Ransomware war erneut die Top-Cyberangriffsart des Jahres 2021. Sie war an der Spitze drei Jahre in Folge auf der Liste der Bedrohungen. Experten schätzten, dass es im vergangenen Jahr alle 11 Sekunden zu einem Ransomware-Angriff kam. Die durchschnittlichen Kosten für die Wiederherstellung von Ransomware wurden auf 1,85 Millionen US-Dollar geschätzt. Diese Statistiken erklären, warum einige Ransomware als eine moderne Bedrohung für die Öffentlichkeit bezeichnet haben Sicherheit. In diesem Blog entmystifizieren wir Ransomware und beantworten einige wichtige Fragen dazu.

Was ist Ransomware?

Der Hinweis liegt im Namen. Ransomware ist eine Art bösartiger Software (Malware), die den Zugriff auf wichtige Daten verhindert, indem sie diese verschlüsselt, bis ein „Lösegeld“ gezahlt wird. ist bezahlt. Lösegelder werden in der Regel in einer Kryptowährung verlangt, um zu vermeiden, dass das mit Bargeld oder Banktransaktionen verbundene Geld zurückbleibt, was Strafverfolgungsbehörden zur Verfolgung der Angreifer nutzen können. Krypto ist praktisch anonym und viel schwieriger zu verfolgen.

Wenn das Lösegeld gezahlt wird, stellt der Angreifer den Verschlüsselungsschlüssel zur Verfügung. In den letzten Jahren zeichnete sich jedoch ein neuer Trend ab. Angreifer drohen zunehmend damit, Daten öffentlich zu machen, selbst nachdem sie ihr Lösegeld erhalten haben. Diese Praxis wird als „doppelte Erpressung“ bezeichnet. Grundsätzlich gibt es keine Garantie mehr, dass Sie auch bei Zahlung des Lösegelds wieder Zugriff auf Ihre wichtigen Daten erhalten

Wie funktioniert Ransomware?

Ransomware kann auf verschiedene Weise Zugang zu einem Netzwerk erhalten. Die häufigste Art der Bereitstellung von Ransomware ist Phishing. Der Angreifer kann beispielsweise vorgeben, den Benutzer dazu zu verleiten, auf einen Link zu klicken und dann persönliche Daten anzugeben. Wenn der Benutzer auf den Trick hereinfällt, erhält der Angreifer direkten Zugriff auf die Anmeldeinformationen des Benutzers und kann die Malware dann problemlos einschleusen. Diese Methode erfreut sich bei Ransomware-Angreifern wachsender Beliebtheit, da sie weniger erkennbar ist als ältere Angriffsmethoden, bei denen die Malware als Anhang eingebettet war. Darüber hinaus kann der Angreifer, sobald er auf diese Weise an die Anmeldeinformationen des Benutzers gelangt ist, diese jederzeit verwenden.

Weitere Möglichkeiten, sich Zugang zu verschaffen, sind Malware, „Malvertising“ und andere Methoden, um sich Zugang zu verschaffen. (gefälschte Anzeigen, die die Ransomware enthalten), Chat-Nachrichten, anfällige Browser-Plugins, Wechseldatenträger, E-Mail-Anhänge usw. Hochentwickelte Ransomware könnte sich selbst und automatisch verbreiten und erfordert kein menschliches Eingreifen. Sie können einen durchführen Drive-by-Angriff, der unfreiwillig von einem Benutzer ausgelöst wird.

Sobald Ransomware in ein Gerät eindringt, versucht sie möglicherweise, sich auf angeschlossene Geräte, Laufwerke oder Netzwerke auszubreiten. Manchmal kann Ransomware eine Zeit lang inaktiv bleiben. Während dieser Reifezeit kann es sein, dass es kritische Daten erpresst und sich selbst zusammen mit legitimen Dateien im Netzwerk sichert, um zu verhindern, dass Backups für die Wiederherstellung verwendet werden. 

Was ist ein Beispiel für einen Ransomware-Angriff?

Ransomware war bis 2017, als WannaCry die Welt schockierte der Cybersicherheit. An einem Tag stellten über 230.000 Menschen auf der ganzen Welt fest, dass ihre Dateien verschlüsselt waren. Sie konnten diese Dateien nur durch die Zahlung eines Lösegelds wiederherstellen

Wie kam es zu diesem Ransomware-Vorfall? Es wurde allgemein angenommen, dass die Infektion von einer Phishing-E-Mail ausging. Später kamen die Forscher jedoch zu dem Schluss, dass die Ransomware zunächst eine Schwachstelle in Windows ausnutzte, die bereits zwei Monate zuvor von Windows identifiziert worden war.

Interessanterweise hatte Windows einen Patch zum Schutz vor der Sicherheitslücke veröffentlicht. Aus diesem Grund sollten die WannaCry-Angreifer nur die Computer in Mitleidenschaft ziehen, die nicht gegen die von Microsoft bereits identifizierte Schwachstelle gepatcht wurden. Dieses Beispiel zeigt genau, wie wichtig es ist, beim Patchen auf dem Laufenden zu bleiben.

WannaCry richtete branchenübergreifend in über 150 Ländern verheerende Schäden an. Der britische National Health Service (NHS) war einer der wichtigsten stark betroffene Ziele . Viele Krankenhäuser waren gezwungen, ihre Operationen abzusagen und die wichtige Arbeit, mit der sie betraut waren, einzustellen.

Die tatsächlichen Lösegeldzahlungen lagen nur zwischen 300 und 600 US-Dollar pro Benutzer, aber die Gesamtkosten der Ransomware werden auf etwa 4 Milliarden US-Dollar. Seitdem haben mehrere andere Ransomware-Angriffe die Welt im Sturm erobert. Aber Wannacry ist weiterhin ein Paradebeispiel für einen Ransomware-Angriff.

Wer steckt hinter Ransomware-Angriffen?

Ransomware kann von Grund auf neu erstellt oder durch Modifizierung vorhandener Ransomware erstellt werden. Dies wird in der Regel von Programmierern oder Malware-Experten durchgeführt. Allerdings sind nicht alle Ransomware-Angreifer Programmierer oder Malware-Experten. Einige Ransomware-Ersteller verkaufen ihre Malware oder vermieten sie an andere. Schließlich ist es ein boomendes Geschäft. Deshalb kann jeder einen Ransomware-Angriff starten – unabhängig davon, ob es sich um einen technischen Angriff handelt oder nicht.

Wie lange dauert es, bis ein Ransomware-Angriff bemerkt wird?

Die Antwort auf diese Frage ist von Fall zu Fall unterschiedlich. Manchmal kann ein Ransomware-Angriff frühzeitig erkannt werden. In anderen Fällen wird ein Ransomware-Angriff möglicherweise erst zu spät erkannt. Wie lange es dauert, bis ein Unternehmen einen Ransomware-Angriff bemerkt, hängt in der Regel von mehreren Faktoren ab, wie zum Beispiel:

• Wissens- und Erfahrungsstand der Experten
• Art der Ransomware
• Größe der IT-Infrastruktur
• Art des Schutzes gegen Ransomware

Wie verhindert man einen Ransomware-Angriff?

Ransomware-Angriffe sind schwer zu verhindern, da sie möglicherweise durch einfachste menschliche Fehler verursacht werden. Sie können jedoch dennoch die folgenden Schritte unternehmen, um zu verhindern, dass Sie und Ihr Unternehmen Opfer eines Ransomware-Angriffs werden.

Verwenden Sie einen Phishing-Schutz

Phishing-E-Mails verursachen etwa 91 % aller Cyberangriffe. Dies liegt vermutlich daran, dass veraltete E-Mail-Sicherheitssoftware Phishing-Angriffe nicht effektiv blockieren kann. Sie sind selten darauf ausgelegt, neue Formen von Malware zu verhindern.

Der Einsatz von Software, die Phishing-Schutz bietet, kann helfen, das Problem im Keim zu ersticken, indem problematische E-Mails blockiert werden, bevor sie überhaupt den Posteingang erreichen. Erweiterte Phishing-Schutzsoftware kann einen größeren Schutz bieten, indem sie die Geschäftsbeziehungen von Mitarbeitern analysiert und vertrauenswürdige Profile erstellt. Sie können E-Mail-Inhalte auf Unregelmäßigkeiten prüfen und Angriffe frühzeitig erkennen. Schließlich können sie sogar täglich lernen, intelligenter zu werden und neue Bedrohungen zu bekämpfen

Investieren Sie in Schulungen zum Sicherheitsbewusstsein

95 % der Cybersicherheitsbedrohungen werden durch menschliches Versagen verursacht. Unternehmen können das Risiko einer Cybersicherheitskatastrophe reduzieren etwa 70 %, wenn sie ihre Mitarbeiter darin schulen, Phishing-Bedrohungen zu erkennen und abzuwehren. Die Phishing-Simulation (Versenden gefälschter Phishing-E-Mails) ist eine effektive Methode, um Mitarbeitern und Benutzern dabei zu helfen, in einer sicheren Umgebung bösartige E-Mails zu erkennen. Sie können den Schulungs- und Berichtsprozess sogar automatisieren, um ihn für die Mitarbeiter stressfrei und ergebnisorientiert zu gestalten

Automatisieren Sie das Patch-Management

Wie bereits erwähnt, betraf der WannaCry-Ransomware-Angriff insbesondere Computer, die kein kürzlich veröffentlichtes Windows-Update heruntergeladen hatten. Dies zeigt, wie wichtig die Verwaltung von Patches ist. Ungepatchte Systeme bieten Cyberkriminellen ein Einfallstor. Das Problem besteht darin, alle Patches auf vielen Endpunkten zu verwalten. Hier kann ein automatisiertes Patch-Management-Tool die ganze schwere Arbeit für Sie erledigen und sicherstellen, dass Ihre Anwendungen immer verfügbar sind So ist Ihr Netzwerk weniger anfällig für Ransomware-Angriffe.

Suchen Sie nach Schwachstellen

Wenn Sie Ihr Gerät und Ihr Netzwerk vor Ransomware schützen möchten, müssen Sie ständig nach potenziellen Gefahren Ausschau halten. innerhalb und außerhalb Ihres Netzwerks und ergreifen Sie Maßnahmen, um sich davor zu schützen. Die zuvor zitierte Untersuchung des Ponemon Institute ergab außerdem, dass 34 % der Opfer sich ihrer Schwachstelle bewusst waren, aber einfach nicht die entsprechenden Patches bereitgestellt hatten. Fortschrittliche Schwachstellen-Scanning-Tools bieten Echtzeitschutz durch Automatisierung und ermöglichen es Ihnen, allen Ransomware-Gefahren einen Schritt voraus zu sein.