Die Evolution der Ransomware-Angriffe

22. Februar, 2022

Ransomware-Angriffe, Datenschutzverletzungen und IT-Ausfälle beunruhigen Unternehmen weltweit stärker als Geschäfts- und Lieferkettenunterbrechungen (Platz 2) oder Naturkatastrophen (Platz 3), so der Allianz Risk Barometer 2022.

In Österreich rangieren hinter Cybergefahren und Betriebsunterbrechungen auf Platz 3 der meist gefürchteten Risiken Ausfälle der kritischen Infrastruktur. Größter Aufsteiger ist der Fachkräftemangel. Die Angst vor den Auswirkungen der Pandemie nimmt mit der Dauer derselben weltweit ab.[1]

Cybercrime stark im Steigen

Die polizeiliche Kriminalitätsstatistik zeigt deutliche Steigerungen im Bereich Cybercrime. Mit 46.000 Anzeigen erreicht Österreich 2021 einen neuen Höchstwert – bei einer Steigerung von einem Drittel verglichen mit 2020.[2]

Unternehmen stufen nach wie vor Ransomware als größte Bedrohung ein. Verwundbar mache vor allem die immense Abhängigkeit von digitaler Kommunikation. Abhilfe soll die Verbesserung der Cybersicherheit als zentrales Thema der Unternehmensführung schaffen, bei konkreten Maßnahmen herrscht jedoch Unsicherheit. Ein oft genanntes Stichwort ist die Verbesserung des Business Continuity Management innerhalb des Unternehmens.

Neue Ransomware-Trends

Die Ransomware-Trends lassen sich nach den AGCS (Allianz Global Corporate & Specialty) Cyber-Reports in vier Themen gliedern und als inkrementelle Veränderungen beschreiben[3]:

Angriffe auf Lieferketten: Zulieferer werden als Einfallstor und Angriffsvektor ausgenutzt. Alternativ werden direkt physische Lieferketten oder kritische Infrastruktur angegriffen.
Mehr Druck: Zusätzliche Drohungen, z.B. die Veröffentlichung sensitiver Daten, sollen die Motivation zur Lösegeldzahlung erhöhen.
Ransomware as a Service: Kriminelle verkaufen oder vermieten ihre Ransomware-Tools und Prozesse, abgerundet mit zusätzlichen Unterstützungsdienstleistungen.
Steigende Lösegeldforderungen: Die geforderten Beträge steigen stark – in den USA innerhalb eines Jahres von mehr als 5 Millionen US-Dollar auf das Fünffache.

Die Strafverfolgungsbehörden raten davon ab, Erpressungsforderungen zu bezahlen. Angriffe sollen nicht weiter gefördert werden. Auch ist eine Zahlung keine Garantie für eine erfolgreiche Wiederherstellung des Betriebs. Die Rekonstruktion der Systeme auf einen bekannten und vor allem vertrauenswürdigen Stand ist ein nicht zu unterschätzendes Unterfangen. Hilfe von Expert*innen lohnt sich meist.

Empfehlungen und Gegenmaßnahmen

Cyberattacken können jeden treffen – von großen Konzernen über KMU bis zu Privatpersonen. Ein geschärftes Bewusstsein und aktive Präventivmaßnahmen helfen, das Risiko zu minimieren. Dazu zählen regelmäßige Patches und Updates, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit eine effiziente Krisenplanung. Ein guter Anfang ist die Überprüfung der aktuellen Backup-Strategie.

Leitfaden:

Do’s and Don’ts bei Ransomware-Attacken

Lesenswert:

Achtung vor USB-Attacken: Neue Ransomware-Kampagnen kommen via Stick

Verhaltensanalysen, Anomalieerkennung und Sichtbarkeit: Zusatzschutz vor Ransomware

Trend-Themen: Kryptowährungen, 5G und Zero-Day-Exploits

Quellen:

[1] Allianz Risk Barometer 2022: Cyber steigt zum Top-Risiko in Österreich auf

[2] https://oesterreich.orf.at/stories/3143216/

[3] Allianz Cyber Report: Ransomware ist zur digitalen Pandemie geworden

Security-Tipps bequem im Posteingang: Jetzt IKARUS-News abonnieren