Der ThreatLabZ Ransomware-Report 2023 von Zscaler zeigt, dass komplexe Ransomware-Angriffe stetig zunehmen. Angesichts der neuesten Ransomware-Trends sind geeignete Schutzmaßnahmen erforderlich. [...]
Zu den steigenden Angriffstrends im letzten Jahr zählen das Wachstum von Ransomware-as-a-Service (RaaS) und die verschlüsselungslose Erpressung, bei der sensible Datenbestände für die Lösegeldforderung abgegriffen werden. Eine Reihe moderner Angriffstaktiken setzt an Lücken in Systemen und Netzwerken an und baut nach wie vor auf Phishing, Social Engineering und die Ausnutzung bekannter Schwachstellen. Durch RaaS steigt die Verbreitung von Attacken, wobei sich Spezialisten für das Eindringen ins Unternehmensnetz den Profit mit den Code-Entwicklern teilen.
Ransomware-Angriffe werden immer ausgefeilter
Die Fertigungsbranche ist mit fast 15 Prozent nach wie vor der am stärksten betroffene Industriezweig weltweit. Dahinter folgt der Dienstleistungssektor, auf den im vergangenen Jahr etwa 12 Prozent der Ransomware-Angriffe entfielen. Die Kunst-, Unterhaltungs- und Freizeitbranche erlebten den größten Anstieg mit einer Wachstumsrate von über 430 Prozent. 25 neue Ransomware-Familien wurden identifiziert, die Angriffe mit doppelter Erpressung oder Erpressung ohne Verschlüsselung einsetzen. In der Zscaler Sandbox zur Erkennung von neuen Ransomware-Angriffen wurde ein Anstieg von 75 Prozent vermerkt.
Schutz vor Angriffen ist möglich
Organisationen sollten mit einem mehrschichtigen Verteidigungsansatz das Gesamtrisiko von Ransomware-Angriffen reduzieren. Die Zscaler Zero Trust Exchange-Plattform sorgt für umfassenden Schutz und die folgenden Maßnahmen empfehlen sich zur Risikoreduktion:
- Verhindern der Erstinfektion: Durch die Umsetzung konsistenter Sicherheitsrichtlinien mit SSL-Inspektion, Browser Isolation, Inline Sandboxing und richtlinienbasierter Zugriffskontrolle können Organisationen den Zugang zu Webseiten mit Schadcode unterbinden und damit Kanäle für die Erstinfektion blockieren, so dass kein Schadcode die User erreicht.
- Kompromittierte User und Insider-Bedrohungen stoppen: Durch eine Kombination von Inline Application Inspection und Identity Threat Detection & Response (ITDR) mit integrierten Täuschungskapazitäten spüren Organisationen potenzielle interne oder externe Angreifer auf und stoppen sie.
- Angriffsfläche reduzieren und laterale Bewegungen eliminieren: Angreifer werden daran gehindert, sich innerhalb des Unternehmensnetzes fortzubewegen, wenn Anwendungen vom Internet abgekoppelt sind und eine Zero Trust Network Access (ZTNA)-Architektur zum Einsatz kommt.
- Schutz vor Datenverlust: Die Implementierung von Inline Data Loss Prevention mit vollständiger TLS-Inspektion sorgt für die sorgfältige Daten-Überwachung und unterbindet Datendiebstahlsversuche.
Mit Zscaler Zero Trust Exchange schützen Organisationen ihre User, Workloads, IoT- & OT-Geräte und B2B Connectivity und verhindern den Verlust oder die böswillige Verschlüsselung wertvoller Daten.
Zum Ransomware-Report 2023 von Zscaler
Be the first to comment