In diesem Blog:

Das ist ein lukratives Geschäft für Cyberkriminelle. Wie können Sie also sicherstellen, dass sie sich von Ihrem Unternehmen fernhalten?

In den letzten Jahren hat sich Ransomware zu einem großen Problem entwickelt. Im Jahr 2021 hat sich der Schaden dramatisch vergrößert, und seine Bewältigung ist ein kompliziertes Unterfangen. Ransomware hat sich zu einer skalierbaren, effizienten Industrie entwickelt, sagte
Telecompaper.

Derzeit arbeitet das Außenministerium an der Verabschiedung von Gesetzen zwischen den Ländern, aber da viele Banden von Russland aus operieren, bleibt abzuwarten, was auf der Seite der Bedrohung getan werden kann.

Was ist Ransomware?

Ransomware ist bösartige Software oder Malware, die Ihre Computer und Dateien als Geiseln nimmt. In den Niederlanden nennen wir sie daher auch Geiselsoftware. Kriminelle verschlüsseln oder sperren Ihre Dateien, Computer oder manchmal sogar das gesamte Netzwerk und geben die Daten nur frei, wenn Sie ein Lösegeld zahlen.

Dieses Lösegeld muss oft in Kryptowährungen wie Bitcoin bezahlt werden.

Arten von Ransomware

Wir kennen zwei Formen von Ransomware: einen Cryptor, der Dateien in Ihrem System verschlüsselt, und einen Locker, der Ihren Zugangsbildschirm sperrt. Es gibt auch fortgeschrittene Ransomware-Typen, die Datenbanken, Backups, USB-Sticks und Daten in der Cloud verschlüsseln können.

Wie gelangt Ransomware in Ihr Unternehmen?

Dies kann auf unterschiedliche Weise und mit verschiedenen Geräten geschehen. Wir sehen häufig bösartige Makros in Microsoft Office, die über an eine E-Mail angehängte Office-Dokumente eingeschleust werden. Wenn Sie Makros aktivieren, wird Ihr System leicht infiziert.

Aber auch ein falscher Link in einer Phishing-E-Mail, ein betrügerischer Anhang oder ein infizierter Download oder eine Werbung auf einer Website können zu Fehlern führen.

Praktische Beispiele für Ransomware-E-Mails

Es kursieren zahlreiche gefälschte E-Mails von KPN, Ziggo, Intrum Justitia und Transportunternehmen. Diese E-Mails enthalten einen infizierten Anhang oder einen gefälschten Link.

Aber wir sehen in letzter Zeit auch noch etwas anderes. Wir sehen zum Beispiel regelmäßig E-Mails, die angeblich von Kollegen stammen und mit Microsoft Teams formatiert sind:

Ransomware voorbeeld 1

Cyberkriminelle geben sich als Kollegen und Kunden aus, und es ist wirklich wichtig, dass Sie bei jedem Anhang oder Link die E-Mail-Adresse des Absenders überprüfen. Der verrät sie nämlich immer sofort.

Ransomware voorbeeld 2

Die Fakten und Zahlen

2021 war das lukrativste Jahr für Cyberkriminalität aller Zeiten. Im Juli veröffentlichte SonicWall eine Studie mit beeindruckenden Zahlen. In den ersten sechs Monaten des Jahres 2021 erreichte das weltweite Ransomware-Volumen eine noch nie dagewesene Zahl von 304,7 Millionen Angriffsversuchen.

Im gesamten Jahr 2020 lag die Zahl bei 304,6 Millionen Versuchen.

Ransomware-Angriffe in den Jahren 2020 und 2021

2020

2021

Dabei blieb es lange Zeit nicht. Ein weiterer Rekord wurde im dritten Quartal gebrochen: 190,4 Angriffsversuche wurden gezählt. Die Gesamtzahl der Versuche belief sich auf 495,1 Millionen, was einem Anstieg von 148 % gegenüber dem Vorjahr entspricht. Das Jahr 2021 ist das teuerste und gefährlichste Jahr aller Zeiten.

Ransomware-Prognosen für 2022

Unnötig zu erwähnen, dass die Misere nur noch schlimmer wird.

Das Sicherheitsunternehmen Sophos hat eine

Bericht

mit Vorhersagen veröffentlicht und sie sind nicht schmeichelhaft.

In den letzten 18 Monaten hat sich die Taktik geändert: Zunehmend werden große Organisationen ins Visier genommen, und das Geschäftsmodell, das den Ablauf von Ransomware-Angriffen bestimmt, hat sich weiterentwickelt.

Es liegt an den IT-Fachleuten, sich proaktiv mit den nachstehenden Trends auseinanderzusetzen, um die anstehenden Herausforderungen zu meistern.

Ransomware als Dienstleistung (RaaS)

Ransomware als Service hört sich nicht gut an und ist es auch definitiv nicht. Ransomware-Gruppen kaufen Dienste im Dark Web ein und suchen dort nach Spezialisten, die Ransomware-Angriffe durchführen.

Es gibt sogar spezielle Handbücher darüber, wie Unternehmen überfallen wurden, um andere Banden zu „inspirieren“.

Dieses Modell ist besorgniserregend. Wo früher dieselbe Gruppe ihre eigene Ransomware entwickelte und verwendete, spezialisiert sie sich jetzt.

So kann sich beispielsweise eine Gruppe auf den Missbrauch anfälliger Internetdienste wie Remote Desktop Protocol (RDP) spezialisieren, während eine andere Gruppe auf den Kauf von Zugang zu Organisationen spezialisiert ist.

Beim RaaS-Modell werden all diese Details verschleiert, so dass es schwieriger ist, genau festzustellen, wer hinter einem Angriff steckt.

Der RaaS-Trend begann im Jahr 2021, wir sahen Angriffe auf Conti und DarkSide.

Sophos geht davon aus, dass das RaaS-Modell auch im Jahr 2022 und darüber hinaus die Ransomware-Bedrohungslandschaft dominieren wird.

Das Modell ermöglicht es den Experten, ihr Produkt weiterzuentwickeln, während sich die Zugangsspezialisten weiterhin darauf konzentrieren können.

RaaS-Kriminelle haben bereits neue Wege gefunden, um in immer sicherere Netze einzudringen, und dies wird sich 2022 nur noch verschlimmern.

Kombinierte Angriffe

Das Unternehmen sagt auch voraus, dass Kriminelle bis 2022 eine Kombination von Erpressungstechniken einsetzen werden, um die Opfer stärker unter Druck zu setzen.

Im Jahr 2021 gab es bereits 10 verschiedene Erpressungstechniken, darunter Datendiebstahl, Drohanrufe, öffentliche Bekanntmachungen und DDoS-Angriffe.

Die Kombination von Techniken ist auch lukrativ: In der ersten Jahreshälfte 2021 verlangten Kriminelle 570.000 Dollar für die als Geiseln gehaltenen Daten.

Das ist ein Anstieg von 82 % im Vergleich zum Vorjahr!

Ein Ransomware-Angriff – was nun?

Oh nein, Ihre Geräte sind verschlüsselt. Was nun? Vor allem: Keine Panik. Es ist ja noch nicht alles verloren.

  • Bezahlen Sie nicht! Damit wird die Botschaft vermittelt, dass diese Art von Tätigkeit rentabel ist.
  • Finden Sie mit Crypto Sherrif heraus, welche Malware Ihr Laufwerk infiziert hat. Es könnte sogar sein, dass es bereits ein Entschlüsselungsprogramm gibt, mit dem Sie Ihre Daten im Handumdrehen wiederherstellen können. Diese Website wird von Europol unterstützt.
  • Ist kein Entschlüsselungsprogramm verfügbar? Schauen Sie also regelmäßig auf der No More Ransom-Website vorbei, denn wer weiß, vielleicht ist ja bald eines verfügbar.

Was können Sie tun, um einen Ransomware-Angriff zu verhindern?

Nach Angaben von Forrester steigen die Prämien für Cyber-Versicherungen um 30 %, und einige Versicherer müssen sogar aus dem Markt aussteigen. Die Forderungen nach Erpressung steigen, was einer einst hochprofitablen Branche einen Dämpfer versetzt hat.

Forrester erwartet außerdem, dass mindestens einer der 10 größten Cyber-Versicherer das Neugeschäft einstellen wird.

Es gibt also viele Gründe, vorsichtig zu sein. Ganz verhindern können Sie das leider nicht, aber Sie können dafür sorgen, dass Ihre Festung gut gesichert ist.

Sie können dies mit einer Checkliste für Cybersicherheitso dass es keine Überraschungen geben wird.

Im Folgenden finden Sie einige Tipps und Tricks zum Thema Ransomware.

1. Bezahlen Sie kein Lösegeld!

Denn dadurch werden die Kriminellen nur ermutigt und finanziert.

Und selbst wenn das Lösegeld gezahlt wird, haben Sie keine Garantie, dass Sie wieder Zugriff auf Ihre Dateien erhalten, denn wer weiß, vielleicht wird Ihnen ja noch mehr Geld abgenommen.

