Ransomware Feiertage

Hacker kennen keine Feiertage – Vorbereitungen für einen Ransomware-Angriff in der Weihnachtszeit

Druckfreundlich, PDF & E-Mail

Die Feiertage sind eine besonders kritische Zeit für Unternehmen in Bezug auf Sicherheitsverletzungen und Cyberangriffe, wie Ransomware-Angriffe. Wenn die meisten Mitarbeiter an Weihnachten und Neujahr nicht im Unternehmen sind, bieten sich für Cyberkriminelle ideale Gelegenheiten für ihre Aktivitäten. Wie aus einer Umfrage von Cybereason hervorgeht, geben 24 % der Befragten an, trotz bereits stattgefundener Angriffe in diesem Zeitraum immer noch keinen Notfallplan für Angriffe während der Feiertage aufgestellt zu haben. Besorgniserregende 70 % der Befragten gaben zu, bei der Reaktion auf einen solchen Angriff betrunken gewesen zu sein.

Angriffe an Feiertagen sind bereits eine erprobte Taktik. So fanden die Angriffe auf die amerikanischen Unternehmen Colonial Pipeline am Muttertag, JBS am Memorial Day und Foxconn an Thanksgiving statt. Derartige Angriffe auf große Unternehmen haben gezeigt, dass die Bedrohung durch Ransomware keineswegs nachlässt. Eher im Gegenteil – Angriffe finden immer häufiger statt, wobei es um 93 % mehr Angriffe in der ersten Jahreshälfte 2021 gab als im gleichen Zeitraum im Jahr 2020.

Die Feiertage bedeuten immer auch ein hohes Angriffsrisiko

Vereinfacht ausgedrückt handelt es sich bei Ransomware-Angriffen um eine Art von Cyberangriff, bei dem sich die Kriminellen in das System oder Netzwerk eines Unternehmens einhacken und es offline schalten oder sensible Daten beschlagnahmen. Für die Wiederherstellung oder die Nichtweitergabe der Daten verlangen die Kriminellen dann Lösegeld. Das ist eine kostspielige Angelegenheit, sowohl im Hinblick auf die entstehenden Ausgaben als auch die damit einhergehende Rufschädigung.

Für Einzelhandelsunternehmen, wie für alle anderen Branchen auch, bedeutet die geplante Abwesenheit von Mitarbeitern in der Weihnachtszeit ein erhöhtes Risiko für Ransomware-Angriffe. Hacker kennen schließlich keinen Urlaub. Deshalb ist es von entscheidender Bedeutung, dass Sie Ihr Unternehmen auf die Abwehr von Ransomware-Angriffen vorbereiten, egal zu welcher Jahreszeit. Barracuda empfiehlt drei einfache Schritte zum Schutz Ihres Unternehmens vor Ransomware: Schützen Sie Ihre E-Mails, sichern Sie Ihre Anwendungen und Ihr Netzwerk und erstellen Sie Backups Ihrer Daten.

Phishing-Versuche während der Feiertage

It’s not just businesses that are at risk during the festive holiday period. With the amount of online shopping for Christmas gifts increased by the pandemic, and lockdowns following new variants and spikes in cases, there are more opportunities for cybercriminals to exploit consumers. Email and text phishing attacks are to be expected, disguised as order confirmations and shipping updates, as well as the more aggressive version of this attack, spear phishing, which is carefully designed to target a single recipient.

Diese Methoden werden immer ausgeklügelter und sind nur schwer zu durchschauen. Daher ist es wichtig, jede E-Mail einschließlich der Absenderadresse sorgfältig zu lesen und erst dann auf Links zu klicken, wenn Sie überprüft haben, dass die E-Mail echt ist. Mehr zu Phishing und dem Erkennen bösartiger E-Mails, die sich als seriöse Unternehmen oder Kontakte ausgeben, erfahren Sie in unseren Informationen zu Phishing-E-Mails.

Was Sie selbst tun können

Herkömmliche Perimeter-Lösungen sind zwar sehr wichtig, reichen aber allein nicht aus. In vielen Fällen ist der Feind bereits eingedrungen. Zusätzliche Sicherheitsmaßnahmen wie Netzwerksegmentierung (insbesondere in Industrieumgebungen), regelmäßige Software-Updates und Patching, Protokollierung und Warnhinweise, XDR, Anwendungs- und Protokollerkennung ebenso wie Anomalieerkennung können bereits eingedrungene Angreifer bekämpfen und so die Erweiterung von Berechtigungen und laterale Bewegungen verhindern. Die Barracuda CloudGen Firewall bietet eine umfassende Auswahl an Next-Generation-Firewall-Technologien, um Netzwerkschutz in Echtzeit zu gewährleisten.

Um sich gegen Phishing und Spear-Phishing zu schützen, ist es unerlässlich zu lernen, wie man solche Taktiken erkennt und sich davor schützt. Eine erste Anlaufstelle ist ein kürzlich erschienener Bericht von Barracuda zu Spear Phishing: Top Threats and Trends, Vol. 6, in dem beide Angriffstypen abdeckt werden. Unsere KI-basierte Lösung für Phishing Protection und Impersonation Protection unterbindet beide Arten von E-Mail-Angriffen in Echtzeit. Jetzt kostenlos testen und eine Testversion anfordern.

Auch während der Feiertage darf man auf keinen Fall unvorsichtig sein. Rechnen Sie damit ins Visier genommen zu werden und treffen Sie entsprechende Vorkehrungen. Mit unserer Drei-Punkte-Methode können Sie Ihre E-Mails schützen, Ihre Anwendungen sichern und Backups Ihrer Daten erstellen. Denken Sie daran: Maßnahmen gegen Ransomware sollten im Vorfeld ergriffen werden – und nicht erst im Nachhinein.

Wir wünschen Ihnen schöne Feiertage!

E-Book: Eine dreistufige Anleitung zum Schutz vor Ransomware

Nach oben scrollen
Twittern
Teilen
Teilen