Ransomware und Insider-Bedrohungen stellen ein wachsendes Risiko für die Finanzdienstleistungsbranche dar

Eine noch recht neue Ransomware macht gerade in den USA die Runde. Sie bedroht insbesondere Unternehmen der Finanzdienstleistungsbranche (FSI). Die neue Bedrohung heißt Yanluowang Ransomware und wurde zuerst im August 2021 im Rahmen von Angriffen auf US-Unternehmen entdeckt. Wegen der Ähnlichkeiten in Bezug auf Tools, Taktiken und Prozeduren (TTP) mit denen der Hacker-Gruppe FiveHands vermuten Ermittler, dass der Betreiber von Yanluowang ein ehemaliges Mitglied dieser Gruppe ist. Auch im Fall der Yanluowang Ransomware scheint sich also ein erfahrenes Mitglied einer aktiven Hacker-Gruppe von seiner Gruppe abgespalten und sein eigenes „Start-up“ gegründet zu haben.

Es ist im Hacker-Milieu durchaus üblich, dass Angreifer ihre Zugehörigkeiten wechseln und Hacking-Gangs ihre Identität ändern. Das Interessante an der Yanluowang Ransomware aber ist, dass sie sich nach Erkenntnissen der Cybersicherheitsexperten „noch in der Entwicklungsphase“ befindet, seit sie das erste Mal im August in Erscheinung getreten ist. Anstatt die Ransomware weiterzuentwickeln, haben sich die Bedrohungsakteure hinter Yanluowang bisher darauf konzentriert, Angriffe durchzuführen. Die Ransomware stellt für die Opfer Bedrohungen auf mehreren Ebenen dar:

• Zur Vorbereitung eines Doppelerpressungsangriffs werden Daten zuerst gestohlen und dann verschlüsselt


• Distributed Denial of Service (DDoS)-Angriffe


• Telefonanrufe an Mitarbeiter und Geschäftspartner


• Vernichtung von Unternehmensdaten in einem weiteren Angriff zu einem späteren Zeitpunkt

Die Verbreitung der Schadsoftware nimmt zu, und bislang ist in Expertenkreisen noch nicht bekannt, ob es Yanluowang auch in einer Ransomware-as-a-Service-Version (RaaS) gibt. Die Originalstudie zur Yanluowang Ransomware erhalten Sie hier.

Erhöhtes Risiko für den Finanzsektor

Seit der Corona-Krise stehen Banken und Finanzdienstleister vermehrt unter Druck, denn sie sind einem erhöhten Angriffsrisiko auf ihre IT-Infrastruktur ausgesetzt, müssen die Risiken, die im Zusammenhang mit der Arbeit im Homeoffice entstehen, meistern und haben mit Budgetkürzungen zu kämpfen. So meldeten ganze 80 % der befragten Finanzinstitute eine Zunahme an Cyberangriffen zwischen Februar 2020 und April 2021. Insgesamt wurde ein Anstieg der von externen Akteuren ausgeführten weltweiten Angriffe um 238 % verzeichnet. Bei allen Angriffen erlitten die betroffenen Unternehmen monetäre Verluste aufgrund von Wiederherstellungsmaßnahmen und Betriebsunterbrechungen.

Außerdem ist der Finanzsektor einem zunehmenden Risiko durch Insider-Bedrohungen ausgesetzt, da viele FSI-Beschäftigte mit den Folgen der Pandemie konfrontiert sind. So mussten viele Mitarbeiter zusätzliche Verwaltungsaufgaben zur Bearbeitung von CARES Act-Fällen und verschiedenen Paycheck Protection-Programmen übernehmen, was zu längeren Arbeitszeiten und mehr Arbeitsbelastung führte. Hinzu kam eine unvorhersehbare sprunghafte Zunahme der Hypotheken, deren Bearbeitung zusätzlich zur Arbeitsbelastung beitrug. In Umfragen gaben etwa 80 % von Finanzinstituten an, dass der Ausfall von Beschäftigten ihr größtes Problem sei. Umfrageergebnisse unter Bankkunden haben ergeben, dass 212 % mehr meldeten, dass ihr Finanzinstitut auf Anfragen nicht oder nur sehr spät antwortet. Die erhöhte Arbeitsbelastung und der Ausfall von Beschäftigten führen dazu, dass viele Mitarbeiter verärgert sind oder sich ausgebrannt fühlen und nachlässiger werden. Interne Bedrohungen nehmen als Hauptursache von Sicherheitsvorfällen zu und machen inzwischen 39 % aller Datenschutzverletzungen aus.

Barracuda bietet umfassenden Schutz vor Ransomware-Angriffen und Sicherheitslösungen speziell für Finanzdienstunternehmen. Kontaktieren Sie einen unserer Experten, um mehr zu erfahren.