Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Ransomware kehrt mit einer neuen Wendung zurück: Bezahlen oder wir veröffentlichen

    Ransomware-Angriffe werden immer umfangreicher und raffinierter - und die Hacker stehlen zunehmend sensible Daten und drohen damit, sie zu veröffentlichen, wenn kein Lösegeld gezahlt wird.

    by Mercedes Cardona
    getty-dark-room-with-laptop.jpg

    Wichtige Punkte

    • Immer mehr Ransomware-Angriffe stehlen vertrauliche Informationen und erpressen Unternehmen mit der Drohung, diese online zu veröffentlichen.
    • Da während der COVID-19-Pandemie mehr Nutzer aus der Ferne arbeiten, haben sich die Möglichkeiten für Hacker vervielfacht.
    • Eine Kombination aus Schulungen zum Thema Cybersicherheit und Technologie kann Ihre Verteidigungsmaßnahmen verstärken.

    Im Mai drangen Hacker in das Netzwerk einer prominenten Anwaltskanzlei ein, stahlen vertrauliche Dokumente von Star-Klienten und drohten, die Daten zu veröffentlichen, falls die Kanzlei nicht ein rekordverdächtiges Lösegeld in Höhe von 21 Millionen Dollar zahle. Als die Forderung nicht erfüllt wurde, veröffentlichten die Hacker die Dateien von Lady Gaga, verdoppelten das Lösegeld und drohten, weitere Daten zu veröffentlichen. [1]

    Nach einer gewissen Flaute hat Ransomware als weit verbreitete und ernsthafte Bedrohung wieder an Bedeutung gewonnen. Neu ist, dass Hacker zunehmend sensible Daten stehlen und Unternehmen mit Drohungen erpressen, alles zu verraten.

    Eine Pandemie von Ransomware

    Von den Unternehmen, die für die Mimecast-Studie State of Email Security 2020 befragt wurden, gaben 51 % an, dass sie in den letzten 12 Monaten von einem Ransomware-Angriff betroffen waren, der den Geschäftsbetrieb beeinträchtigte und durchschnittlich drei Tage Ausfallzeit verursachte.

    Das Internet Crime Complaint Center des FBI hat gewarnt, dass die Häufigkeit von Ransomware 2018 und 2019 zwar stabil geblieben oder gesunken ist, die Komplexität der Angriffe aber zunimmt. Sie werden "gezielter, raffinierter und kostspieliger". [2]

    Erschwerend kommt hinzu, dass eine wachsende Zahl von Mitarbeitern während der COVID-19-Pandemie von zu Hause aus arbeitet, was Hackern neue Möglichkeiten bietet, Benutzer auszuspionieren - obwohl sich viele Angreifer in der Frühphase der Pandemie in diesem Jahr auf Taktiken konzentrierten, die noch einfacher auszuführen waren als Ransomware, wie z. B. Phishing-E-Mails zum Diebstahl von Zugangsdaten.

    Eine wachsende Zahl von Cyberangriffen Ende 2019, bei denen Emotet "Malware-as-Service" verwendet wurde, deutete auf einen wahrscheinlichen Anstieg von Ransomware-Angriffen in diesem Jahr hin . Diese Vorhersage hat sich bei den jüngsten Angriffen bewahrheitet. Bei den jüngsten Angriffen fordern die Hacker immer häufiger Geld als Gegenleistung für die Nichtfreigabe privater Daten.

    Diese Vorhersage hat sich bereits in jüngster Zeit durch Angriffe auf Organisationen wie Pitney Bowes, Diebold Nixdorf und sogar die Website des Obersten Gerichtshofs von Texas bestätigt. [3] [4]

    Das Geldwechselunternehmen Travelex zahlte Berichten zufolge 2,3 Millionen Dollar in Bitcoin nach einem Silvesterangriff, bei dem Hacker 5 GB seiner Daten verschlüsselt und angeblich exfiltriert hatten. [5]

    Auch Organisationen des Gesundheitswesens sind im Zuge der Pandemie zu einem Hauptziel geworden. Organisationen wie Magellan Healthcare und der europäische Krankenhausbetreiber Fresenius wurden Opfer von Ransomware-Angriffen. [6] [7] Eine Branchengruppe hat sich eigens gegründet, um im Zuge dieses Aufschwungs Gesundheitsorganisationen vor Cyberkriminellen zu schützen. [8]

    Angriffe sind größer und raffinierter

    Wie Studien gezeigt haben, sind einige der jüngsten Angriffe größer und ausgefeilter. Führungskräfte des IT-Unternehmens Cognizant, das im ersten Quartal von einem Ransomware-Angriff betroffen war, sagten, dass der Angriff das Unternehmen im zweiten Quartal 2020 und darüber hinaus 50 bis 70 Millionen US-Dollar an Aufräumkosten und Geschäftsausfällen kosten wird.

    "Ransomware-Angriffe werden in allen Branchen immer häufiger", sagte CEO Brian Humphries gegenüber Analysten. "Niemand möchte mit einem Ransomware-Angriff konfrontiert werden. Ich persönlich glaube nicht, dass jemand wirklich immun dagegen ist, aber der Unterschied liegt darin, wie man damit umgeht. Wir nutzen diese Erfahrung als Gelegenheit, unseren Sicherheitsansatz zu erneuern und zu stärken." [9]

    Schutz der Organisation vor Ransomware

    Der Schutz vor Ransomware erfordert eine Kombination aus Technologie und Sensibilisierung, sagt Dr. Kiri Addison, Mimecast Head of Data Science für Threat Intelligence & Overwatch.

    Eine der einfachsten Möglichkeiten, sich vor Ransomware zu schützen, ist die einfachste: Klicken Sie nicht auf den verdächtigen Anhang oder Link in E-Mails. Eine Mimecast-Umfrage zu Sicherheitsverletzungen im Gesundheitswesen ergab, dass 90 Prozent der Befragten im vergangenen Jahr mit einem E-Mail-Angriff konfrontiert waren; die häufigsten Angriffe betrafen bösartige URLs und Phishing.

    Die Schulung der Mitarbeiter im sorgfältigen Umgang mit E-Mails ist die erste Sicherheitsmaßnahme, denn ein einziger Fehler eines Mitarbeiters reicht aus, um Malware in Ihr Netzwerk einzuschleusen. Eine aktuelle Analyse von Mimecast hat ergeben, dass Sensibilisierungstrainings äußerst wirksam dazu beitragen können, unsicheres Verhalten zu reduzieren: Mitarbeiter, die keine Sensibilisierungsschulung erhalten, klicken mit mehr als fünfmal so hoher Wahrscheinlichkeit auf verdächtige Links. "Sensibilisierungsschulungen für diese Art von Betrug sind ein wichtiger Teil der Sicherheit, da menschliches Versagen ein Faktor ist", so Addison.

    Darüber hinaus kann die E-Mail-Sicherheitstechnologie eingesetzt werden, um eingehende E-Mails auf bösartige Malware-Anhänge und Links zu überprüfen. Selbst wenn ein Mitarbeiter versehentlich Malware herunterlädt, kann fortschrittliche E-Mail-Sicherheit verhindern, dass sich Malware in internen E-Mails im Unternehmen verbreitet oder in ausgehenden E-Mails an Kunden weitergegeben wird.

    Das FBI hat außerdem eine Liste mit bewährten Praktiken veröffentlicht, die Unternehmen bei der Abwehr von Ransomware-Angriffen helfen sollen, darunter: [10]

    • Sichern Sie regelmäßig Daten, überprüfen Sie deren Integrität und speichern Sie sie offline. Backups sind der beste Weg zur Wiederherstellung von Daten.
    • Flicken Sie alle Schwachstellen, sobald sie entdeckt werden. Ein zentrales Patch-Management-System macht dies einfacher.
    • Stellen Sie Antiviren- und Anti-Malware-Lösungen so ein, dass sie automatisch aktualisiert werden und regelmäßige Scans durchführen.[11]
    • Konfigurieren Sie den Datenzugriff so, dass möglichst wenig Privilegien bestehen. Niemand sollte Zugang zu Dateien haben, die er nicht braucht.
    • Deaktivieren Sie Makro-Skripte in Microsoft Office-Dateien, die per E-Mail übertragen werden. Malware versteckt sich oft als Makros.
    • Implementieren Sie Softwareeinschränkungsrichtlinien oder andere Kontrollen, um die Ausführung von Programmen in gängigen Ransomware-Speicherorten zu verhindern, z. B. in den temporären Ordnern von Browsern und in Programmen zur Komprimierung/Dekomprimierung von Dateien.
    • Implementieren Sie ein Anwendungs-Whitelisting, so dass die Systeme nur Programme ausführen, die in der Sicherheitsrichtlinie bekannt und zugelassen sind.
    • Kategorisieren Sie die Daten nach ihrem Wert für die Organisation, trennen Sie Netzwerke und Daten für verschiedene Organisationseinheiten. Sensible Daten sollten sich nicht auf demselben Server befinden wie E-Mails.

    Die Quintessenz

    Ransomware ist ein Schlüsselelement bei der Zunahme der Cyberbedrohungen im Zusammenhang mit der COVID-19-Pandemie. In zunehmendem Maße sperren Hacker nicht nur vertrauliche Daten, sondern drohen auch damit, sie online zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Eine Kombination aus Aufklärung, Technologie und der richtigen Cyber-Sicherheitshygiene kann zum Schutz vor dieser Bedrohung eingesetzt werden.

     

    [1] "Promi-Anwaltskanzlei verweigert Hacker-Lösegeld, weil Lady Gaga-Dateien durchsickern" Rolling Stone

    [2] "Hochwirksame Ransomware-Angriffe bedrohen US-Unternehmen und -Organisationen" FBI

    [3] " Paketdienstleister Pitney Bowes bestätigt zweiten Ransomware-Angriff in 7 Monaten ," ZDNet

    [4] " Hacker zielen mit Ransomware-Angriff auf texanische Gerichte ," Courthouse News Service

    [5] "Travelex zahlte Hackern Multimillionen-Dollar-Lösegeld, bevor sie neue Hindernisse errichteten " Wall Street Journal

    [6] " Hacker ändern Ransomware-Taktiken, um die Coronavirus-Krise auszunutzen ," The Wall Street Journal

    [7] " Hacker trifft Magellan Health mit Ransomware-Angriff ," FOXBusiness

    [8] " Eröffnungsbericht der KTI-Liga ," KTI-Liga

    [9] " Cognizant Technology Solutions Corp (CTSH) Q1 2020 Earnings Call Transcript ," The Motley Fool

    [10] Ransomware-Angriffe mit großer Wirkung bedrohen Unternehmen und Organisationen in den USA , FBI

    hacker-computer-unsplash.jpg
    Nächster Punkt
    E-Mail-Sicherheit |
    Warum sich die E-Mail-Sicherheit nie zu verbessern scheint und was Sie dagegen tun können

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang