Die sechs wichtigsten Tipps von Kaspersky zur Vermeidung von Ransomware-Angriffen
Laut KasperskyIm jüngsten Bericht von , haben Angriffe auf hochkarätige Opfer von 2019 bis 2020 fast das Achtfache der Stirnrunzeln verursacht, was uns in die Ära gezielter Ransomware versetzt. Der Cybersicherheitsanbieter teilt seine Erkenntnisse.
Von 2019 bis 2020 ist die Zahl der Kaspersky Benutzer, die auf gezielte Ransomware stoßen – Malware, die verwendet wird, um Geld von hochkarätigen Zielen wie Unternehmen, Regierungsbehörden und kommunalen Organisationen zu erpressen – stiegen um 767 %. Dieser Anstieg gezielter Ransomware ging einher mit einem Rückgang der Gesamtzahl der von Ransomware betroffenen Benutzer um 29 %, wobei WannaCry immer noch die am häufigsten anzutreffende Familie ist. Diese gehören zu den wichtigsten Erkenntnissen in Kaspersky's aktueller Bericht über die Ransomware-Landschaft von 2019-2020.
Wenn Angreifer private Informationen verschlüsseln und sie als Lösegeld halten, wurde die Ransomware-Bedrohung in den 2010er Jahren nach groß angelegten Ausbrüchen wie z WannaCry und dem Cryptolocker. Sie zielten auf Zehntausende von Benutzern ab und forderten von den Opfern oft relativ kleine Beträge für die Rückgabe ihrer Dateien. Im Laufe der Jahre waren diese Kampagnen rückläufig. Tatsächlich ging von 2019 bis 2020 die Gesamtzahl der Benutzer, die auf allen Plattformen auf Ransomware stießen, von 1,537,465 auf 1,091,454 zurück – ein Rückgang von 29 %. Neben diesem Rückgang gab es jedoch einen Anstieg gezielter Ransomware.
Gezielte Ransomware-Angriffe – Angriffe auf ein ausgewähltes Opfer, um Geld zu erpressen – richten sich oft gegen hochkarätige Ziele wie Unternehmen, Regierungs- und Kommunalbehörden sowie Gesundheitsorganisationen. Die Angriffe beinhalten wesentlich mehr Raffinesse (Netzwerkkompromittierung, Aufklärung und Beharrlichkeit oder seitliche Bewegung) und eine viel größere Auszahlung. Von 2019 bis 2020 ist die Zahl der Benutzer, die auf gezielte Ransomware stoßen, um rund 767 % gestiegen.
Die Anzahl der einzigartigen Kaspersky Benutzer, die von gezielter Ransomware betroffen sind, 2019-2020
Während dieser Zeit waren einige der produktivsten gezielten Ransomware-Familien Maze, die berüchtigte Gruppe, die in mehrere laute Vorfälle verwickelt war, und RagnarLocker, über die ebenfalls in den Nachrichten berichtet wurde. Beide Familien begannen mit dem Trend der Exfiltration und Verschlüsselung von Daten und drohten damit, die vertraulichen Informationen öffentlich zu machen, wenn die Opfer sich weigerten zu zahlen. WastedLocker machte auch Schlagzeilen auf der Titelseite mit ähnlichen Vorfällen. In vielen Fällen ist die Malware speziell darauf ausgelegt, jedes Ziel zu infizieren.
Trotz des Anstiegs zielgerichteter Ransomware bleibt die Ransomware-Familie, auf die Benutzer am häufigsten stoßen, immer noch WannaCry, der Ransomware-Trojaner, der erstmals 2017 auftauchte und in 4 Ländern zu Schäden in Höhe von mindestens 150 Milliarden US-Dollar führte. 22 % der Benutzer, die 2019 auf Ransomware stießen, stießen auf WannaCry; dieser sank auf 16 % im Jahr 2020.
„Die Ransomware-Landschaft hat sich grundlegend verändert, seit sie zum ersten Mal in der Sicherheits-Community große Schlagzeilen gemacht hat. Wir werden höchstwahrscheinlich immer weniger weit verbreitete Kampagnen sehen, die auf normale Benutzer abzielen. Das heißt natürlich nicht, dass Benutzer nicht immer noch anfällig sind. Der Hauptfokus wird jedoch wahrscheinlich weiterhin auf Unternehmen und großen Organisationen liegen, was bedeutet, dass Ransomware-Angriffe immer raffinierter und zerstörerischer werden. Unternehmen müssen zum Schutz ihrer Daten ganzheitliche, umfassende Sicherheitspraktiken anwenden“, kommentiert Fedor Sinitsyn, Sicherheitsexperte bei Kaspersky.
Lesen Sie hier mehr über die Ransomware-Landschaft auf Securelist.
WEITERLESEN:
- Cloud-basierte Bedrohungen kosten Finanzdienstleister 4.2 Millionen US-Dollar
- Sicherheit und Compliance im Zeitalter von Cloud-First Working
- Warum Kundengespräche für das Überleben von Marken in einer Welt nach COVID-19 von entscheidender Bedeutung sind
- Was können Unternehmen von der digitalen Transformation in Zeiten von COVID lernen?
Um Ihr Unternehmen vor Ransomware zu schützen, Kaspersky Experten empfehlen Ihnen:
- Halten Sie die Software auf allen Geräten, die Sie verwenden, immer auf dem neuesten Stand, um zu verhindern, dass Ransomware Schwachstellen ausnutzt.
- Konzentrieren Sie Ihre Verteidigungsstrategie darauf, seitliche Bewegungen und Datenexfiltration ins Internet zu erkennen. Achten Sie besonders auf den ausgehenden Datenverkehr, um cyberkriminelle Verbindungen zu erkennen.
- Daten regelmäßig sichern. Stellen Sie sicher, dass Sie im Notfall schnell darauf zugreifen können, wenn Sie es brauchen.
- Führen Sie ein Cybersicherheits-Audit Ihrer Netzwerke durch und beheben Sie alle Schwachstellen, die am Perimeter oder innerhalb des Netzwerks entdeckt werden.
- Erklären Sie allen Mitarbeitern, dass Ransomware sie leicht über eine Phishing-E-Mail, eine zwielichtige Website oder gecrackte Software, die von inoffiziellen Quellen heruntergeladen wurde, angreifen kann. Stellen Sie sicher, dass die Mitarbeiter jederzeit wachsam bleiben und ihr Wissen mit Tests überprüfen.
- Zusammen mit dem richtigen Endpunktschutz können dedizierte Dienste gegen hochkarätige Ransomware-Angriffe helfen. Kaspersky Managed Detection and Response sucht proaktiv nach Angriffen und hilft, sie in der Anfangsphase zu verhindern, bevor Angreifer ihr endgültiges Ziel erreichen.