Barracuda full logo

3 Wege, wie Ransomware immer gefährlicher wird

Themen:
4. Juni. 2021
|
Christine Barry

Ein neuer Tag, ein neuer Ransomware-Angriff. Diesmal traf es JBS, ein fleischverarbeitendes Unternehmen, das in mehr als 150 Werken in 15 Ländern Rind-, Hähnchen- und Schweinefleisch sowie Fleischnebenprodukte erzeugt. Das Unternehmen ist der größte Fleischlieferant der Welt und beschäftigt weltweit über 150.000 Mitarbeiter. Der Angriff betraf Operationen in Australien, Kanada und den Vereinigten Staaten.

Die gute Nachricht ist, dass JBS die Ausfallzeit minimieren konnte, indem manuelle Prozesse und Backup-Systeme eingesetzt wurden, um einige Betriebsabläufe aufrechtzuerhalten. Das Unternehmen geht davon aus, dass die meisten der betroffenen Einrichtungen bis heute wieder in Betrieb genommen werden.

Durch Innovationen wird Ransomware gefährlicher


Ransomware ist seit Jahren in den Schlagzeilen. Der erste dokumentierte Fall von Ransomware war der AIDS-Ransomware-Angriff 1989, aber moderne Ransomware kam erst mit dem Trojan.Gpcoder im Jahr 2005 auf. Seitdem gab es viele Varianten der Software und viele Infektionsmethoden, aber durch einige neue Praktiken und technologische Innovationen ist Ransomware noch viel gefährlicher geworden.

Erpressung: Die Angreifer stehlen die Daten des Opfers, bevor sie verschlüsselt werden. Wenn sich das Opfer weigert, das Lösegeld zu zahlen, drohen die Angreifer damit, die Daten im Dark Web zu veröffentlichen. Die Androhung einer Datenschutzverletzung bewegt die Opfer manchmal zur Zahlung. Wenn die Opfer das Lösegeld nicht zahlen können oder wollen, werden die Angreifer die Daten veröffentlichen. Bei dem vor Kurzem erfolgten Angriff auf den Broward School District war dies der Fall.

Ransomware-Banden: Hacking-Banden sind nichts Neues, aber erfahrene Ransomware-Kriminelle gründen jetzt ihre eigenen Organisationen und setzen ihr kollektives Fachwissen ein. Dies schien bei DarkSide der Fall zu sein, das sich (in der Vergangenheit) auf digitale Erpressung spezialisierte. Diese Gruppierungen bauen ausgefeilte Betriebsabläufe mit mehreren Abteilungen auf und stellen Recherchen zu ihren Zielen an, bevor sie einen Angriff per Spear Phishing oder anderen Methoden starten.

Angriffe auf industrielle Systeme: Moderne Logistik- und Lieferkettenprozesse integrieren On-Demand-Konnektivität, die Systemüberwachung, Fernsteuerung und andere Effizienzsteigerungen ermöglicht, die IoT-Technologien zu bieten haben. Dies hat zu Sicherheitslücken geführt und die Angriffsfläche dieser Unternehmen vergrößert. Norsk Hydro, Altran Technologies und andere wurden 2019 von LockerGoga gestört. Im Jahr 2020 entdeckten Forscher EKANS, eine Ransomware, die speziell für die Infektion industrieller Steuerungssysteme (ICS) entwickelt wurde. Die Kontrolle über industrielle Systeme ist für die Öffentlichkeit viel wertvoller als die Offenlegung von Daten. Dies macht diese Systeme zu einem hochwertigen Ziel für Ransomware-Banden.

Schutz vor Ransomware-Angriffen


Es gibt keine Beweise dafür, dass JBS von einer staatlich gesponserten Gruppe angegriffen wurde, aber diese kriminellen Banden haben uns genau gezeigt, warum Cybersicherheit eine Angelegenheit der nationalen Sicherheit ist. Einfache Dinge können einen großen Unterschied machen:

  • Verwenden Sie nicht dasselbe Passwort für mehrere Konten.

  • Verwenden Sie Multi-Faktor-Authentifizierung, wann immer es möglich ist.

  • Verwenden Sie keine Medien zweifelhafter Herkunft, wie beispielsweise raubkopierte Software oder einen auf dem Parkplatz gefundenen USB-Stick.

  • Halten Sie Betriebssysteme und Anwendungen auf dem neuesten Stand.

  • Seien Sie sich der Taktiken für Phishing-, Spear-Phishing- und andere E-Mail-Angriffe bewusst, die zu Infektionen mit Malware und Account Takeover führen können.

  • Installieren Sie keine neuen Komponenten wie intelligente Geräte oder Sicherheitskameras in einem Unternehmensnetzwerk, ohne die IT-Abteilung einzubeziehen.


Barracuda bietet Lösungen, die Unternehmen vor Ransomware und anderen Angriffen schützen. Weitere Informationen finden Sie unter www.barracuda.com .

 

 

 

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda.  Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig.  Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.

Verwandte Beiträge:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
 Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Erste Anzeichen für KI-gestützte Ransomware-Angriffe tauchen auf
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.