Werbung

Ransomware-Angriffe: Über 61 Millionen Attacken im Jahr 2019 blockiert

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Ransomware-Angriffe: Über 61 Millionen Attacken im Jahr 2019 blockiert

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Der neue "Security Roundup Report 2019" von Trend Micro enthält die wichtigsten Entwicklungen in der Bedrohungslandschaft durch Ransomware-Angriffe. Außerdem werden Lösungsansätze aufgezeigt, die Unternehmen beim Schutz ihrer Infrastrukturen vor aktuellen Bedrohungen unterstützen.
Ransomware

Quelle: rawf8/Shutterstock

Ransomware-Angriffe stellte im vergangenen Jahr eine der häufigsten Cyber-Bedrohungen dar. Trend Micro stellte einen Anstieg von zehn Prozent bei der Erkennung von Ransomware-Attacken fest, obwohl die Zahl der neuen Ransomware-Familien um 57 Prozent zurückging. Der Gesundheitssektor ist nach wie vor die am stärksten betroffene Branche. Beispielsweise waren 2019 alleine in den USA etwa 700 Unternehmen im Gesundheitswesen von Angriffen betroffen. Darüber hinaus fielen mindestens 110 US-Bundesstaaten und -Kommunalverwaltungen Ransomware-Angriffen zum Opfer.

Ransomware-Angriffe: ideale Bedingungen durch mangelnde Sicherheit

„Digitale Transformation ist seit Jahrzehnten ein Schlagwort in der Wirtschaft und hat im Laufe der Zeit sehr positive Ergebnisse erzielt. In vielen Fällen wird an den Sicherheitsaspekt allerdings erst im Nachhinein gedacht. Dadurch wird Cyberkriminellen die digitale Tür weit offen gelassen“, so Richard Werner, Business Consultant bei Trend Micro.

„Trotz der weit verbreiteten Idee der digitalen Transformation sind mangelnde grundlegende Sicherheitspflege, Legacy-Systeme mit veralteten Betriebssystemen und ungepatchte Schwachstellen immer noch gängige Praxis. Das stellt ideale Bedingungen für Ransomware-Akteure dar, die nach einer schnellen Möglichkeit suchen, Geld zu erwirtschaften. Solange das Konzept der Ransomware weiterhin profitabel ist, wird es von Kriminellen auch weiterhin ausgenutzt werden“, so Richard Werner.

Trend Micro Werner
Richard Werner ist Business Consultant bei Trend Micro.

Im Jahr 2019 wurden mehrere Allianzen zwischen verschiedenen Ransomware-Gruppen geschlossen, um ihr Geschäftsfeld mit Ransomware-Angriffen auszubauen. So starteten beispielsweise die Betreiber der Ransomware Sodinokibi koordinierte Angriffe auf 22 lokale Regierungsbehörden in Texas und forderten insgesamt 2,5 Millionen US-Dollar Lösegeld. Dieser Angriff verdeutlicht auch den Trend zu „Access-as-a-Service“. Dabei handelt es sich um eine Dienstleistung krimineller Gruppen, die den illegalen Zugang zu Unternehmensnetzwerken anbieten und verkaufen. Dieser Dienst kostet zwischen 3.000 und 20.000 US-Dollar. Der Höchstbietende erhält dabei den vollen Zugang zu den Server-Hosts sowie den virtuellen privaten Netzwerken (VPNs) eines Unternehmens.

Ransomware-Angriffe: Criticality Score misst Schwachstellen

Bekannte Schwachstellen sind nach wie vor der Schlüssel zu erfolgreichen Cyber-Angriffen, einschließlich Ransomware-Forderungen. Im Jahr 2019 deckte die Zero Day Initiative (ZDI) von Trend Micro 171 Prozent mehr schwerwiegende Schwachstellen auf als im Jahr 2018. Der Criticality Score spiegelt die Wahrscheinlichkeit wider, dass diese Schwachstellen von Angreifern ausgenutzt werden. Es ist daher wahrscheinlicher, dass schwerwiegende Bugs für kriminelle Zwecke ausgenutzt werden. Das Patchen dieser Sicherheitslücken sollte deshalb Priorität haben.

Zum Schutz vor aktuellen Bedrohungen empfiehlt Trend Micro einen mehrschichtigen, vernetzten Schutz über Gateways, Netzwerke, Server und Endpunkte hinweg. Darüber hinaus können die folgenden Best Practices die Sicherheitslage eines Unternehmens verbessern:

  • Verringerung der Auswirkungen von Ransomware-Angriffen durch Netzwerksegmentierung, regelmäßige Backups und kontinuierliche Netzwerküberwachung
  • Aktualisieren und Patchen von Systemen und Software zum Schutz vor bekannten Schwachstellen
  • Aktivieren von virtuellen Patches, insbesondere für Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden
  • Implementierung von Multi-Faktor-Authentifizierung und beschränkten Zugriffsrechten, um den Missbrauch von Tools zu verhindern, auf die über Admin-Zugangsdaten zugegriffen werden kann, wie beispielsweise Remote-Desktop-Protokolle, PowerShell und Entwickler-Tools

Weitere Informationen zur aktuellen Cyber-Bedrohungslandschaft und der vollständige Report zum Download sind hier zu finden.

Trend Micro verfolgt das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die Lösungen für Privatanwender, Unternehmen und Behörden bieten dank der XGen-Sicherheitsstrategie vernetzten Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte. Die mehrschichtigen Lösungen sind auch für CloudUmgebungen wie Amazon Web Services, Microsoft Azure und VMware optimiert. Die Connected Threat Defense ermöglicht das nahtlose Teilen von Bedrohungsinformationen und bietet zentrale Transparenz und Kontrolle, um Organisationen bestmöglich zu schützen. (sg)

Lesen Sie auch: Datenklau: In den 2020er Jahren kommt der digitale Bankraub im großen Stil

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Cyber Defense: Wie Unternehmen Hackerangriffe erfolgreich abwehren

Cyber Defense

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.