Lesezeit
1 Minute
Ransomware-Attacken steigen
Sicherheitsforscher von Check Point warnen deutsche Unternehmen und Behörden, die Augen nach Ransomware offen zu halten. In einer Studie verzeichneten die Experten hierzulande einen Anstieg um 145 Prozent in den vergangenen drei Monaten. Am meisten sahen die Forscher die Ransomware Ryuk und Maze am Werk und auch Emotet treibt nach längerer Absenz wieder sein Unwesen.
Weltweit haben die täglichen Ransomware-Angriffe laut Check Point [1] im Vergleich zum ersten Halbjahr 2020 im Durchschnitt um 50 Prozent zugenommen. Attacken gegen das Gesundheitswesen haben sich nach Angaben der Forscher beinahe verdoppelt. Auch Emotet sei nach einer fünfmonatigen Pause nun wieder zurück und auf Platz eins des "Most Wanted Malware Index". Weiterhin beobachteten die Forscher vor allem hohe Aktivität von Maze und Ryuk. Letztere attackiere mittlerweile weltweit 20 Unternehmen je Woche.
Lotem Finkelsteen, Head of Threat Intelligence bei Check Point, bringt diese Entwicklungen vor allem mit dem Beginn der Corona-Krise in Verbindung. Angreifer versuchen laut Finkelsteen, die hektische Umstellung vieler Unternehmen auf Home Office und damit mangelhaft gesicherte Fernzugriffe auszunutzen. Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, ist laut Finkelsteen auf folgende Faktoren zurückzuführen:
jm
[1] https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/
Lotem Finkelsteen, Head of Threat Intelligence bei Check Point, bringt diese Entwicklungen vor allem mit dem Beginn der Corona-Krise in Verbindung. Angreifer versuchen laut Finkelsteen, die hektische Umstellung vieler Unternehmen auf Home Office und damit mangelhaft gesicherte Fernzugriffe auszunutzen. Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, ist laut Finkelsteen auf folgende Faktoren zurückzuführen:
- Raffiniertere Angriffe wie Double Extortion, also doppelte Erpressung, nehmen zu. Hier stehlen die Hacker sensible Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung oder Verkauf, falls das Lösegeld nicht bezahlt wird.
- Die Angreifer passen ihre Geldforderungen in der Höhe den Unternehmen an, sodass diese mehr geneigt sind, das Lösegeld zu bezahlen, um schnell wieder arbeiten zu können. Hier kommt den Kriminellen der wirtschaftliche Druck durch die Corona-Maßnahmen zugute.
- Das größte und berüchtigtste Bot-Netz, Emotet, ist nach fünfmonatiger Abstinenz zurück und sofort auf Platz eins der Top-Malware-Liste gewandert. Der Banking-Trojaner ist sehr modular, das heißt vielseitig verwendbar und dient vor allem dazu, Schwachstellen zu finden, auszunutzen, sich einzunisten und andere Malware nachträglich einzuschleusen. Außerdem verkaufen die Akteure einer Emotet-Kampagne die Informationen über ein erfolgreich infiziertes und somit anfälliges Opfer an andere Cyberkriminelle, die Ransomware einsetzen. Auf diese Weise vergrößert sich die Zahl der möglichen Ziele ständig.
jm
[1] https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/