Ransomware-Attacken steigen

Lesezeit
1 Minute
Bis jetzt gelesen

Ransomware-Attacken steigen

13.10.2020 - 00:00
Veröffentlicht in:
Sicherheitsforscher von Check Point warnen deutsche Unternehmen und Behörden, die Augen nach Ransomware offen zu halten. In einer Studie verzeichneten die Experten hierzulande einen Anstieg um 145 Prozent in den vergangenen drei Monaten. Am meisten sahen die Forscher die Ransomware Ryuk und Maze am Werk und auch Emotet treibt nach längerer Absenz wieder sein Unwesen.
Weltweit haben die täglichen Ransomware-Angriffe laut Check Point [1] im Vergleich zum ersten Halbjahr 2020 im Durchschnitt um 50 Prozent zugenommen. Attacken gegen das Gesundheitswesen haben sich nach Angaben der Forscher beinahe verdoppelt. Auch Emotet sei nach einer fünfmonatigen Pause nun wieder zurück und auf Platz eins des "Most Wanted Malware Index". Weiterhin beobachteten die Forscher vor allem hohe Aktivität von Maze und Ryuk. Letztere attackiere mittlerweile weltweit 20 Unternehmen je Woche.

Lotem Finkelsteen, Head of Threat Intelligence bei Check Point, bringt diese Entwicklungen vor allem mit dem Beginn der Corona-Krise in Verbindung. Angreifer versuchen laut Finkelsteen, die hektische Umstellung vieler Unternehmen auf Home Office und damit mangelhaft gesicherte Fernzugriffe auszunutzen. Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, ist laut Finkelsteen auf folgende Faktoren zurückzuführen:
  1. Raffiniertere Angriffe wie Double Extortion, also doppelte Erpressung, nehmen zu. Hier stehlen die Hacker sensible Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung oder Verkauf, falls das Lösegeld nicht bezahlt wird.
  2. Die Angreifer passen ihre Geldforderungen in der Höhe den Unternehmen an, sodass diese mehr geneigt sind, das Lösegeld zu bezahlen, um schnell wieder arbeiten zu können. Hier kommt den Kriminellen der wirtschaftliche Druck durch die Corona-Maßnahmen zugute.
  3. Das größte und berüchtigtste Bot-Netz, Emotet, ist nach fünfmonatiger Abstinenz zurück und sofort auf Platz eins der Top-Malware-Liste gewandert. Der Banking-Trojaner ist sehr modular, das heißt vielseitig verwendbar und dient vor allem dazu, Schwachstellen zu finden, auszunutzen, sich einzunisten und andere Malware nachträglich einzuschleusen. Außerdem verkaufen die Akteure einer Emotet-Kampagne die Informationen über ein erfolgreich infiziertes und somit anfälliges Opfer an andere Cyberkriminelle, die Ransomware einsetzen. Auf diese Weise vergrößert sich die Zahl der möglichen Ziele ständig.


jm

[1] https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/

Ähnliche Beiträge

Studie: Viele deutsche Firmen nicht digital souverän

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte.

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.