War 2021 das Jahr der Ransomware-Angriffe?

Ransomware war 2021 die größte Bedrohung für die IT-Sicherheit. Sie brachte Teile der Wirtschaft zum Erliegen und weckte Sicherheitsbedenken von nationaler Tragweite.

Laut Check Point ist die Zahl der Ransomware-Angriffe in der ersten Hälfte des Jahres 2021 um 93 Prozent gestiegen. Zu den prominenten Opfern gehörten unter anderem die größte Pipeline der USA und der größte Fleischlieferant der Welt. Die Prognose für 2022 ist sogar noch düsterer, angetrieben durch neue Angriffstechniken und eine größere Bedrohungsfläche durch die IT/OT-Konvergenz in industriellen Umgebungen.

Anzeige

Dieser Artikel zeigt auf:

  • Warum Ransomware in Cybersicherheitskreisen das Thema der Stunde ist.
  • Was die Ursache für den dramatischen Anstieg der aktuellen Cyberangriffe ist.
  • Wie Industrieunternehmen ihren Betrieb schützen können.

Warum Ransomware-Angriffe nicht abbrechen

Eine im August 2021 veröffentlichte IDC-Umfrage ergab, dass mehr als ein Drittel der Unternehmen weltweit in den vergangenen 12 Monaten von einem Ransomware-Angriff betroffen war. Die meisten Ransomware-Vorfälle gab es in der Fertigungs- und Finanzbranche.

Ransomware ist keine neue Bedrohung. Die Ransomware „Cryptolocker“ tauchte bereits 2013 auf. Bedrohungen wie WannaCry, die 2017 eingesetzt wurden, nahmen die Lieferkettenbranche ins Visier. Im Lauf der Jahre wurden diese Cyberangriffe immer mehr und es gibt einige Faktoren, die zur Ausweitung der jüngsten Angriffe beitragen.

1. Bessere Verschlüsselung

Fortschritte in der Verschlüsselungstechnologie, die Daten vor unbefugtem Zugriff schützen soll, haben entscheidend zum Boom der Ransomware-Bedrohungen beigetragen. Verschlüsselungsalgorithmen wurden so entwickelt, dass niemand sie erraten kann, weshalb selbst die Sicherheitsanbieter sie nicht umgehen können. Die grundlegende Idee ist, Daten vor unbefugtem Zugriff zu schützen. Ohne den Entschlüsselungsschlüssel bleiben die Dateien also selbst dann noch verschlüsselt, nachdem die Malware entfernt wurde.

2. Vergrößerte Angriffsfläche

Mit dem Internet der Dinge (IoT) wächst die Zahl der mit Netzwerken verbundenen Geräte ständig. In industriellen Umgebungen hat die Konvergenz zwischen Informationstechnologie (IT) und Betriebstechnologie (OT) auch die Sicherheitsrisiken erhöht. Die räumliche Distanz, die OT in der Vergangenheit vor Cyber-Bedrohungen geschützt hat, wurde auf die Weise aufgelöst. Diese neuen Trends tragen zu einer größeren Angriffsfläche bei – oder der Anzahl aller möglichen Punkte, an denen ein Eindringen stattfinden könnte.

Die Sicherung von IoT- und OT-Geräten bringt einzigartige Herausforderungen mit sich, denn:

  • Sie sind nicht verwaltet, weshalb kein herkömmlicher Sicherheitsagent zum Einsatz kommen kann.
  • Sie sind empfindlich gegenüber Scans, die OT-Systeme zum Absturz bringen können.
  • Sie wurden nicht mit Blick auf die Sicherheit entwickelt und verfügen möglicherweise nicht über eine Methode zum Erhalt von Patches.

3. Mangelnde Sicherheitsmaßnahmen und mangelndes Bewusstsein der Mitarbeiter

Mangelnde Cyber-Hygiene und mangelndes Bewusstsein der Mitarbeiter für Cyber-Bedrohungen machen Unternehmen zu einem leichten Ziel für kriminelle Akteure. Viele Unternehmen halten sich nicht an bewährte Sicherheitspraktiken, einschließlich:

  • Vollständige Netzwerktransparenz
  • Kontinuierliche Überwachung
  • Segmentierung des Netzes
  • Patch Management

4. Die Popularität von Kryptowährungen

Prominente Fälle wie CNA Financial, Colonial Pipeline und JBS Foods zeigen, dass Bitcoin die bevorzugte Währung der kriminellen Hacker ist, um Lösegeldzahlungen zu erhalten. Bitcoin und andere Kryptowährungen haben dieser Art von Kriminalität Vorschub geleistet, da sie es den Kriminellen erleichtern, ihre Anonymität zu wahren. Diese Währungen sind dezentralisiert, schlecht reguliert und schwer zu verfolgen.

