Am kommenden Sonntag, den 12. Mai, findet der internationale Anti-Ransomware-Tag statt. Dieser wurde ins Leben gerufen, um Unternehmen und private Internetnutzer, auf die Gefahren und potenziellen Risiken von Ransomware aufmerksam zu machen. [...]
Wie wichtig das ist, zeigen aktuelle Kaspersky-Zahlen. Denn die Gefahr durch cyberkriminelle Gruppen, die Ransomware zielgerichtet gegen Unternehmen und deren Mitarbeiter einsetzen, nimmt weiter zu. Im Vergleich zum Vorjahr gab es im vergangenen Jahr 71 Prozent mehr Opfer von Ransomware; die Anzahl von Ransomware-Gruppen nahm um 30 Prozent zu.
Im Allgemeinen ging jeder dritte Sicherheitsvorfall im vergangenen Jahr auf das Konto von Ransomware-Angriffen. Dabei nehmen diese Gruppen, Regierungsbehörden, prominente Organisationen und bestimmte Einzelpersonen in Unternehmen ganz gezielt ins Visier.
Am häufigsten kam die Ransomware Lockbit 3.0 zum Einsatz. Im Jahr 2022 gab es ein Builder-Leak, das dazu führte, dass nutzerspezifische Varianten entwickelt wurden, die auf Organisationen weltweit abzielten. Weiterhin wurden häufig BlackCat/ALPHV sowie Cl0p für Ransomware-Angriffe genutzt.
Marco Preuß, Deputy Director des Global Research & Analysis Team (GReAT) von Kaspersky, kommentiert:
„Ransomware-Angriffe werden immer ausgefeilter und stellen weiterhin eine riesige Bedrohung dar. Spezifisch Ransomware-as-a-Service breitet sich als Geschäftsmodell weiter aus. Cyberkriminelle dringen in kritische Sektoren ein und greifen wahllos auch kleine Unternehmen an. Um dieser Bedrohung entgegenzuwirken, ist es für Einzelpersonen und Organisationen unerlässlich, robuste Cybersicherheitsmaßnahmen zu implementieren. Der Einsatz entsprechender Sicherheitslösungen ist essenziell zum Schutz vor der sich ständig weiterentwickelnden Ransomware-Bedrohungen.“
(Foto: Kaspersky)
Kaspersky-Empfehlungen zum Schutz vor Ransomware
- Software auf allen Geräten regelmäßig aktualisieren, um zu verhindern, dass Angreifer Schwachstellen ausnutzen.
- Die Verteidigungsstrategie auf die Erkennung von lateralen Bewegungen und Datenexfiltration ins Internet ausrichten. Dabei gilt es besonders auf den ausgehenden Datenverkehr zu achten, um Verbindungen von Cyberkriminellen zum eigenen Netzwerk zu erkennen.
- Offline-Backups einrichten, die Eindringlinge nicht manipulieren können.
- Ransomware-Schutz für alle Endpunkte einrichten.
- Anti-APT- und EDR-Lösungen wie Kaspersky Expert Security implemtieren, die Funktionen zur erweiterten Bedrohungserkennung, -untersuchung und rechtzeitigen Behebung von Vorfällen ermöglichen.
- Das SOC-Team sollte stets Zugriff auf aktuelle Bedrohungsinformationen haben.
Be the first to comment