Ransomware wurde in den letzten Jahren zu einem der wichtigsten Werkzeuge von Cybercrime-Tätern. Nachstehend erläutern wir genauer wie diese Bedrohung zu sehen ist und wie man sich erfolgreich davor schützen kann.
Ransomware Verbreitung und Auswirkung
Ransomware verschlüsselt Nutzerdaten, um für deren Wiederherstellung die Bezahlung von Lösegeldern, meist in Form von Bitcoins, zu fordern. Die Gefahr eigene Daten durch eine Schadsoftware zu verlieren, indem diese verschlüsselt und zum Zeitpunkt der Verschlüsselung vorhandene Sicherungen unbrauchbar gemacht werden, ist nach wie vor noch sehr hoch.
Die Angriffe richteten sich vorwiegend gegen kleine und mittlere Unternehmen (KMU)
Als primäre Infektionsquellen gelten:
- Fernzugriffe, die für Firmen für die Fernwartung und Datenzulieferung häufig notwendig sind,
- E-Mails mit schädlichem Dateianhang oder mit Links über die Schadsoftware nachgeladen wird,
- Schadsoftware über die die Verschlüsselungssoftware nachgeladen wird, zum Beispiel Emotet sowie
- zahlreiche andere Wege sich mit einem Verschlüsselungstrojaner infizieren zu können, wie beispielsweise Drive-by-Downloads, Supply Chain Attacks oder Malvertising
Die Täter gingen in den letzen Jahren zielgerichtet gegen ihre Opfer vor und deren Methoden wurden viel aufwendiger und ausgeklügelter. So wurden die Höhen von Erpressungssummen an den Umsatz und die Verschlüsselungsprozesse an die Backup-Strategien ihrer Opfer angepasst.
Zusammenfassung aktueller Informationen zu Ransomware:
- Ransomware bleibt eine der größten Gefahren im Internet, um persönliche Daten zu verlieren.
- Bestehende Varianten von Ransomware werden technisch ständig weiterentwickelt und der Modus Operandi, vom Weg der Infektion bis zur Lösegeldforderung, den Umständen und Opfern flexibler angepasst.
- Angriffe mit Ransomware erfuhren auch im letzten Jahr eine zielgerichtete Spezialisierung auf Unternehmen, bei denen die Geldforderungen der Täterschaft an die wirtschaftliche Leistungsfähigkeit beziehungsweise an die vorhandene IT-Infrastruktur mit ihren Backup-Lösungen angepasst wurden.
- Die Infektion in Unternehmen hatte immer häufiger den Ursprung in einer anderen Schadsoftware (Trojaner), die wochen- oder monatelang vor der eigentlichen Datenverschlüsselung das komplette Netzwerk oder Computersystem ausspäht.
- Die Angriffe lassen immer öfter auf großes Fachwissen und Kenntnisse organisierter Tätergruppen beziehungsweise Anbietern von RaaS schließen.
- Um Druck zur Zahlung auszuüben, wurden Veröffentlichungen sensibler Daten angekündigt und auch durchgeführt. Lösegeldverhandlungen werden nicht mehr nur im Darknet, sondern auch telefonisch geführt.
Wirksame Verhinderung von Ransomware
Datenstrom beschäftigt sich seit einigen Jahren mit wirksamen Securitylösungen und so auch mit den Auswirkungen dieser Plage. Unsere Managed Security Lösungen verhindern wirksam das Eindringen, die Verbreitung und somit grossen Schaden bei unseren Kunden.
Managed Security Lösungen…..
- sind ein Folge von Massnahmen und Schutzsystemen die aufeinander abgestimmt sind
- können modular aufgebaut werden
- sind daher einfach anwendbar und jederzeit kündbar
- setzt auf Prävention und verhindert nachhaltig die Schädigung Ihres Unternehmen
Wir unterstützen gerne – nutzen Sie die unkomplizierte Kontaktanfrage unter gerd@datenstrom.it und vereinbaren noch heute einen Termin zur Auditierung Ihres Unternehmens