Ransomware ist eine Art von Malware, die sehr erfolgreich geworden ist. Diese heimtückische Form von Malware nutzt verschiedene Taktiken, einschließlich Social Engineering und Phishing, um Netzwerke zu infizieren und Daten zu stehlen und zu verschlüsseln.
Sobald die Daten verschlüsselt sind, werden sie unbrauchbar und bringen die Unternehmen zum Stillstand. Diese Tatsache und die Drohung, die gestohlenen Daten preiszugeben, werden als Druckmittel eingesetzt, um Geld von den Unternehmen zu erpressen.
Der Trend bei Ransomware-Infektionen ist weiterhin steigend. In einigen Sektoren, wie z. B. dem Gesundheitswesen, ist für den Zeitraum 2021-2022 ein Anstieg der Ransomware-Infektionen um unglaubliche 94 % zu verzeichnen.
Phishing ist nach wie vor die bevorzugte Methode zur Verbreitung von Malware, einschließlich Ransomware. Dieser auf den Menschen ausgerichtete Cyberangriff kann jedoch durch Mitarbeiterschulung entschärft werden.
Was ist der Unterschied zwischen Malware und Ransomware?
Malware ist ein Portmanteau aus zwei Wörtern: bösartige Software. Es gibt viele Arten von Malware: Malware, die Daten stiehlt; Malware, die Anmeldedaten bei der Eingabe abfängt; Malware, die zum Mining von Kryptowährungen verwendet wird, und so weiter.
Ransomware ist eine Art von Malware, die auf einem Computer oder anderen Geräten Aktionen ausführt, um den Geschäftsbetrieb zu stören. Ransomware sperrt in der Regel ein Gerät, so dass es unbrauchbar wird, oder verschlüsselt Daten über ein Netzwerk, so dass die Arbeit nicht ausgeführt werden kann.
Sobald das Gerät gesperrt oder die Daten verschlüsselt sind, zeigt die Ransomware einen Erpresserbrief auf dem Bildschirm an. Darin wird in der Regel eine Zahlung in einer Kryptowährung, meist Bitcoin, gefordert, um einen Entschlüsselungsschlüssel zu erhalten. Die Zahlung des Lösegelds ist jedoch keine Garantie dafür, dass die Daten entschlüsselt oder zurückgegeben werden. Einem Sophos-Bericht zufolge wurden nur 65 % der verschlüsselten Daten wiederhergestellt, nachdem das Lösegeld gezahlt worden war.
Ransomware-Angriffe
Ransomware-Angriffe plagen alle Branchen und betreffen Unternehmen vom kleinsten Ein-Personen-Unternehmen bis hin zu internationalen Konzernen. In der ersten Jahreshälfte 2021 meldete das US-Finanzministerium, dass Unternehmen in den USA durch Ransomware-Kosten in Höhe von 590 Millionen US-Dollar geschädigt wurden.
In den letzten Wochen hat Ransomware wieder für Schlagzeilen gesorgt: Der NHS wurde mit einem Angriff auf den NHS 111-Dienst zum Ziel von Ransomware-Banden, was zu Verzögerungen bei Patienten und allgemeinem Chaos führte. Dem NHS sind Ransomware-Angriffe nicht fremd, denn der WannaCry-Angriff von 2017 führte zu weitreichenden Abschaltungen.
Auch andere Branchen sind von Ransomware betroffen. Der Finanzsektor, der Einzelhandel und das verarbeitende Gewerbe stehen unter dem wachsamen Auge von Ransomware-Angreifern. Banken, Versorgungsunternehmen und der Einzelhandel waren 2021 die drei am häufigsten angegriffenen Branchen.
Ransomware-Angreifer änderten ihre Taktik von einem reinen Verschlüsselungsansatz zur Malware-Infektion hin zu einem Angriff mit doppelter Erpressung. Bei den neuen Ransomware-Infektionen werden Daten gestohlen, bevor sie in einem Netzwerk verschlüsselt werden. Auf diese Weise können die Cyberkriminellen die gestohlenen Daten nutzen, um dem Unternehmen mit Datenverlust zu drohen, wenn es das Lösegeld nicht zahlt. Einem Bericht von Cisco zufolge verwenden 70 % der Ransomware-Angriffe inzwischen diese Methode der doppelten Erpressung.
Ransomware ist heute ein hochentwickeltes und konzertiertes kriminelles Unterfangen. Die Angreifer ändern regelmäßig ihre Taktik und Vorgehensweise, um nicht entdeckt zu werden. In einem aktuellen Advisory von Sophos wird eine neue Taktik hervorgehoben, die mehrere Angriffe umfasst, bei denen mehrere verschiedene Hackergruppen ein Ziel auswählen und entweder gleichzeitig oder gleichzeitig angreifen. Sophos weist darauf hin, dass Unternehmen einen Ransomware-Angriff nicht nach dem "ob" oder "wann", sondern "wie oft"betrachten sollten. "
Warum nicht einfach Ransomware-Entschlüsselungsprogramme oder Antivirensoftware verwenden?
