E-Mail-Sicherheit

    Ausbruch von Ransomware bedroht alle Branchen

    Die Zunahme von Ransomware-Angriffen erhöht die Herausforderungen für Organisationen, die bereits mit der COVID-19-Pandemie zu kämpfen haben.

    by Mercedes Cardona
    gettyescalator.jpg

    Wichtige Punkte

    • Die Meldungen über Ransomware-Angriffe haben in der ersten Hälfte des Jahres 2020 stark zugenommen, und es wird davon ausgegangen, dass die Ausbreitung weiter anhält.
    • Die Angriffe betrafen alle Branchen, darunter auch kritische Sektoren wie das verarbeitende Gewerbe und das Gesundheitswesen.
    • Organisatorische Veränderungen, die durch die Pandemie vorangetrieben werden, wie z. B. die Umstellung auf Fernarbeit, können es Unternehmen erschweren, Ransomware-Angriffe zu verhindern und sich von ihnen zu erholen, wenn sie auftreten.
    • Es ist wichtiger denn je, Maßnahmen zur Sicherung von Heimnetzwerken zu ergreifen, das Sicherheitsbewusstsein zu schulen und strenge Passwortregelungen durchzusetzen.

    Als ob das Jahr 2020 nicht schon herausfordernd genug wäre, müssen sich Unternehmen jetzt noch mit einem weiteren Ausbruch auseinandersetzen: einer Zunahme von Ransomware. In der ersten Jahreshälfte hat eine steigende Zahl von Ransomware-Angriffen Unternehmen in vielen verschiedenen Sektoren heimgesucht, darunter in der Fertigung, im Gesundheitswesen, bei Behörden, im Bildungswesen und bei professionellen Dienstleistungen. [1]

    Einer Schätzung zufolge beliefen sich die Gesamtkosten der elf größten erfolgreichen Ransomware-Angriffe in den ersten sechs Monaten auf mehr als 144 Millionen US-Dollar, eine Zahl, die sich bereits dem Gesamtbetrag von 176 Millionen US-Dollar für das Jahr 2019 annähert. [2] Die Kosten umfassen die Ausgaben für Untersuchungen und Abhilfemaßnahmen sowie die Lösegelder, die von einigen der betroffenen Unternehmen gezahlt wurden.

    Wie bereits in einem früheren Beitrag erwähnt, erhöhen die Kriminellen den Druck auf die Opfer, indem sie drohen, sensible Informationen zu verkaufen oder zu veröffentlichen, wenn kein Lösegeld gezahlt wird. Einige greifen auch Branchen an, die während der Pandemie besonders kritisch sind. "Die Drohung, gestohlene Daten zu verkaufen oder zu veröffentlichen, hat die potenziellen Auswirkungen eines Ransomware-Angriffs aufgrund des Verlusts von geistigem Eigentum und des erhöhten Markenschadens massiv erhöht", so Dr. Kiri Addison, Mimecast Head of Data Science for Threat Intelligence & Overwatch. "Das Gesundheitswesen und die verarbeitende Industrie sind im Moment sehr wichtig, und daher sind diese Organisationen möglicherweise eher bereit, Lösegeld zu zahlen, um die Unterbrechung zu minimieren."

    Laut dem Mimecast Threat Intelligence Report wird der Ausbruch von Ransomware voraussichtlich anhalten: Black Hat USA Edition, Januar - Juni 2020. "Es ist sehr wahrscheinlich, dass US-Unternehmen von Ransomware-Angriffen bedroht sind, da die Bedrohungsakteure sich um groß angelegte, opportunistische Angriffe auf verschiedene Branchen bemühen", heißt es in dem Bericht.

    Emotet ebnete wahrscheinlich den Weg für Ransomware

    Ein frühes Anzeichen für die aktuelle Ransomware-Welle war die Zunahme von E-Mail-Angriffen mit Emotet, die bis Februar dieses Jahres anhielt. Emotet ist ein Trojaner, der zur Verbreitung anderer Malware, einschließlich Ransomware, verwendet wird. Obwohl die Emotet-Aktivitäten danach pausierten, warnt der Threat Intelligence Report von Mimecast, dass die Pause wahrscheinlich nur vorübergehend ist. "Emotet wird mit ziemlicher Sicherheit kurz- bis mittelfristig wieder aktiv werden, und darauf müssen Unternehmen vorbereitet sein", heißt es in dem Bericht.

    Schlüssel 2020 Ransomware-Angriffe

    Das Jahr begann mit einem Einbruch bei der Travelex Corp. am Neujahrstag, durch den das Wechselstubenunternehmen Berichten zufolge gezwungen wurde, ein Lösegeld in Höhe von 2,3 Millionen Dollar zu zahlen. [3] Im Februar wurde auch das dänische Gebäudemanagementunternehmen ISS World von einem großen Ransomware-Einbruch betroffen. [4] ISS schätzte, dass die Gesamtkosten 100 Millionen Dollar übersteigen könnten, sagte eine geplante Dividendenausschüttung ab und kündigte an, dass die Kombination aus der Pandemie und dem Einbruch "eine Reihe von wichtigen Prioritäten" verzögere. [5]

    Cognizant wurde in den ersten Tagen der COVID-19-Pandemie von ähnlichen Problemen heimgesucht. Das IT-Dienstleistungsunternehmen wurde von einem Ransomware-Angriff getroffen, der das Unternehmen nach Schätzungen der Geschäftsleitung 50 bis 70 Millionen Dollar kosten wird. [6]

    Zu den Fertigungsunternehmen, die von Ransomware betroffen waren, gehörten Honda Corp , das von einem Angriff betroffen war, der die Produktion in mehreren Werken zum Stillstand brachte. Der Haushaltsgerätehersteller Fisher and Paykel [7] , LG und Mitsubishi wurden Berichten zufolge ebenfalls angegriffen. [8] Aber Ransomware-Angriffe haben Organisationen in allen Sektoren getroffen, vom Einzelhandel (australische Sportartikelkette InSport) [9] bis zur Religion (Temple Har Shalom in Warren, N.J.) [10]

    In der zweiten Jahreshälfte gab es weitere Angriffe: Im Juli räumte DXC Technology ein, dass Hacker in Xchanging, seine Tochtergesellschaft für Managed Services im Versicherungsbereich, eingedrungen waren. [11]

    Verordnungen können zu einer verstärkten Berichterstattung beitragen

    Ein Faktor, der zum Anstieg der gemeldeten Ransomware-Angriffe beiträgt, könnte sein, dass Unternehmen aufgrund von Vorschriften wie der EU-Datenschutzgrundverordnung und dem California Consumer Protection Act ) bestimmte Arten von Datenschutzverletzungen melden müssen. "Seit der Durchsetzung der GDPR ist die Zahl der gemeldeten Datenschutzverletzungen gestiegen", so Addison, "wir erfahren also immer öfter davon."

    Die durch die COVID-19-Pandemie ausgelöste Verlagerung zur Telearbeit hat auch zu der Erkenntnis geführt, dass die Sicherheit leichter gefährdet werden kann, wenn Unternehmen keine angemessenen Sicherheitsmaßnahmen für zu Hause arbeitende Mitarbeiter ergreifen.

    Kryptowährungen ermöglichen nicht zurückverfolgbare Lösegeld-Zahlungen

    Berichten zufolge haben mehrere Unternehmen Lösegeld gezahlt, obwohl das FBI und andere Behörden dringend davon abraten. Einige Kriminelle sind dazu übergegangen, Lösegeld in Kryptowährungen wie Monero zu fordern, die speziell dafür ausgelegt sind, dass Zahlungen nur schwer zurückverfolgt werden können. Addison merkte an, dass die Betreiber der Sodinokibi-Ransomware Anfang des Jahres auf Monero umgestiegen sind und seitdem weiterhin hochrangige Ziele angreifen und hohe Lösegelder fordern. "Die Betreiber von Ransomware fühlen sich wahrscheinlich sicherer in ihrer Fähigkeit, anonym zu bleiben, und können daher die Häufigkeit der Angriffe erhöhen und größere Ziele angreifen", sagte Addison.

