Anzahl der Ransomware-Attacken schießt in den Himmel

Anzahl der Ransomware-Attacken schießt in den Himmel
Anzahl der Ransomware-Angriffe steigt.

Die Security-Experten von Check Point warnen Unternehmen eindringlich, die Augen nach Ransomware offen zu halten. In den vergangenen drei Monaten schoß die Zahl der Ransomware-Attacken ua in der Deutschland in den Himmel.

145 Prozent mehr Angriffe in den letzten 3 Monaten

In einer Studie verzeichneten die Experten einen Anstieg um 145 Prozent in den vergangenen drei Monaten. Die Zahlen lieferte einerseits die hauseigene Threat Cloud von Check Point, die über Millionen von Sensoren weltweit verfügt, auf diese Weise Attacken aller Art sammelt und von einer integrierten künstlichen Intelligenz (KI) auswerten lässt. Andererseits flossen exklusive Nachforschungen der Spezialisten von Check Point ein. Weltweit nahmen die täglichen Ransomeware-Angriffe im Durchschnitt um 50 Prozent zu, im Vergleich zum ersten Halbjahr 2020. Attacken gegen das Gesundheitswesen verdoppelten sich beinahe; in den USA rangiert dieses mittlerweile auf Platz eins der am häufigsten attackierten Bereiche.

Global wurden folgende Sektoren besonders von Ransomware angegriffen: Kommunikation, Bildung und Forschung, Regierung und Militär, Software-Anbieter, Versorger (wie Gas, Wasser oder Strom). Am meisten sahen die Sicherheitsforscher die Ransomwares Ryuk und Maze am Werk. Ryuk attackiert mittlerweile 20 Unternehmen je Woche.

Homeoffice und Fernzugriffe auf Firmennetzwerke werden ausgenutzt

Wieso es zu dieser Entwicklung kam, erklärt Lotem Finkelsteen, Head of Threat Intelligence bei Check Point Software Technologies: „Ransomware breitete sich mit dem Beginn der Conrona-Krise aus, um die hektische Umstellung vieler Unternehmen auf Homeoffice und damit mangelhaft gesicherte Fernzugriffe auszunutzen.”

Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, lässt sich an nachfolgenden Faktoren festmachen:

  • Erstens nehmen raffiniertere Angriffe, wie Double Extortion, also Doppelte Erpressung, zu. Hier stehlen die Hacker sensible Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung oder Verkauf, falls das Lösegeld nicht bezahlt wird.
  • Zweitens passen die Angreifer ihre Geldforderungen in der Höhe den Unternehmen an, sodass diese mehr geneigt sind, das Lösegeld zu bezahlen, um schnell wieder arbeiten zu können. Hier kommt jenen der wirtschaftliche Druck durch die Corona-Maßnahmen zugute.
  • Drittens kam das größte und berüchtigste Bot-Netz, Emotet, nach fünfmonatiger Abstinenz zurück und sprang sofort auf Platz eins unserer Top-Malware-Liste. Der Banking-Trojaner ist sehr modular, das heißt vielseitig verwendbar und dient vor allem dazu, Schwachstellen zu finden, auszunutzen, sich einzunisten und andere Malware nachträglich einzuschleusen. Außerdem verkaufen die Akteure einer Emotet-Kampagne die Informationen über ein erfolgreich infiziertes und somit anfälliges Opfer an andere Cyberkriminelle, die Ransomware einsetzen. Auf diese Weise vergrößert sich die Zahl der möglichen Ziele ständig.

Experten vermuten, dass die Bedrohung durch Ransomware zum Jahreswechsel hin noch größer werden wird, statt abzunehmen. Unternehmen sind aufgerufen, sehr vorsichtig zu sein und über eine sinnvolle IT-Sicherheitsstrategie nachzudenken.

Wie schnell man Opfer ein derartigen Attacke sein kann, zeigt ein jüngst bekannt gewordener Fall in Oberösterreich. Dabei legten Cyberkriminelle ein ganzes Firmennetzwerk lahm. Weder den firmeninternen IT-Spezialisten noch den Experten vom Landeskriminalamt OÖ gelang es in der Folge die Daten wieder herzustellen. Letztendlich blieb dem Firmeneigentümer nichts anders über, als das verlangte Lösegeld in der Höhe von 20.000 Euro zu bezahlen.

Empfehlungen

  • Laufende Sensibilisierung und Schulung der Mitarbeiterinnen und Mitarbeiter hinsichtlich der Gefahren durch Ransomware bei Phishing Mails und Drive-By-Downlaods;
  • Konsequente Umsetzung eines sicheren, dh vom Firmennetzwerk getrennten Backup-Konzepts mit regelmässigen Überprüfungen der Integrität und Vollständigkeit der gesicherten Daten bei Tests der Backup-Funktionalität;
  • Einsatz von sicheren Passwörtern und laufende Überwachung des Netzwerkverkehrs zur Früherkennung von Anomalien im Netzwerkbetrieb;

Quellen

Weiteres über die Studie zum Anstieg der Ransomware-Attacke lesen Sie unter: https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/