Also, Hand aufs Herz. Wenn wir alle aufhören zu zahlen, wird der Spaß bald vorbei sein.

2. Stellen Sie sicher, dass Sie ein gutes Backup haben

Stellen Sie sicher, dass Sie immer eine gute Sicherungskopie aller Ihrer Dateien haben. Dies ist wirklich der schnellste Weg, um wieder Zugriff auf alle Ihre Daten zu erhalten.

Verschlüsseln Sie Backups, damit sie nicht in die Hände von Cyberkriminellen gelangen.

Mit einem verschlüsselten sauberen Backup können Sie verhindern, dass die Ransomware Ihr Backup erreicht, und Ihre Daten schnell wiederherstellen.

Hier finden Sie einige bewährte Verfahren zum Schutz Ihrer Backups vor Ransomware:

Erstellen Sie eine zweite Offline-Sicherung

Wenn Ransomware zuschlägt, kann die Malware alles angreifen, worauf das infizierte System Zugriff hat.

Es ist unwahrscheinlich, dass Ihre Endbenutzer Backup-Administratoren sind, aber es gibt indirekte Wege, über die Backups infiziert werden können.

In diesem Fall gibt es keine Möglichkeit zur Wiederherstellung, da sowohl die Hauptkopie der Daten als auch die Sicherungskopie verschlüsselt werden. Eine Offline-Sicherung kann dieses Risiko verringern.

Eine einfache Möglichkeit, dies zu tun, ist die Verwendung herkömmlicher Sicherungsbänder, die von Ransomware nicht zu knacken sind.

Unveränderlichen Speicher verwenden

Der auch als WORM (Write-Once-Read-Many) bekannte unveränderliche Objektspeicher kann Daten in einem Bucket speichern und sperren, um weitere Änderungen zu verhindern.

Die meisten plattenbasierten Sicherungssysteme schützen Daten auf Blockebene und verwenden die Überwachung geänderter Blöcke, um Dateien zu schützen, wenn sie geändert werden.

Das Problem ist, dass Ransomware viele Speicherblöcke verändert, so dass Ihr Sicherungssystem am Ende möglicherweise die nun verschlüsselten Dateien sichert.

Die unveränderliche Speicherung stellt sicher, dass Backups unverändert bleiben.

Endpunktschutz auf Backup-Servern

Moderne Sicherheitsplattformen für Endgeräte sind in der Lage, Ransomware-Prozesse zu erkennen, sobald sie ein System zu infizieren beginnen.

Indem sie ihr abnormales Verhalten erkennen, selbst wenn die Art der Ransomware neu und den Sicherheitsexperten unbekannt ist.

Sie können infizierte Systeme sofort sperren und vom Netzwerk isolieren, um eine weitere Ausbreitung der Ransomware zu verhindern.

Dies ist für alle Endpunkte der Organisation nützlich, aber besonders wichtig für den Backup-Server selbst.

Häufigkeit der Datensicherung erhöhen

Achten Sie darauf, wie oft Sie Ihre eigenen Daten sichern, denn das bestimmt Ihr Wiederherstellungspunktziel (RPO).

Die Häufigkeit der Backups bestimmt, wie viele Daten bei einem Ransomware-Angriff verloren gehen können.

Selbst wenn Sie einmal am Tag oder alle paar Stunden ein Backup machen, müssen Sie bedenken, was es kostet, wenn Sie alle Daten seit dem letzten Backup verlieren.

Erwägen Sie, geschäftskritische Daten mindestens einmal pro Stunde zu sichern.

Die 3-2-1-Backup-Regel zur Eindämmung von Ransomware-Risiken

Die 3-2-1-Regel ist eine allgemeine Best Practice für die Wiederherstellung und Sicherung von Daten, die dazu beitragen kann, die Risiken von Ransomware zu verringern.

Keine Sicherungsstrategie ist narrensicher, aber die 3-2-1-Regel ist ein wirksamer Ansatz, um Datenverluste zu vermeiden.

So funktioniert die 3-2-1-Backup-Regel:

  • Stellen Sie sicher, dass Sie mindestens drei Kopien Ihrer Daten haben – eine Hauptkopie und zwei Sicherungskopien
  • Verwenden Sie zwei verschiedene Medienformate, z. B. ein SSD-Laufwerk und einen Cloud-Speicher
  • Bewahren Sie eine dieser Kopien außerhalb des Unternehmens auf. Am sichersten ist es, die Daten auf einem Band zu speichern und es an einem sehr sicheren Ort aufzubewahren. Eine weitere Option ist die automatische Erstellung von Snapshots der Daten an einem Ort für die Wiederherstellung im Notfall.

