Anzeige

Fresenius

Bild: OleksandrShnuryk / Shutterstock.com

Der gestern bekannt gewordene Ransomware-Angriff auf das deutsche Healthcare-Unternehmen Fresenius wirft ein erneutes Schlaglicht auf die steigende Zahl von Ransomware-Attacken. Ein Kommentar von Andreas Müller, Director DACH bei Vectra.

Diese haben sich in den vergangenen drei Jahren nach Angaben von Vectra deutlich verändert. Wie der Anbieter eine IT-Sicherheitsplattform auf Basis künstlicher Intelligenz berichtet, sind zahlreiche Attacken keine breit streuenden Masse-Angriffe mehr, sondern zunehmend gezielte Operationen.

„Der Angriff auf Fresenius wurde bekannt wenige Stunden nach der Veröffentlichung des Berichts der britischen und der US-Regierung, in dem vor verstärkten Aktivitäten der Angreifer im Gesundheitssektor gewarnt wird. Meldungen zufolge gibt es einen Zusammenhang mit einem früheren Ransomware-Angriff, was möglicherweise dazu beigetragen hat, dass bestimmte konkrete Ziele ins Visier genommen wurden.

Ransomware-Aktivitäten haben sich von opportunistischen zu zielgerichteten und effektiven Angriffen entwickelt, um finanzielle Erträge zu erwirtschaften. Die Angreifer neigen jetzt dazu, privilegierte Zugänge ins Visier zu nehmen, die mit Konten, Hosts und Diensten in Verbindung stehen. Aufgrund des uneingeschränkten Zugangs fällt den Angreifern so die Verbreitung und Bewegung im Netzwerk leichter. Sie orchestrieren ihre Aktivitäten im Netzwerk, um dann den entscheidenden Schritt von einem regulären Benutzerkonto zu einem privilegierten Konto zu vollziehen. Dadurch verschaffen sie sich Zugang zu allen Quellen, die sie benötigen, um die Verschlüsselung der Daten zu starten oder Kopien der Daten zu stehlen und ihre Opfer zu erpressen.

Ransomware ist heute zunehmend ein ausgewachsenes Datensicherheitsproblem. Daher müssen die Sicherheitsteams bei der Verteidigung agil sein, denn Zeit ist ihre wertvollste Ressource bei der Bekämpfung solcher Angriffe. Früherkennung und Reaktion sind der Schlüssel, um die Kontrolle zurückzugewinnen und die Angreifer zu stoppen, bevor sie sich in der gesamten Organisation ausbreiten, Daten stehlen und den Zugriff auf Daten blockieren können.“

www.vectra.ai


Weitere Artikel

Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.
Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.