Steve Barclay fasste den aktuellen Stand der Ransomware-Bedrohungen in Großbritannien auf einer kürzlich abgehaltenen Cyber U.K. Konferenz in Wales zusammen.

Und die größte Cyber-Bedrohung für Großbritannien – eine, die inzwischen als ernsthaft genug angesehen wird, um eine nationale Sicherheitsbedrohung darzustellen – geht von Ransomware-Angriffen aus.“

Ransomware ist eine der heimtückischsten und schädlichsten Formen von Malware. Wenn Ihr Unternehmen mit Ransomware infiziert ist Ransomwareerwartet Sie Chaos. Ganz gleich, wie groß Ihr Unternehmen ist, Ransomware verursacht Schaden. Bei diesem Schaden geht es nicht nur um die Erpressung von Geld; Ransomware Banden verschlüsseln auch Dateien und verwenden sie, um eine Zahlung zu erpressen, ohne zu garantieren, dass sie diese Daten anschließend nicht missbrauchen.

Selbst wenn das Lösegeld gezahlt wird, gibt es keine Garantie, dass Sie den Entschlüsselungsschlüssel erhalten und wieder Zugriff auf Ihre Dateien oder Systeme haben. Der beste Weg, mit dieser Form von Malware umzugehen, ist, eine Infektion von vornherein zu verhindern. Hier ein Blick auf die Realität eines Ransomware-Angriffs mit Tipps zur Vermeidung einer Infektion mit dieser äußerst gefährlichen Malware.

Die Ransomware Landschaft im Jahr 2022

Der 2022 Data Breach Investigations Report sagt dies zum Thema Ransomware:

In diesem Jahr hat Ransomware seinen Aufwärtstrend mit einem Anstieg von fast 13% fortgesetzt – ein Anstieg, der so groß ist wie in den letzten fünf Jahren zusammen.

Ransomware-Angriffe haben oft weitreichende Auswirkungen. Das US-amerikanische Ölpipelinesystem Colonial Pipeline ist ein Beispiel dafür, wie Ransomware ein Unternehmen und seinen Kundenstamm beeinträchtigen kann. Bei diesem Ransomware-Angriff war der gesamte Südwesten der USA betroffen; ein einziges kompromittiertes Passwort steckte hinter der Infektion.

Aber Ransomware ist nicht nur ein Problem für kritische Infrastrukturen. Einem Bericht der Cyberedge Group aus dem Jahr 2022 zufolge wurden 71 % der Unternehmen von Ransomware im Jahr 2021 infiziert. Dieses Jahr scheint sogar diese Rekorde zu brechen. Der Blackfog-Bericht„The State of Ransomware in 2022“ stellt fest, dass die Ransomware-Angriffe mit den Zahlen von 2021 Schritt halten oder diese sogar übertreffen.

Die Cyberkriminellen werden durch ihren Erfolg ermutigt. So sehr, dass ihre Taktiken gezielter und dreister geworden sind. Eine Vielzahl von Angriffen quer durch alle Branchen zeigt die Gerissenheit der Angreifer:

Macmillan: Das Verlagshaus war gezwungen, seine Systeme herunterzufahren, als es im Juni 2022 einen Ransomware-Angriff erlebte. Das Unternehmen war nicht in der Lage, Buchbestellungen zu bearbeiten oder auf E-Mails zuzugreifen.

Costa Rica Regierung: Conti Ransomware steckte hinter dem zweiten Angriff auf die costaricanische Regierung. Der Angriff verursachte Chaos und beeinträchtigte das Gesundheitssystem. 30.000 Medientermine wurden aufgrund der Infektion verschoben.

UK Schulen: Keine Organisation ist immun gegen RansomwareIm Jahr 2021 waren viele britische Schulen Ziel dieser bösartigen Angriffe. Dieser Trend setzt sich auch im Jahr 2022 fort. Ein aktuelles Beispiel ist ein Ransomware-Angriff auf die Durham Johnston Schoolin der Grafschaft Durham.

Ransomware-Angriffe In freier Wildbahn (Ransomware Stämme heute)

Die Landschaft der Ransomware ändert sich ständig, da neue oder aktualisierte Versionen von Ransomware verfügbar werden – mit Ransomware Banden schamlos mit ihrem Erfolg prahlen. Raffinierte Banden nutzen oft die sozialen Medien, um für ihre gestohlenen Daten zu werben.

So hat die Conti-Bande vor kurzem die irische Gesundheitsbehörde HSE ( Health Service Executive) überfallen und eine öffentliche Website genutzt, um mit den Opfern zu verhandeln und Lösegeld zu kassieren. Conti war ein Abkömmling der früheren RYUK-Bande, die hinter dem Angriff auf die Colonial Pipeline stand. Die Conti-Website wurde vor kurzem geschlossen, aber das ist möglicherweise nicht das Ende, sondern nur ein Wechsel des Managements.

Das Blockchain-Analyseunternehmen Chainanalysis stellte fest, dass es mehr Ransomware Ransomware-Stämme als in jedem anderen Jahr seit Beginn der Aufzeichnungen im Jahr 2011.

Einige der aktuellen „in-the-wild“-Stämme von Ransomware umfassen:

Magniber Ransomware ist ein älterer Stamm, der kürzlich aktualisiert wurde, um Windows 11-Rechner anzugreifen. Die Ransomware wird über gefälschte Windows-Update-Warnungen verbreitet.

REvil ist eine weitere ältere Sorte, die aufgerüstet und neu verpackt wurde. REvil war die Ransomware hinter dem massiven Angriff auf die Lieferkette von Kaseya. Revil ging 2021 im Rahmen einer internationalen Untersuchung durch die Strafverfolgungsbehörden offline. Im Mai 2022 wurde jedoch ein neuer REvil-Code von Sicherheitsforschern identifiziert, was Anlass zur Sorge über mögliche zukünftige REvil-Bandenangriffe gab.

Onyx, Mindware und Black Basta sind drei neue oder umbenannte Ransomware-as-a-Service-Banden, die Forscher im Jahr 2022 identifiziert haben. Diese RaaS-Gruppen nutzen möglicherweise bestehende Ransomware Stämme, verfügen aber über hocheffektive Mechanismen, um sie zu verbreiten, in der Regel über Spam-E-Mails. Onyx ist eine besonders fiese Ransomware, die größere Dateien überschreiben kann, so dass sie nicht mehr wiederherstellbar sind.

Im Jahr 2022 werden wahrscheinlich neue oder verbesserte Stämme auf den Markt kommen. Kaspersky hat jedoch ähnliche Muster identifiziert wie bei Ransomware über ein Netzwerk übertragen und verbreitet wird. Diese Art von Erkenntnissen hilft Unternehmen, die Maßnahmen zu bestimmen, die zur Verhinderung einer Ransomware-Infektion eingesetzt werden können.

Tipps zur Vorbeugung eines Ransomware-Angriffs

Nichts ist ein so gutes Mittel gegen Ransomware wie Vorbeugung. Menschliche Faktoren bei Cyberangriffen sind bekannte Mittel, um einen Angriff zu initiieren. Das gilt auch für Ransomware-Infektionen. Phishing und das Ausführen einer bösartigen ausführbaren Datei (z. B. eines infizierten Anhangs) sind zwei der häufigsten Methoden, mit denen Cyberkriminelle einen Angriff beginnen.

Daher ist die Konzentration der Sicherheitsmaßnahmen auf den Menschen ein wesentlicher Bestandteil des Schutzes gegen Ransomware. Einige Tipps zum Schutz vor Ransomware-Angriffe umfassen:

  1. Verwenden Sie Phishing-Simulationen: Phishing ist immer noch eine der typischsten Methoden, um eine Ransomware-Infektion zu starten. Sorgen Sie dafür, dass Ihre Mitarbeiter regelmäßig an Phishing-Simulationen teilnehmen, um sie an die Muster und Trends von Phishing-E-Mails zu gewöhnen.
  2. Verwenden Sie ein sicheres VPN: Stellen Sie sicher, dass Mitarbeiter an entfernten Standorten und von zu Hause aus ein sicheres VPN verwenden, um auf eine Website zuzugreifen.
  3. Patch: Halten Sie alle Systeme und Geräte mit Patches und Sicherheitsupdates auf dem neuesten Stand, um Ihre Endgeräte zu schützen.
  4. Schaffen Sie eine Sicherheitskultur: Nutzen Sie Security Awareness Training in Ihrem gesamten Unternehmen, einschließlich Auftragnehmern und anderen Geschäftspartnern. Entwickeln Sie eine Sicherheitskultur, bei der Sicherheit an erster Stelle steht. Dadurch werden schlechte Sicherheitspraktiken, die zu Schwachstellen in Ihrem Unternehmen führen können, minimiert.
  5. Wenden Sie technische Sicherheitsmaßnahmen an: Bauen Sie Ihr Sicherheitsarsenal mit den besten Sicherheitsmaßnahmen auf, um Ihr Netzwerk zu härten. Dazu gehören Inhaltsüberprüfung, Filterung und eine Web Application Firewall (WAF).

Ultimativer Leitfaden für Phishing