In den letzten Jahren hat sich die Anzahl von Ransomware Angriffen verdoppelt. Sie sind nicht nur weit verbreitet, sondern auch raffinierter und aggressiver. Deshalb sind sie eine Bedrohung, die Sie im Jahr 2024 im Auge behalten sollten.


Bevor wir uns näher damit befassen, sollten wir uns daran erinnern, was genau Ransomware ist und warum sie heutzutage als eine der gefährlichsten Cyber-Bedrohungen gilt.

 

 

Was ist Ransomware und wer sind die Hauptziele?

Ransomware ist eine Art von Malware (Schadsoftware) die Daten sperrt, verschlüsselt und die Opfer zwingt, ein Lösegeld zu zahlen, um den Zugriff auf ihre Daten nicht zu verlieren.


Unternehmen, insbesondere Organisationen mit hohem Einkommen, sind und bleiben das Hauptaugenmerkvon Ransomware Angriffen. Zuletzt waren die am stärksten betroffenen Branchen das verarbeitende Gewerbe, der Dienstleistungssektor, der Einzelhandel, das Finanzwesen und das Gesundheitswesen..

 

 

Warum nehmen Ransomware Angriffe so stark zu?

Einer der Hauptgründe ist Künstliche Intelligenz (KI), denn sie hilft Cyberangreifern bei der Entwicklung von Malware, die schneller ist und sich an traditionelle Sicherheitspraktiken anpassen und diese umgehen kann.


laut Microsoft benötigen 98% der Ransomware weniger als 4 Stunden, um das System eines Unternehmens zu infiltrieren, und die bösartigste Variante schafft es sogar in nur 45 Minuten.


Zudem gibt es laut Alter Solutions' Cybersecurity-Experten Pankaj Dwivedi mehrere andere Gründe, die den exponentiellen Anstieg der Ransomware-Angriffe erklären könnten:

  • Remote Arbeit
    „Unternehmen waren nicht ausreichend auf das zunehmende Remote Arbeiten vorbereitet. Sie haben Richtlinien für Remote erlassen, um eine Beeinträchtigung des Betriebs zu vermeiden, aber es gibt immer noch Schwachstellen, die angegangen werden müssen, wie z.B. Sicherheitsbewusstsein und Reaktionsmaßnahmen."

  • Kryptowährungs-Zahlungsmethoden
    „Die Anonymität bei Zahlungen in Kryptowährung ist hoch, was es für die Strafverfolgungsbehörden schwierig macht, die Betreiber von Ransomware aufzuspüren.“

  • Erhöhter Zugang zum Dark Web
    „Der Zugang zum Dark Web hat zugenommen und damit auch der Markt mit gestohlenen Daten, die für einen guten finanziellen Wert erhältlich sind.“

  • Sophisticated techniques and tools
    “Advanced encryption, extortion and ransomware deployment techniques, as well as access to various automated hacking tools and exploit kits, allows less skilled people to launch ransomware attacks.”

  • Schwachstellen- und Patch-Management
    „Das Versäumnis, Schwachstellen zu erkennen oder Patches anzuwenden, macht Unternehmen und ihre Infrastruktur angreifbar.“

  • Technologie im Wandel
    „IoT-Geräte [Internet der Dinge] für den privaten oder geschäftlichen Gebrauch können als Einfallstor für Ransomware-Angriffe dienen. Sie sind häufig unzureichend gesichert.“

  • Reduzierte IT-Sicherheitsbudgets
    „Begrenzte Budgets können zu schlechter Planung, unzureichendem Schutz, veralteter Infrastruktur und unzureichender Schulung und Management führen.“

  • Fehlendes Sicherheitsbewusstsein
    „Die Sicherheit ist nur so gut wie ihr schwächstes Glied - der Mensch. Ein angemessenes Schulungs- und Sensibilisierungsprogramm macht die Mitarbeiter aufmerksam und gewappnet und verringert die Gefahr, Opfer von Phishing und Social Engineering zu werden."

