ransomware-Forderungen. Im Jahr 2019 deckte die Zero Day Initiative (ZDI) von Trend Micro 171 Prozent mehr schwerwiegende Schwachstellen auf als im Jahr 2018. Der Criticality Score spiegelt die Wahrscheinlichkeit wider, dass diese Schwachstellen von Angreifern ausgenutzt werden. Es ist daher wahrscheinlicher, dass schwerwiegende Bugs für kriminelle Zwecke ausgenutzt werden. Das Patchen dieser Sicherheitslücken sollte deshalb Priorität haben.

Zum Schutz vor aktuellen Bedrohungen empfiehlt Trend Micro einen mehrschichtigen, vernetzten Schutz über Gateways, Netzwerke, Server und Endpunkte hinweg. Darüber hinaus können die folgenden Best Practices die Sicherheitslage eines Unternehmens verbessern:

  • Verringerung der Schwere von Ransomware-Angriffen durch Netzwerksegmentierung, regelmäßige Backups und kontinuierliche Netzwerküberwachung
  • Aktualisieren und Patchen von Systemen und Software zum Schutz vor bekannten Schwachstellen
  • Aktivieren von virtuellen Patches, insbesondere für Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden
  • Implementierung von Multi-Faktor-Authentifizierung und beschränkten Zugriffsrechten, um den Missbrauch von Tools zu verhindern, auf die über Admin-Zugangsdaten zugegriffen werden kann, wie beispielsweise Remote-Desktop-Protokolle, PowerShell und Entwickler-Tools

Weitere Informationen:

Weitere Informationen zur aktuellen Cyber-Bedrohungslandschaft und den vollständigen Report zum Download finden Sie hier.

www.trendmicro.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

 Ransomware
Feb 26, 2020

Ransomware-Angriffe: Best Practices gegen Daten-Geiselnahme

Ransomware bleibt ein lukratives Geschäft für Cyberkriminelle. Allein mit der…
Ransomware
Feb 18, 2020

Wie gefährlich ist die Ransomware Snake/Ekans für Industrieanlagen?

Ende Januar wurde eine neue Art der Ransomware Snake identifiziert, die vermeintlich eine…
Rote Schlange
Feb 11, 2020

Einschätzung zur neuen Ransomware Snakehose

Seit Ende 2019 ist die Ransomware Ekans im Umlauf, die auf Industriesteuerungssysteme und…

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!