Mehr als 61 Millionen blockierte Ransomware-Angriffe
Der IT-Security-Anbieter Trend Micro verzeichnet in seinem Security-Roundup einen zehnprozentigen Anstieg bei der Erkennung von Ransomware-Angriffen. Darin beschreiben die Security-Experten Entwicklungen in der Bedrohungslandschaft. Dabei stellte im vergangenen Jahr Ransomware eine der häufigsten Cyber-Bedrohungen dar. Das Unternehmen stellte einen Anstieg von zehn Prozent bei der Erkennung von derartigen Attacken fest, obwohl die Zahl der neuen Ransomware-Familien um 57 Prozent zurückging. Der Gesundheitssektor ist nach wie vor die am stärksten betroffene Branche. 2019 wurden zudem mehrere Allianzen zwischen verschiedenen Ransomware-Gruppen geschlossen. So starteten die Betreiber der Ransomware Sodinokibi koordinierte Angriffe auf 22 lokale Regierungsbehörden in Texas und forderten insgesamt 2,5Mio.US$ Lösegeld. Dieser Angriff verdeutlicht auch den Trend zu 'Access-as-a-Service'. Dabei handelt es sich um eine Dienstleistung krimineller Gruppen, die den illegalen Zugang zu Unternehmensnetzwerken anbieten und verkaufen. Dieser Dienst kostet zwischen 3.000 und 20.000US$. Der Höchstbietende erhält dabei den vollen Zugang zu den Server-Hosts sowie den virtuellen privaten Netzwerken (VPNs) eines Unternehmens. Im Jahr 2019 deckte die Zero-Day-Initiative (ZDI) von Trend Micro 171 Prozent mehr schwerwiegende Schwachstellen auf als im Jahr 2018. Dabei ist es wahrscheinlicher, dass schwerwiegende Bugs für kriminelle Zwecke ausgenutzt werden. Zum besseren Schutz können folgende Best Practices dienen: Verringerung der Schwere von Ransomware-Angriffen durch Netzwerksegmentierung, regelmäßige Backups und kontinuierliche Netzwerküberwachung, Aktualisieren und Patchen von Systemen und Software zum Schutz vor bekannten Schwachstellen. Außerdem sollten virtuelle Patches aktiviert werden, insbesondere für Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden. Implementieren von Multi-Faktor-Authentifizierung und beschränkte Zugriffsrechte können helfen, um den Missbrauch von Tools zu verhindern, auf die über Admin-Zugangsdaten zugegriffen werden kann, wie beispielsweise Remote-Desktop-Protokolle, PowerShell und Entwickler-Tools.
Der IT-Security-Anbieter Trend Micro verzeichnet in seinem Security-Roundup einen zehnprozentigen Anstieg bei der Erkennung von Ransomware-Angriffen. Darin beschreiben die Security-Experten Entwicklungen in der Bedrohungslandschaft. Dabei stellte im vergangenen Jahr Ransomware eine der häufigsten Cyber-Bedrohungen dar. Das Unternehmen stellte einen Anstieg von zehn Prozent bei der Erkennung von derartigen Attacken fest, obwohl die Zahl der neuen Ransomware-Familien um 57 Prozent zurückging. Der Gesundheitssektor ist nach wie vor die am stärksten betroffene Branche. 2019 wurden zudem mehrere Allianzen zwischen verschiedenen Ransomware-Gruppen geschlossen. So starteten die Betreiber der Ransomware Sodinokibi koordinierte Angriffe auf 22 lokale Regierungsbehörden in Texas und forderten insgesamt 2,5Mio.US$ Lösegeld. Dieser Angriff verdeutlicht auch den Trend zu 'Access-as-a-Service'. Dabei handelt es sich um eine Dienstleistung krimineller Gruppen, die den illegalen Zugang zu Unternehmensnetzwerken anbieten und verkaufen. Dieser Dienst kostet zwischen 3.000 und 20.000US$. Der Höchstbietende erhält dabei den vollen Zugang zu den Server-Hosts sowie den virtuellen privaten Netzwerken (VPNs) eines Unternehmens. Im Jahr 2019 deckte die Zero-Day-Initiative (ZDI) von Trend Micro 171 Prozent mehr schwerwiegende Schwachstellen auf als im Jahr 2018. Dabei ist es wahrscheinlicher, dass schwerwiegende Bugs für kriminelle Zwecke ausgenutzt werden. Zum besseren Schutz können folgende Best Practices dienen: Verringerung der Schwere von Ransomware-Angriffen durch Netzwerksegmentierung, regelmäßige Backups und kontinuierliche Netzwerküberwachung, Aktualisieren und Patchen von Systemen und Software zum Schutz vor bekannten Schwachstellen. Außerdem sollten virtuelle Patches aktiviert werden, insbesondere für Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden. Implementieren von Multi-Faktor-Authentifizierung und beschränkte Zugriffsrechte können helfen, um den Missbrauch von Tools zu verhindern, auf die über Admin-Zugangsdaten zugegriffen werden kann, wie beispielsweise Remote-Desktop-Protokolle, PowerShell und Entwickler-Tools.
Trend Micro Deutschland GmbH
Dieser Artikel erschien in IT&Production 3 (April) 2020 - 07.04.20.Für weitere Artikel besuchen Sie www.it-production.com