  • Begrentze Security Fachkräfte
    „Der Talentpool an Cybersecurity-Fachleuten ist eine große Lücke in der Branche, die die Chancen der Unternehmen auf eine robuste Verteidigung verringert.“

 

 

Wie können Unternehmen diese Angriffe verhindern?

Pankaj Dwivedi nennt einige vorbeugende Maßnahmen, um Schäden durch Ransomware zu vermeiden:

  • Schulung und Sensibilisierung der Mitarbeiter

  • Backup Plan
    „Es ermöglicht die Wiederherstellung einer Kopie der Daten und Systeme eines Unternehmens im Falle eines Vorfalls. Der empfohlene Ansatz ist, mehrere Backups an verschiedenen Orten zu haben.

  • Incident Response Plan
    "Er hilft einem Unternehmen, Cybersecurity-Vorfälle zu erkennen und darauf zu reagieren. Dieser Plan umreißt die Schritte, die im Falle eines Ransomware-Angriffs zu unternehmen sind."

  • Disaster Recovery Plan
    „Er konzentriert sich darauf, wie sich das Unternehmen nach einem Vorfall erholt und seine kritischen Geschäftsfunktionen wieder aufnimmt.“

  • Stärkung der Sicherheitskontrolle
    „Unternehmen können vorbeugende Maßnahmen ergreifen durch Benutzerzugriffsmanagement, Schwachstellenmanagement, Netzwerksegmentierung, E-Mail-Sicherheitslösungen, Endpoint Schutz, Zero Trust-Architektur, Sicherheitsaudits, Risikomanagement, Verschlüsselung sensibler Daten, Überwachung und Threat Hunting.“

 

 

Wie reagiert man auf einen Ransomware Angriff?

Wenn das System eines Unternehmens mit Ransomware infiziert wird, sind die folgenden allgemeinen Schritte zu unternehmen:

  • Isolieren Sie das infizierte System.
  • Identifizieren Sie die Ransomware-Variante.
  • Bewerten Sie den Schaden.
  • Initiieren Sie den Plan zur Reaktion auf den Vorfall.
  • Benachrichtigen Sie die betroffenen Parteien und kontaktieren Sie die Strafverfolgungsbehörden.
  • Stellen Sie Daten aus Sicherungskopien wieder her.
  • Kommunizieren Sie intern und extern.
  • Durchführen einer Analyse nach dem Vorfall und einer Sicherheitsüberprüfung.
  • Melden Sie Ansprüche bei Cyber-Versicherungen an.

Zahlen Sie nicht das Lösegeld

Alter Solutions' Experte rät Unternehmen davon ab, das Lösegeld zu zahlen, „aus ethischen Gründen, aber auch, weil es keine Garantie für die Wiederherstellung der Daten gibt.“


laut der aktuellen Studie von Claroty, “The Global State of Industrial Cybersecurity 2023”, haben von 75% der Befragten, die im Jahr 2023 von Ransomware-Angriffen betroffen waren, 69% das Lösegeld gezahlt und 54% von ihnen haben trotzdem einen finanziellen Schaden von 100.000 Dollar oder mehr erlitten.

 

 

Ransomware in der Zukunft

Experten sind sich einig, dass Cyberattacken im Allgemeinen und insbesondere Ransomware 2024 und darüber hinaus weiter zunehmen werden.


Seiner Meinung nach werden „unzureichende Cybersicherheitsvorschriften, unterschiedliche Zahlungsmethoden, die Entwicklung von KI und Automatisierung sowie anhaltende geopolitische und wirtschaftliche Spannungen in Zukunft zu einer weiteren Zunahme von Ransomware-Angriffen führen“. Bei diesem Tempo sagt Cybersecurity Ventures voraus, dass 2031 wird alle 2 Sekunden ein Ransomware Angriff stattfinden, der die Opfer jährlich rund 265 Milliarden Dollar kosten wird.


Aus diesem Grund bietet Alter Solutions Unternehmen, die ihre Sicherheit erhöhen und die zuvor empfohlenen Präventivmaßnahmen umsetzen möchten, wichtige Services wie Security Management und Security Testing an.