Neue Trends bei Ransomware-as-a-Service

Der jüngste „Emerging Risks Monitor Report“ von Gartner zeigt, dass „neue Ransomware-Modelle“ im dritten Quartal 2021 Führungskräften vordergründig Sorgen bereiten. Zu diesen Modellen gehören die Forderung nach Bitcoin-Auszahlungen und der Anstieg von Ransomware-as-a-Service (RaaS).

Wie sein SaaS-Pendant ist auch RaaS ein abonnementbasiertes Modell. In diesem Fall brauchen Kriminelle keine ausgefeilten technischen Kenntnisse, um Angriffe durchzuführen. Sie können bereits entwickelte Ransomware-Tools und -Funktionen leasen und zahlen einen Prozentsatz des eingenommenen Lösegelds. Diese Modelle tragen zum Anstieg der Ransomware-Aktivitäten bei.

NL Icon 1
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Roadmap zur Vermeidung von Ransomware-Angriffen

Mehr als 90 % der Ransomware-Angriffe sind vermeidbar, wie eine Studie von Gartner zeigt. Unternehmen können sich mit den folgenden Maßnahmen besser vor Cyberkriminalität schützen:

1. Einen umfassenden Überblick über das Netzwerk verschaffen

Der erste Schritt zum Schutz eines Unternehmens vor Ransomware besteht darin, blinde Flecken zu beseitigen. Unternehmen benötigen einen vollständigen Überblick über ihre Assets, um zu wissen, welche Geräte sich in ihren Netzwerken befinden und welche Schwachstellen diese aufweisen.

2. Ein Tool zur Erkennung von Bedrohungen einsetzen

Wenn bekannt ist, wie sich ein Gerät in seiner Umgebung verhalten sollte, dann können Angriffe verhindert werden. Sobald sich ein Gerät abnormal verhält, lässt sich die Ausbreitung der Infektion stoppen. Für eine lückenlose Überwachung sollten Unternehmen ihre Assets und ihr Netzwerk kontinuierlich überwachen. Zudem ist eine Risikobewertung nötig, um alle Bedrohungen zu identifizieren und einen Plan zur Abschwächung der Bedrohung mit der Durchsetzung von Richtlinien zu entwickeln.

3. Die Best Practices der Branche befolgen

Um ihre Cybersicherheit zu verbessern, sollten Unternehmen Rahmenwerke wie die CIS Controls des Center for Internet Security befolgen. CIS Control 10 zum Beispiel konzentriert sich auf die Abwehr von Malware. Zu den weiteren bewährten Verfahren gehören die Mehrfaktor-Authentifizierung, die Netzwerksegmentierung und Zero-Trust-Richtlinien. Die Aufklärung der Mitarbeiter über Cybersicherheitsrisiken und die Sicherstellung, dass Daten gesichert und bekannte Schwachstellen gepatcht sind, können ebenfalls dazu beitragen, Sicherheitsverletzungen zu verhindern.

4. Erstellung eines Reaktionsplans für Zwischenfälle

Unternehmen sollten sich darauf vorbereiten, bei Vorfällen angemessen zu handeln. Eine Strategie, mit der sich Cyberangriffe eindämmen lassen und mit der auf derartige Vorfälle reagiert werden und sich von ihnen erholt werden kann, ist essenziell. Unternehmen sollten außerdem Vorfälle den Strafverfolgungsbehörden melden.

Weitere Informationen:

Armis kann dabei helfen, ein vollständiges Inventar von Hardware, Software und Benutzern im Unternehmensnetzwerk zu erstellen. Zudem analysiert die Plattform den gesamten Datenverkehr und das Verhalten von Assets, identifiziert Sicherheitslücken und Bedrohungen und koordiniert automatisierte Aktionen, um Angriffe zu stoppen – und das alles ohne störende Sicherheitsagenten.

Matt Hubbard

Armis -

Sr. Technical Product Marketing Manager

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.