Meldung

Zahlungsbereitschaft der Opfer beflügelt Ransomware

Ransomware-Angriffe haben sich von einer Nische zu einer milliardenschweren Mega-Industrie entwickelt. Einen wesentlichen Impuls für diesen Prozess sieht der Security-Anbieter Cybereason in der Bereitschaft der betroffenen Unternehmen, den Lösegeldforderungen der Kriminellen nachzugeben. Zu empfehlen ist dieses Vorgehen nicht.
Cybereason rät von Ransomware-Angriffen betroffenen Unternehmen dringend davon ab, Lösegeld zu zahlen.
Cybereason hat untersucht, wie sich Ransomware-Angriffe in den vergangenen zehn Jahren von einer Nische zur milliardenschweren Industrie entwickelt haben. So rekapituliert der Anbieter einer Cyber-Defense-Plattform, wie Angreifer anfangs auf das Gieskannenprinzip setzten, um vorwiegend Einzelpersonen anzugreifen und verglichen mit der Gegenwart relativ geringe Lösegeldforderungen hatten.

Nach einer Phase breit angelegter Ransomware-Kampagnen haben sich diese Attacken mittlerweile längst zu komplexen "RansomOps" und hin zu gezielten Angriffen auf Unternehmen entwickelt, die in der Lage sind, Lösegeldforderungen in Höhe von mehreren Millionen Dollar zu zahlen. Dadurch sei es für diese Unternehmen nicht nur schwieriger geworden, sich gegen diese Angriffe zu verteidigen. Durch die vorherrschende Bereitschaft, Lösegeld zu zahlen, haben die Angreifer ihre Forderungen zudem immer weiter hochgeschraubt.

Wie Cybereason betont, haben zwei RansomOps-Angriffe im vergangenen Jahr für besonders viel Aufmerksamkeit gesorgt: die Attacken auf Colonial Pipeline und JBS Foods. Für 2022 rechnet der globale Security-Dienstleister mit einer weiteren Zunahme dieser Angriffe, weiter steigenden Lösegeldforderungen und Betreiber von kritischen Infrastrukturen, Krankenhäusern und Banken als deren Zielscheibe.

Seine Analysen hat Cybereason im gegen Registrierung kostenfrei erhältlichen Whitepaper "RansomOps: Inside Complex Ransomware Operations and the Ransomware Economy" [1] zusammengefasst. Darin begründet der US-Anbieter auch ausführlich, warum betroffene Unternehmen kein Lösegeld zahlen sollten. Stattdessen rät Cybereason allen Firmen, sich auf frühzeitige Erkennungs- und Präventionsstrategien konzentrieren, um Ransomware-Angriffe im möglichst frühen Stadium zu beenden – also noch bevor wichtige Systeme und Daten in Gefahr geraten.
19.04.2022/mh

Tipps & Tools

Naturkatastrophen treffen auf Disaster Recovery [12.05.2022]

Der Klimawandel macht auch vor Deutschland keinen Halt. Ob Flut, Waldbrand oder Tornado – derartige Naturkatastrophen lassen sich immer öfter beobachten und können für Unternehmen schwerwiegende Folgen nach sich ziehen. Besonders wenn das eigene Rechenzentrum oder das des Cloudanbieters betroffen ist, droht Datenverlust. Wie Disaster-Recovery-Pläne und darauf abgestimmte Backupsysteme bei einem Ernstfall helfen können, erläutert unser Fachartikel. [mehr]

Exchange verabschiedet Basic-Auth-Anmeldung im Herbst [10.05.2022]

Microsoft schaltet zum 1. Oktober das Basic-Auth-Verfahren zur Anmeldung an Exchange-Online-Postfächern ab. Das Authenifizierungsverfahren gilt als äußerst unsicher, da eine Klartextübertragung der Anmeldedaten, die lediglich Base64-kodiert sind, stattfindet. Diese Maßnahme war überfällig, denn laut Microsoft ist Basic-Auth eine der am häufigsten genutzten Schwachstellen zur Kompromittierung der Nutzerdaten – wobei die Anzahl der Angriffe darauf noch laut Redmond noch immer ansteigt. [mehr]

Fachartikel

Pass-the-Hash-Angriffe vermeiden (3) [16.05.2022]

Mit einer erfolgreichen Pass-the-Hash-Attacke wird ein Angreifer leicht Administrator der Windows-Domäne. Doch weil es technisch sehr schwierig ist, Inhalte des Arbeitsspeichers zu verteidigen, gibt es für die seit mehr als zwei Jahrzehnten bekannte Sicherheitslücke keinen Patch, sondern nur Empfehlungen für eine bessere Organisation der IT. Denn der ursprünglich sehr aufwändige Pass-the-Hash-Angriff ist heutzutage nur noch eine Sache weniger Klicks. Im dritten und letzten Teil der Workshopserie geht es unter anderem darum, warum sie überflüssiges Clientgeschwätz abschalten und generell die Anzahl der Konten reduzieren sollten. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen