Ransomware Sie diskriminiert niemanden. Es kümmert sich nur um Geld.

7. August 2019
Vectra AI Team für Sicherheitsforschung
Cybersecurity
Ransomware Sie diskriminiert niemanden. Es kümmert sich nur um Geld.

Estes Park Gesundheit. Residex Software. Olean Medizinische Gruppe. Seneca National Health System. Gürtelrose Springs Gesundheits- und Wellnesszentrum. Baltimore. Atlanta. Lake City. Riviera Beach. DataResolution. iNSYNQ. Olympia Finanzgruppe. Broken Arrows Öffentliche Schulen. Wickenburg Gemeindekrankenhaus. Stadtstrom Johannesburg. Georgia State Patrol. Cleveland Hopkins Internationaler Flughafen. Verkehrsministerium von Colorado. Polizeiverband von England und Wales. Hexion. Momentive.

Dies sind einige Organisationen, die Opfer von ransomware Angriffen im Jahr 2019. Gemeinsam ist ihnen, dass sie am ehesten bereit waren, ein Lösegeld zu zahlen, um Betriebsausfälle und den Verlust wichtiger Informationen zu vermeiden. Jede Organisation, von der die Angreifer glauben, dass sie zahlen wird, und in der sie einen ersten Fuß fassen können, ist ein potenzielles Ziel. Erschwerend kommt hinzu, dass die Cyberkriminellen ihre Angriffe immer breiter anlegen. Sie versuchen nicht mehr nur, Dateien auf Geräten von Einzelanwendern zu verschlüsseln. Durch die Verschlüsselung mehrerer Dateiserver und Datenbanken können sie wesentlich mehr Schaden anrichten und weitaus mehr Geld verdienen.

Wenn ransomware Dateiserver und Datenbanken verschlüsselt, steht viel mehr auf dem Spiel, wenn es um Betriebsausfälle und Datenverlust geht. Unternehmen, die von ransomware betroffen sind, befinden sich in einer Notlage, in der alle Hände voll zu tun sind, um die Systeme sofort wiederherzustellen, während der Geschäftsbetrieb als Geisel gehalten wird. Die Ausfallzeiten werden noch schlimmer, wenn das Ziel ein cloud Service Provider ist und die Systeme seiner Kunden verschlüsselt werden. Im Jahr 2019 waren die cloud Hosting-Unternehmen DataResolution.net und iNSYNQ von ransomware Angriffen betroffen, die den Geschäftsbetrieb von mehr als 30.000 Kunden zum Erliegen brachten.

Ransomware war vor 2014 kaum bekannt, als die ersten Versionen der Software in den Unternehmen in Umlauf kamen. Es dauerte etwa ein Jahr, bis die Angreifer ihren Ansatz und ihre Angriffstechniken verfeinert hatten, was zu weltweit verbreiteten Angriffen wie WannaCry im Jahr 2017 führte. Im Jahr 2019 entwickelten sich die opportunistischen Taktiken von ransomware zu gut durchdachten gezielten Angriffen mit Stämmen wie LockerGaga, Ryuk, MegaCortex, GrandCrab und Dharma. Diese neuen gezielten Familien von ransomware setzen das Lösegeld entsprechend der wahrgenommenen Zahlungsfähigkeit des Opfers fest.

So hat Ryuk in der kurzen Zeit seines Bestehens seit August 2018 mehr als 100 US-amerikanische und internationale Unternehmen ins Visier genommen, darunter cloud Service Provider wie DataResolution.net. CrowdStrike bezeichnet den von Ryuk verwendeten Ansatz als "Großwildjagd", da die Angreifer Millionen von Dollar von einer Vielzahl von Opferorganisationen mit hohen Jahresumsätzen erbeutet haben. Und dies ist nur eine Variante von ransomware.

Die moderne ransomware ist stark bewaffnet, hat einen weitreichenden Explosionsradius und ist ein Hauptwerkzeug im Arsenal der Angreifer. Ein Aufruf zu den Waffen: cloud und Unternehmen auf der ganzen Welt bemühen sich, Angriffe auf ransomware frühzeitig zu erkennen und darauf zu reagieren.

Im Spotlight-Bericht 2019 zu Ransomware haben Sicherheitsforscher von Vectra versteckte Angreiferverhaltensweisen in cloud und im Netzwerkverkehr von Hunderten von Opt-in-Kunden von Januar bis Juni 2019 beobachtet. Der Bericht zeigt, dass eine verheerende Art von gezielten ransomware Angriffen - insbesondere Versuche, gemeinsam genutzte Netzwerkdateien zu verschlüsseln - an Bedeutung gewonnen hat, da Cyberkriminelle ein größeres Netz auswerfen.

Zum Glück für unsere Kunden identifiziert die Cognito-Plattform von Vectra ransomware Angriffe in einem frühen Stadium des Angriffslebenszyklus, lange bevor sie Schaden anrichten können. Dies umfasst alle Vorläufer und Anzeichen eines gezielten Angriffs, bevor die Verschlüsselung gemeinsam genutzter Netzwerkdateien eine Chance hat, erfolgreich zu sein. Die über einen Zeitraum von sechs Monaten gesammelten Daten zeigen, in welchen Branchen die meisten Versuche zur Verschlüsselung von Netzwerkdateien unternommen wurden und wo diese geografisch gesehen stattfanden.

In den vergangenen sechs Monaten hat sich gezeigt, dass die Finanzbranche nach wie vor am stärksten betroffen ist, aber auch jeder andere Wirtschaftszweig wurde in Mitleidenschaft gezogen.

Für weitere Informationen empfehle ich Ihnen, den Spotlight-Bericht 2019 auf Ransomware herunterzuladen und einen Blick auf unsere InfografikRansomware zu werfen, in der die wichtigsten Ergebnisse des Berichts eindrucksvoll visualisiert sind.

Häufig gestellte Fragen