Immer weniger Unternehmen sind bei einem Ransomware-Angriff zur Zahlung von Lösegeld bereit. Laut einer neuen Erhebung des IT-Security-Spezialisten Coveware kommt weniger als ein Drittel der Opfer einer entsprechenden Forderung der Cyber-Gangster nach. Das führe in vielen Fällen inzwischen sogar zur Absenkung der geforderten Geldbeträge um 30 Prozent.
Jedes neunte Unternehmen in Deutschland (elf Prozent), das Opfer eines Ransomware-Angriffs geworden ist, hat schon einmal Lösegeld zur Fortführung des Geschäftsbetriebs bezahlt. 44 Prozent der Opfer berichten von zuvor lahmgelegten Computern und verlorenen Daten. Dies hat im Schnitt zu einer Beeinträchtigung von drei Tagen geführt, zeigt eine neue Umfrage des Branchenverbandes Bitkom unter 1.002 Unternehmen ab zehn Beschäftigten in Deutschland.
Die Hackergruppe Cosmicbeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen, berichten die Security-Experten von Eset. Dafür nutze sie die Zerologon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen, so Eset. Spacecolon ist demnach seit mindestens Mai 2020 bis heute aktiv.
Ransomware ist schon längere Zeit ein echtes Problem für Organisationen jeder Art und Grösse. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Eher im Gegenteil: Die Kriminellen nutzen mittlerweile KI, um ihre Angriffe noch effizienter zu machen. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrössert hat.
Sind Softwareprogramme zu langsam, kompliziert oder fehleranfällig, können Angestellte in schweizerischen Unternehmen auf eigene, meist cloudbasierte Lösungen ausweichen. Die Folge ist eine schnell wachsende Schatten-IT – über die Datenübermittlung und unkontrollierte Schnittstellen eine Sicherheitsgefahr für das gesamte Netzwerk auch hinsichtlich Ransomware. Data Protection und Recovery als Teil einer ganzheitlichen Sicherheitsstrategie sind daher unerlässlich: Wer seine Daten im Ernstfall einfach wiederherstellen kann, ist im Vorteil.
Der schweizerisch-schwedische Hightechkonzern ABB mit Hauptsitz in Zürich ist Ziel eines russischen Ransomware-Angriffs geworden. Verantwortlich für die Attacke ist verschiedenen Medienberichten zufolge die Hackergruppe Black Basta, die erstmals im vergangenen Jahr aktiv wurde. Gemäss der Online-Plattform "Bleeping Computer" sei der Angriff bereits am 7. Mai erfolgt. Laut dem Portal haben mehrere Mitarbeiter davon berichtet, dass Hunderte Geräte betroffen seien und der Unternehmensbetrieb gestört sei.
Um die Cybersicherheit zu stärken, müssen Unternehmen einen mehrschichtigen Ansatz für die Datensicherheit anwenden. So gewährleisten sie Widerstandsfähigkeit und Wiederherstellbarkeit an jedem Punkt des Datenlebenszyklus. Im Nachfolgenden vier Grundpfeiler, die die Datensicherung gewährleisten sollten.
Hacker passen ihre Strategien ständig an und entwickeln diese weiter. Eine der effektivsten Massnahmen, um sie zu bekämpfen, ist, sich in sie hineinzuversetzen und zu versuchen, ihre Perspektive zu verstehen. Ist die Absicht der Angreifer erst einmal verstanden, lassen sich Strategien zur Abwehr entwickeln, um den Kriminellen den Wind aus den Segeln nehmen.
Für Unternehmen, Behörden und kritische Infrastruktur wird das Risiko von Online-Erpressungen in den nächsten Jahren weiter zunehmen. Und zwar nicht nur zahlenmässig, sondern auch was die Grössenordnung von Schäden für die attackierten Organisationen anbelangt. Doppel- und Dreifach-Erpressungsangriffe seien jetzt die Norm, konstatiert Scott Sayce, der Leiter der Cyberversicherungssparte des Allianz-Industrieversicherers AGCS, unter dessen Federführung jetzt ein neuer Cyber Report veröffentlicht wurde.
In Australien ist ein Grossteil der Unternehmen bereit, bei Ransomware-Attacken Lösegeld zu bezahlen. Konkret wollen 79 Prozent von ihnen die Forderungen der Cyber-Kriminellen erfüllen, wie eine Umfrage des Sicherheitsdienstleisters McGrathnicol Advisory und des Researchers Yougov unter Führungskräften von 500 Unternehmen mit mehr als 50 Mitarbeitern zeigt.