    "Die raffinierteren Ransomware-Betreiber schätzen ihre Ziele ein und legen das Lösegeld entsprechend fest - sie wollen den Gewinn maximieren, aber es muss realistisch sein und unter den Kosten für die Behebung des Schadens für das Unternehmen liegen, falls es sich entscheidet, das Lösegeld nicht zu zahlen", fügte sie hinzu.

    Jüngste Bedrohungen

    Die US-Behörde für Cybersicherheit und Infrastruktursicherheit warnte kürzlich Unternehmen, dass "raffinierte ausländische Cyber-Akteure" es zunehmend auf Unternehmen abgesehen haben, die während der Pandemie schnell auf die Arbeit von zu Hause aus umstellen mussten. Im CISA-Bericht werden staatliche Sicherheitshacker aus China, Iran, Nordkorea und Russland genannt, aber auch eine Reihe krimineller Banden sind bekannt geworden. [12]

    Zu den bekanntesten Ransomware-Bedrohungen der letzten Zeit gehören Maze, das Berichten zufolge für die Angriffe auf Cognizant und mehrere andere Unternehmen verantwortlich war, Sodinokibi (auch bekannt als Sodin und REvil), das für den Angriff auf Travelex verwendet wurde, und EKANS (oder SNAKE), das für Angriffe auf industrielle Kontrollsysteme entwickelt wurde und für den Angriff auf Honda Corp. verwendet wurde.

    Schutz der Organisation vor Ransomware

    Obwohl die Angreifer ständig neue Malware-Code-Varianten entwickeln, um die Abwehrmaßnahmen zu umgehen, verwenden sie im Allgemeinen immer noch dieselben Angriffsvektoren, einschließlich E-Mail.

    Zu den Präventivmaßnahmen gehören grundlegende Sicherheitspraktiken wie die Einführung sicherer Fernarbeitspraktiken, die Durchsetzung eines strengen Passwortsystems, Schulungen zum Sicherheitsbewusstsein, die Forderung nach einer mehrstufigen Authentifizierung, regelmäßige Backups und die Beschränkung des Zugriffs auf sensible Daten.

    Die Quintessenz

    Die wachsende Zahl der gemeldeten Ransomware-Angriffe unterstreicht die Bedrohung für alle Unternehmen.

    Wie der Threat Intelligence Report von Mimecast feststellt, ist es für Unternehmen, deren Betriebsabläufe bereits durch die Pandemie beeinträchtigt sind, möglicherweise schwieriger, Ransomware-Angriffe zu verhindern und sich von solchen zu erholen. Umso wichtiger ist es, wirksame Sicherheitskontrollen für alle Mitarbeiter zu implementieren, auch für diejenigen, die von zu Hause aus arbeiten, und die Wahrscheinlichkeit eines unsicheren Mitarbeiterverhaltens durch Schulungen zum Sicherheitsbewusstsein zu verringern.

     

    [1] "Der Zustand von Ransomware im Jahr 2020" BlackFog

    [2] "11 Biggest Ransomware Attacks of 2020 (So Far)" CRN Magazine

    [3] " Travelex zahlte Hackern mehrere Millionen Dollar Lösegeld, bevor sie auf neue Hindernisse stießen ," The Wall Street Journal

    [4] ISS World Press release

    [5] ISS World Press Release

    [6] Cognizant Technology Solutions, Analystengesprächsprotokoll

    [7] " Fisher and Paykel Appliances Struck by Nefilim Ransomware," IT News

    [8] " LG und Mitsubishi von Ransomware-Angriff betroffen, Datenleck kommt 'bald'," Cointelegraph

    [9] "Zentrale des Einzelhändlers InSport von Ransomware betroffen" IT News

    [10] "New Jersey Synagogue Suffer Sodinokibi Ransomware Attack" Bleeping Computer

    [11] DXC Technology Press Release , DXC Technology

    [12] CISA Alert , CISA

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang