Anzeige

Ransomware

Das auf Sicherheits-, Netzwerk- und Speicherprodukte spezialisierte Unternehmen Barracuda Networks hat seine diesjährige Analyse der Ransomware-Angriffe der letzten 12 Monate veröffentlicht – mit interessanten Ergebnissen. Demnach ist die Zahl der Angriffe, die eine Ransomware-Attacke mit einem Datendiebstahl verknüpfen, deutlich gestiegen.

Bei ganzen 41 Prozent der analysierten Fälle stellten die Sicherheitsforscher eine Kombination beider Angriffsarten fest. Hintergrund könnte sein, dass die Kriminellen sich so einen Hebel erhoffen, mit dem sie die Opfer der Ransomware noch schneller zur Zahlung des Lösegelds zwingen können. Außerdem könnten sie die erbeuteten Daten verkaufen und sich dadurch quasi ein zweites Standbein schaffen.

Auch die Opfer der Angriffe wurden von Barracuda Networks analysiert. Besonders betroffen sind die Kommunalverwaltungen von kleinen und mittleren Gemeinden mit weniger als 50.000 Einwohnern. Sie machen mit 45 Prozent die größte Opfergruppe aus, gefolgt vom Gesundheits- und Bildungswesen mit 22 bzw. 14 Prozent. Während Unternehmen im Vorjahr noch in 27 Prozent der Fälle betroffen waren, machen sie jetzt nur noch 14 Prozent aus. Eine Ausnahme: Logistikunternehmen. Sie waren bislang kaum im Visier der Kriminellen, gerieten jedoch im Zuge des zunehmenden Online-Handels während des Shutdowns ins Fadenkreuz. Mittlerweile sind fünf Prozent der Opfer aus der Logistikbranche.

Doch nicht nur die Fallzahlen selbst sind alarmierend, auch die Höhe der geforderten Lösegelder zeigt, dass die Kriminellen immer selbstsicherer werden. Der Analyse zufolge betrug die durchschnittlich gezahlte Summe der letzten 12 Monate 1.652.666 US-Dollar. Hinzu kommt, dass die Zahl der Opfergemeinden, die bereit sind, das Lösegeld zu zahlen, von einigen wenigen Fällen auf 15 Prozent gestiegen ist. Diese Entwicklung ist besonders bedenklich, denn der Erfolg spornt die Hacker zu mehr Angriffen an, was die Zahl der Opfer in Zukunft vermutlich erneut steigen lässt.

Doch man muss den Attacken der Kriminellen nicht schutzlos ausgeliefert sein – wenn man geeignete Schutzmaßnahmen ergreift, wie die Experten von Barracuda Networks betonen. So führen sie Spam- und Phishing-Filter mit künstlicher Intelligenz auf, die E-Mails auf kleinste Hinweise auf faules Spiel analysieren. Auch moderne Firewalls und Software zur Erkennung von Malware bieten Schutz. Sie können verhindern, dass präparierte Dokumente aus Phishing-Kampagnen die ausführbaren Elemente der Ransomware von einem Command-and-Control-Server herunterladen. Darüber hinaus können schwarze Listen helfen, da Angreifer häufig IP-Adressen wiederverwenden, um Malware zu hosten oder Botnets auszuführen.

Eine gut gepflegte Blacklist kann so verhindern, dass eine Verbindung zu einer dieser IP-Adressen hergestellt wird. Mindestens genauso wichtig wie die technische Absicherung ist das Training der Mitarbeiter. Sie sollten sich der Gefahren bewusst und in der Lage sein, Phishing-Kampagnen zu erkennen. Eine solche Awareness-Schulung kann beispielsweise eine Simulation einer Attacke sein, die den Mitarbeitern vor Augen führt, wie leicht man zum Opfer werden kann. Zu guter Letzt sind natürlich auch Back-ups essenziell zur Abwehr von Ransomware-Attacken. Wer seine Daten ohne großen Aufwand und Verlust wiederherstellen kann, wird weit weniger gewillt oder vielmehr genötigt sein, ein Lösegeld zu zahlen. Der Bericht empfiehlt hier die 3-2-1-Regel: Drei Kopien auf zwei unterschiedlichen Medien und mindestens eine völlig vom Netzwerk unabhängige Sicherung.

www.8com.de


Artikel zu diesem Thema

Ransomware
Aug 14, 2020

Ransomware – Lukrativ wie eh und je

Vor drei Jahren, 2017, litten New Yorker Pendler unter einem Sommer mit überfüllten…
Ransomware
Jul 03, 2020

Ransomware: Fünf Tipps, wie Firmen die Schäden erfolgreicher Angriffe stärker eingrenzen können

Cyberkriminelle nehmen aktuell gezielt Firmendaten ins Visier, da sie dort höheres…
Ransomware
Jun 03, 2020

Ransomware: Gestern, heute und morgen

Vor drei Jahren trieb die Ransomware WannaCry ihr Unwesen und richtete große Verwüstungen…

Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.