Speziell gegen Unternehmen gerichtete Ransomware-Angriffe spitzen sich zu

Ein Anstieg sowohl der Anzahl als auch der Raffinesse der Ransomware-Angriffe, die speziell auf Unternehmen abzielen, bedeutet wahrscheinlich, dass es zunächst noch schlimmer wird, bevor die Situation sich bessert.

Ein neuer Bericht von Malwarebytes zeigt, dass die Erkennung von Ransomware gegen Unternehmen zwischen dem zweiten Quartal 2018 und 2019 um 363 % gestiegen ist. Während die meisten Cybersicherheits-Experten mittlerweile nur allzu vertraut mit Ransomware-Varianten wie WannaCry, NotPetya, EternalBlue und EternalRomance sind, hat sich herausgestellt, dass neue Typen von Ransomware wie GandCrab, Ryuk, Phobos, Troldesh, Rapid und Locky für Unternehmen wesentlich schädlicher sind. Tatsächlich stellt der Malwarebytes-Bericht fest, dass die Ryuk-Erkennungen gegenüber dem letzten Quartal um 88 % gestiegen sind, während die Phobos-Erkennungen gegenüber dem ersten Quartal 2019 um 940 % zunahmen.

Auch die Raffinesse dieser Angriffe ist deutlich gestiegen. Der Malwarebytes-Bericht stellt fest, dass einige dieser Ransomware-Varianten jetzt nur noch zu einem bestimmten Zeitpunkt installiert werden, anstatt darauf zu warten, dass ein Benutzer auf einen Link klickt. Andere Arten von Ransomware werden als zweite oder dritte versteckte Payload gestartet, wobei es sich um eine gemischte Bedrohung handelt, die gewöhnlich mit einer Art von Trojanerangriff beginnt. Ransomware wird zudem in einigen Fällen weiterhin manuell ausgeführt, was die Identifizierung und Entfernung noch schwieriger macht. Cyberkriminelle wenden also eine Mischung aus alten und neuen Taktiken an, um ihre Ransomware-Angriffe zu starten.Der Bericht weist darauf hin, dass die meisten der erkannten Angriffe in den USA (53 %) zu finden sind, wobei Texas die meisten erkannten Fälle in den USA verzeichnet.

Für die Zukunft prognostiziert Malwarebytes, dass manuelle Infektionen und Mischangriffe weiter zunehmen werden. Es wird darüber hinaus auch mehr E-Mail-Angriffe geben, die nicht nur technische, sondern auch menschliche Schwachstellen ausnutzen, stellt der Bericht fest.

Da Ransomware-Angriffe mehr und mehr auf Unternehmen abzielen, wird der Druck, Cybersicherheits- und Datenschutzprozesse zu vereinheitlichen, nur noch weiter zunehmen. Backup- und Wiederherstellungs-Softwarelösungen sind nach wie vor der effektivste Weg, um Ransomware-Angriffe zu vereiteln, die versuchen, die Daten eines Unternehmens zu verschlüsseln. In einer perfekten Welt würde die Erkennung eines Ransomware-Angriffs automatisch ein Backup der Daten auslösen, bevor diese verschlüsselt werden. Zumindest sollte immer eine unverfälschte Kopie der wertvollsten Daten eines Unternehmens zur Verfügung stehen. Leider gehören Backups zu den IT-Prozessen, die leicht vergessen werden. Aufgrund dieser einfachen menschlichen Schwäche sollten IT-Teams bestrebt sein, Backup- und Wiederherstellungsprozesse zu automatisieren, wo immer sie können.

In der Zwischenzeit wird Selbstgefälligkeit immer der schlimmste Feind jedes Unternehmens sein. Cyberkriminelle werden nie aufhören, neue Varianten von Ransomware-Angriffen zu starten. Es ist schlicht und einfach eine zu lukrative Gelegenheit, als dass sie sie ignorieren könnten. Sie verlassen sich darauf, dass irgendwann jemand im Unternehmen es versäumen wird, einen unerlässlichen Datensatz zu sichern. Sie hoffen außerdem, dass jemand in diesem Unternehmen nicht genug Courage haben wird, den Verlust dieser Daten zu akzeptieren. Die Kosten für den Start von Ransomware-Angriffen sind gering, sodass Cyberkriminelle nur wenige Lösegeldzahlungen benötigen, um einen Gewinn aus ihrer Investition zu erzielen. Die Herausforderung, mit der sich Cybersicherheits-Experten konfrontiert sehen, besteht darin, sicherzustellen, dass das Unternehmen, wenn diese Angriffe unvermeidlicherweise kommen, auf sie vorbereitet ist und sie einfach wie einen lästigen Störenfried abschütteln kann.

Der Barracuda Email Threat Scanner ist ein kostenloser Online-Service, der alle Ihre Office 365 E-Mails scannt und diese ruhenden Bedrohungen identifiziert, ohne die Leistung Ihres Systems zu beeinträchtigen. 

Holen Sie sich hier Ihren kostenlosen E-Mail-Threat-Scan.