Die Evolution der Ransomware-Angriffe

22. Februar, 2022

Ransomware-Angriffe, Datenschutzverletzungen und IT-Ausfälle beunruhigen Unternehmen weltweit stärker als Geschäfts- und Lieferkettenunterbrechungen (Platz 2) oder Naturkatastrophen (Platz 3), so der Allianz Risk Barometer 2022.

In Österreich rangieren hinter Cybergefahren und Betriebsunterbrechungen auf Platz 3 der meist gefürchteten Risiken Ausfälle der kritischen Infrastruktur. Größter Aufsteiger ist der Fachkräftemangel. Die Angst vor den Auswirkungen der Pandemie nimmt mit der Dauer derselben weltweit ab.[1]

Cybercrime stark im Steigen

Die polizeiliche Kriminalitätsstatistik zeigt deutliche Steigerungen im Bereich Cybercrime. Mit 46.000 Anzeigen erreicht Österreich 2021 einen neuen Höchstwert – bei einer Steigerung von einem Drittel verglichen mit 2020.[2]

Unternehmen stufen nach wie vor Ransomware als größte Bedrohung ein. Verwundbar mache vor allem die immense Abhängigkeit von digitaler Kommunikation. Abhilfe soll die Verbesserung der Cybersicherheit als zentrales Thema der Unternehmensführung schaffen, bei konkreten Maßnahmen herrscht jedoch Unsicherheit. Ein oft genanntes Stichwort ist die Verbesserung des Business Continuity Management innerhalb des Unternehmens.

Neue Ransomware-Trends

Die Ransomware-Trends lassen sich nach den AGCS (Allianz Global Corporate & Specialty) Cyber-Reports in vier Themen gliedern und als inkrementelle Veränderungen beschreiben[3]:

  • Angriffe auf Lieferketten: Zulieferer werden als Einfallstor und Angriffsvektor ausgenutzt. Alternativ werden direkt physische Lieferketten oder kritische Infrastruktur angegriffen.
  • Mehr Druck: Zusätzliche Drohungen, z.B. die Veröffentlichung sensitiver Daten, sollen die Motivation zur Lösegeldzahlung erhöhen.
  • Ransomware as a Service: Kriminelle verkaufen oder vermieten ihre Ransomware-Tools und Prozesse, abgerundet mit zusätzlichen Unterstützungsdienstleistungen.
  • Steigende Lösegeldforderungen: Die geforderten Beträge steigen stark – in den USA innerhalb eines Jahres von mehr als 5 Millionen US-Dollar auf das Fünffache.

Die Strafverfolgungsbehörden raten davon ab, Erpressungsforderungen zu bezahlen. Angriffe sollen nicht weiter gefördert werden. Auch ist eine Zahlung keine Garantie für eine erfolgreiche Wiederherstellung des Betriebs. Die Rekonstruktion der Systeme auf einen bekannten und vor allem vertrauenswürdigen Stand ist ein nicht zu unterschätzendes Unterfangen. Hilfe von Expert*innen lohnt sich meist.

Empfehlungen und Gegenmaßnahmen

Cyberattacken können jeden treffen – von großen Konzernen über KMU bis zu Privatpersonen. Ein geschärftes Bewusstsein und aktive Präventivmaßnahmen helfen, das Risiko zu minimieren. Dazu zählen regelmäßige Patches und Updates, Multi-Faktor-Authentifizierung, Mitarbeiterschulungen zur Informationssicherheit eine effiziente Krisenplanung. Ein guter Anfang ist die Überprüfung der aktuellen Backup-Strategie.

Leitfaden:

Do’s and Don’ts bei Ransomware-Attacken

Lesenswert:

Achtung vor USB-Attacken: Neue Ransomware-Kampagnen kommen via Stick

Verhaltensanalysen, Anomalieerkennung und Sichtbarkeit: Zusatzschutz vor Ransomware

Trend-Themen: Kryptowährungen, 5G und Zero-Day-Exploits

Quellen:

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download