Es gibt eine Vielzahl von Ransomware- und anderen Malware-Varianten. So viele, dass kommerzielle Ransomware-Entschlüsselungsprogramme in der Regel nur für bestimmte bekannte Ransomware-Varianten geeignet sind. Die Website NoMoreRansom enthält eine Liste von Entschlüsselungsprogrammen für jeden Ransomware-Typ.
Ransomware-Akteure sind jedoch clever und arbeiten fleißig daran, Software-Tools zu umgehen, indem sie regelmäßig neue Varianten herausbringen. Antiviren-Software und Anti-Ransomware-Sicherheitstools haben ein ähnliches Problem, wenn es darum geht, mit den Änderungen im Softwarecode und den von Malware verwendeten Mechanismen Schritt zu halten.
Der Einsatz von Sicherheitssoftware und sichere Datensicherungen sind unerlässlich. Der entscheidende Faktor bei der Verhinderung einer Malware- oder Ransomware-Infektion ist jedoch, sie zu stoppen, bevor sie auf einem Gerät installiert wird. An dieser Stelle kommt die Schulung der Mitarbeiter ins Spiel. Phishing-Simulationen und Schulungen zum Sicherheitsbewusstsein sind gleichbedeutend mit einer menschlichen Firewall um Ihr Unternehmen und seine Geräte.
Fünf Dinge zur Verhinderung von Malware und Ransomware
Die Befähigung der Mitarbeiter durch Aufklärung ist eine wichtige Sicherheitsmaßnahme und fügt sich in ein ganzheitliches Malware- und Ransomware-Präventionsmodell ein. Mitarbeiter werden zunehmend von Ransomware-Akteuren über Phishing-E-Mails manipuliert oder durch schlechte Sicherheitsgewohnheiten ausgenutzt.
Im Folgenden finden Sie fünf Maßnahmen, die Ihr Unternehmen ergreifen kann, um Ihre Mitarbeiter bei der Abwehr von Malware- und Ransomware-Angriffen zu unterstützen:
Lehren Sie gute Sicherheitsgewohnheiten
Machen Sie Ihren Mitarbeitern klar, welche Rolle sie bei der Gewährleistung der Sicherheit Ihres Unternehmens spielen. Verwenden Sie beispielsweise Schulungspakete zum Sicherheitsbewusstsein mit Modulen zu den Themen, was Malware oder Ransomware ist, wie sie ein Gerät infiziert und welchen Schaden sie anrichten kann. Achten Sie darauf, dass diese Schulungspakete interaktiv sind und die Mitarbeiter durch gezielte Lernerfahrungen lernen, wie sie eine Malware-Infektion abwehren können.
Phishing Ihrer Mitarbeiter
Verwenden Sie eine Phishing-Simulationsplattform, um allen Mitarbeitern realistisch aussehende, aber gefälschte Phishing-Nachrichten zu schicken. Verwenden Sie eine Plattform, die viele Vorlagen bietet, und passen Sie diese so an, dass sie typische Phishing-Nachrichten mit Malware- oder Ransomware-Bedrohungen widerspiegeln.
Sicherheit für Remote-Mitarbeiter
Fernmitarbeiter sind einem hohen Risiko von Phishing- und anderen Cyberangriffen ausgesetzt. Stellen Sie sicher, dass alle Mitarbeiter, insbesondere Fern- und Heimarbeiter, ein sicheres VPN verwenden, um sicher auf Websites zuzugreifen und Daten und Anmeldeinformationen sicher zu übertragen.
Beziehen Sie Ihre Mitarbeiter in die aktive Malware-Prävention ein
Ermutigen Sie alle Mitarbeiter, Ihr IT-Team oder Ihren Vorgesetzten über verdächtige Aktivitäten zu informieren. Dies gilt auch für verdächtige Phishing-E-Mails und SMS-Nachrichten. So bleibt genug Zeit, um auf eine Ransomware- oder Malware-Bedrohung zu reagieren und zu verhindern, dass sie zu einem Vorfall wird.
Soziales Bewusstsein
Soziale Medien sind ein hervorragender Ort für Cyberkriminelle, um Informationen über einen Mitarbeiter und ein Unternehmen herauszufinden. Viele Cyberangriffe beginnen mit einem Social-Engineering-Angriff, der durch Informationen gespeist wird, die über verschiedene Kanäle, einschließlich sozialer Medien, gesammelt wurden. Klären Sie Ihre Mitarbeiter über die Gefahren auf, die mit der Weitergabe von persönlichen und Unternehmensinformationen verbunden sind
Aus einem Bericht von Cybersecurity Ventures geht hervor, dass die weltweiten Schäden durch Ransomware bis 2031 voraussichtlich 250 Milliarden Dollar (207 Milliarden Pfund) betragen werden. Kein Unternehmen kann sich vor Malware- oder Ransomware-Infektionen sicher fühlen, wenn nicht das gesamte Unternehmen an Bord ist, um Malware-Infektionen zu verhindern.
Gut geschulte Mitarbeiter bieten die Möglichkeit, eine Malware-Infektion schon bei der ersten Hürde zu stoppen und Ihr Unternehmen letztlich vor dem durch Malware verursachten Leid zu bewahren.