3. Seien Sie vorsichtig bei der Weitergabe persönlicher Informationen

Geben Sie keine persönlichen Daten an, wenn Sie auf eine E-Mail, einen unaufgeforderten Telefonanruf, eine SMS oder eine Sofortnachricht antworten.

Phisher versuchen, sowohl Mitarbeiter als auch Privatpersonen dazu zu bringen, Malware zu installieren oder Informationen für Angriffe zu beschaffen, indem sie sich als IT-Mitarbeiter oder ein seriöses Unternehmen ausgeben.

Geben Sie Ihre persönlichen Daten niemals unaufgefordert an Personen weiter.

Senden Sie außerdem niemals Passwörter per Post, sondern verwenden Sie einen Passwortmanager.

4. Verwenden Sie seriöse Antiviren-Software und eine Firewall

Die Aufrechterhaltung einer starken Firewall und die ständige Aktualisierung Ihrer Sicherheitssoftware sind von entscheidender Bedeutung.

Verwenden Sie Antiviren-Software von einem seriösen Unternehmen, denn leider gibt es eine Menge gefälschter Software.

5. Scannen und Filtern Ihrer Mailserver

Überprüfen Sie alle eingehenden E-Mails auf bekannte Bedrohungen und stellen Sie sicher, dass Ihre E-Mail-Server alle Arten von Anhängen, die eine Bedrohung darstellen könnten, blockieren.

6. Halten Sie Ihre Software auf dem neuesten Stand

Stellen Sie sicher, dass alle Systeme und Software mit den entsprechenden Patches aktualisiert werden. Exploit-Kits, die auf kompromittierten Websites gehostet werden, werden häufig zur Verbreitung von Malware verwendet.

Regelmäßige Patches für anfällige Software sind notwendig, um eine Infektion zu verhindern.

7. Ein VPN ist eine Grundvoraussetzung

Die Nutzung eines öffentlichen Wi-Fi-Netzwerks ist nicht ratsam, aber manchmal lässt es sich nicht vermeiden. Stellen Sie sicher, dass Sie ein zuverlässiges VPN verwenden, wenn Sie über ein öffentliches Netz surfen.

Legen Sie für Ihr Unternehmen viele Kilometer zurück? Stellen Sie dann sicher, dass Ihre IT-Abteilung darüber informiert ist.

Es versteht sich von selbst, dass Sie sich niemals über ein öffentliches Netz bei Ihrer Bank anmelden, aber wir sagen es Ihnen trotzdem.

8. Verwenden Sie die Mehr-Faktor-Authentifizierung

Bei der Multi-Faktor-Authentifizierung verwenden Sie eine Kombination von Faktoren, um den Zugang zu bestätigen. Dies kann mit Anmeldedaten und einem zweiten (oder mehreren) zeitabhängigen Passwort, biometrischen Daten oder einem Sicherheitsschlüssel geschehen.

Wenn jemand versucht, in Ihr Konto einzubrechen, wird es mit MFA ziemlich schwierig. Denn mit einem Passwort kommt man nicht ans Ziel.

Wir selbst verwenden den YubiKey. Dank dieses Schlüssels brauchen Sie keine App mehr, sondern müssen nur noch den Schlüssel einstecken. Ideal!

9. Stärken Sie Ihr schwächstes Glied: Ihre Mitarbeiter

Wir haben ihn bereits erwähnt: Ihre Mitarbeiter sind das schwächste Glied in Ihrer Cybersicherheitspolitik.

Dieser Punkt sollte daher an erster Stelle stehen, da er einer der wichtigsten ist.

Sorgen Sie dafür, dass Ihre Mitarbeiter Cyber-Experten sind. Aber dann wirklich. Bilden Sie sie regelmäßig weiter und sorgen Sie dafür, dass das Gespräch nicht abreißt.

Wir tauschen jede bösartige E-Mail intern aus und besprechen sie regelmäßig in unseren Sitzungen. Vorsicht ist besser als Nachsicht.

Ransomware entwickelt sich weiter

Cyberkriminelle werden immer schlauer und Ransomware immer raffinierter. Sorgen Sie dafür, dass Sie auf dem neuesten Stand sind und teilen Sie alles mit Ihren Kollegen. In diesem Fall ist Vorbeugen immer besser als Heilen.