3 Wege, wie Ransomware immer gefährlicher wird

Druckfreundlich, PDF & E-Mail

Ein neuer Tag, ein neuer Ransomware-Angriff. Diesmal traf es JBS, ein fleischverarbeitendes Unternehmen, das in mehr als 150 Werken in 15 Ländern Rind-, Hähnchen- und Schweinefleisch sowie Fleischnebenprodukte erzeugt. Das Unternehmen ist der größte Fleischlieferant der Welt und hat mehr als 150.000 Mitarbeiter weltweit. Der Angriff wirkte sich auf den Betrieb in Australien, Kanada und den Vereinigten Staaten aus.

Die gute Nachricht ist, dass JBS die Ausfallzeit minimieren konnte, indem manuelle Prozesse und Backup-Systeme eingesetzt wurden, um einige Betriebsabläufe aufrechtzuerhalten. Das Unternehmen geht davon aus, dass die meisten betroffenen Anlagen heute den normalen Betrieb wieder aufnehmen können.

Durch Innovationen wird Ransomware gefährlicher

Ransomware ist seit Jahren in den Schlagzeilen. Der erste dokumentierte Fall von Ransomware war der AIDS-Ransomware-Angriff im Jahr 1989, aber moderne Ransomware kam erst mit dem Trojan.Gpcoder im Jahr 2005 auf. Seitdem gab es viele Varianten der Software und viele Infektionsmethoden, aber durch einige neue Praktiken und technologische Innovationen ist Ransomware noch viel gefährlicher geworden:

Erpressung: Die Angreifer stehlen die Daten des Opfers, bevor sie verschlüsselt werden. Wenn sich das Opfer weigert, das Lösegeld zu zahlen, drohen die Angreifer damit, die Daten im Dark Web zu veröffentlichen. Die Androhung einer Datenschutzverletzung bewegt die Opfer manchmal zur Zahlung. Wenn die Opfer das Lösegeld nicht zahlen können oder wollen, werden die Angreifer die Daten veröffentlichen. Bei dem vor Kurzem erfolgten Angriff auf den Broward School District war dies der Fall.

Ransomware-Gangs: Hacking-Gruppen sind nicht neu, aber erfahrene Ransomware-Kriminelle gründen jetzt ihre eigenen Organisationen und nutzen ihr kollektives Fachwissen für ihre Aktivitäten. Dies schien bei DarkSide der Fall zu sein, das sich auf digitale Erpressung spezialisiert hatte (Vergangenheitsform). Diese Gruppierungen bauen ausgefeilte Betriebsabläufe mit mehreren Abteilungen auf und stellen Recherchen zu ihren Zielen an, bevor sie einen Angriff per Spear Phishing oder anderen Methoden starten.

Angriffe auf Industriesysteme: Moderne Logistik- und Lieferkettenprozesse integrieren On-Demand-Konnektivität, die Systemüberwachung, Fernsteuerung und andere mögliche Effizienzsteigerungen durch IoT-Technologien ermöglicht. Dies hat zu Sicherheitslücken geführt und die Angriffsfläche dieser Unternehmen vergrößert. Norsk Hydro, Altran Technologies und andere erlebten durch LockerGoga im Jahr 2019 Störungen des Betriebsablaufs. Im Jahr 2020 entdeckten Forscher EKANS, eine Ransomware, die speziell für die Infizierung von industriellen Kontrollsystemen (Industrial Control Systems, ICS) entwickelt wurde. Die Kontrolle über industrielle Systeme ist für die Öffentlichkeit viel wertvoller als die Offenlegung von Daten. Dadurch werden diese Systeme zu einem wertvollen Ziel für Ransomware-Gruppen.

Schutz vor Ransomware-Angriffen

Es gibt keinen Beweis dafür, dass JBS von einer staatlich finanzierten Gruppe angegriffen wurde, aber diese kriminellen Gruppierungen haben uns deutlich gezeigt, warum Cybersicherheit eine Frage der nationalen Sicherheit ist. Einfache Dinge können einen großen Unterschied machen:

  • Verwenden Sie nicht dasselbe Passwort für mehrere Konten.
  • Verwenden Sie Multi-Faktor-Authentifizierung, wann immer es möglich ist.
  • Verwenden Sie keine Medien zweifelhafter Herkunft, wie beispielsweise raubkopierte Software oder einen auf dem Parkplatz gefundenen USB-Stick.
  • Halten Sie Betriebssysteme und Anwendungen auf dem neuesten Stand.
  • Seien Sie sich der Taktiken für Phishing-, Spear-Phishing- und andere E-Mail-Angriffe bewusst, die zu Infektionen mit Malware und Account Takeover führen können.
  • Installieren Sie keine neuen Komponenten wie intelligente Geräte oder Sicherheitskameras in einem Unternehmensnetzwerk, ohne die IT-Abteilung einzubeziehen.

Barracuda bietet Lösungen, die Unternehmen vor Ransomware und anderen Angriffen schützen. Weitere Informationen finden Sie unter www.barracuda.com.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen