Hacker passen ihre Strategien ständig an und entwickeln diese weiter. Eine der effektivsten Massnahmen, um sie zu bekämpfen, ist, sich in sie hineinzuversetzen und zu versuchen, ihre Perspektive zu verstehen. Ist die Absicht der Angreifer erst einmal verstanden, lassen sich Strategien zur Abwehr entwickeln, um den Kriminellen den Wind aus den Segeln nehmen.
Für Unternehmen, Behörden und kritische Infrastruktur wird das Risiko von Online-Erpressungen in den nächsten Jahren weiter zunehmen. Und zwar nicht nur zahlenmässig, sondern auch was die Grössenordnung von Schäden für die attackierten Organisationen anbelangt. Doppel- und Dreifach-Erpressungsangriffe seien jetzt die Norm, konstatiert Scott Sayce, der Leiter der Cyberversicherungssparte des Allianz-Industrieversicherers AGCS, unter dessen Federführung jetzt ein neuer Cyber Report veröffentlicht wurde.
In Australien ist ein Grossteil der Unternehmen bereit, bei Ransomware-Attacken Lösegeld zu bezahlen. Konkret wollen 79 Prozent von ihnen die Forderungen der Cyber-Kriminellen erfüllen, wie eine Umfrage des Sicherheitsdienstleisters McGrathnicol Advisory und des Researchers Yougov unter Führungskräften von 500 Unternehmen mit mehr als 50 Mitarbeitern zeigt.
In der Praxis testen Unternehmen die Wiederherstellung kritischer VMs regelmässig - und können diese in wenigen Stunden wieder zum Laufen bringen. Was sie eher nicht testen, ist die Wiederherstellung aller (!) VMs, wie sie etwa nach einem erfolgreichen Ransomware-Angriff notwendig sein kann. Derartige Angriffe sind heute jedoch allgegenwärtig - und mit ihnen die Meldungen über Unternehmen, die teils wochenlang nicht arbeitsfähig sind.
Die von der Adecco-Gruppe kürzliche übernommene französische Unternehmensgruppe Akka mit Hauptsitz in Belgien ist Opfer eines Cyberangriffs mit Ransomware geworden. Davon sei ein Grossteil des Unternehmens betroffen gewesen, bestätigte Akka eine Meldung der Fachzeitschrift "LeMagIt". Wie ein Sprecher bekannt gab, seien die IT-Einrichtungen von Akka diese Woche in der Nacht von Montag auf Dienstag attackiert worden.
Wegen mehrerer Cyberangriffe auf die Regierung hat Costa Rica den nationalen Notstand ausgerufen. Zuvor hatte die Ransomwaregruppe Conti 672 Gigabyte Dateien veröffentlicht, die offenbar grossteils Regierungsbehörden gestohlen wurden, berichtet "Bleeping Computer". Erste Berichte über entsprechende Angriffe habe es schon vergangenen Monat gegeben. Damals forderten die Erpresser zehn Millionen Dollar vom Finanzministerium, dieses lehnte eine Zahlung ab.
Nachdem Russland den Angriff auf die Ukraine startete, liessen auch die Cyberattacken nicht lange auf sich warten. Zahlreiche Hacker, darunter das Kollektiv Anonymous, stellten sich hinter die Ukraine. Andere Hacker stellten hingegen klar, für Russland in den Cyberkrieg ziehen zu wollen. Darunter auch die bekannten Ransomware-Erpresser der Conti-Gruppe, die ihre volle Unterstützung für die russische Regierung bekanntgaben.
Die Cybererpressung durch Ransomware bleibt eine der grössten Sicherheitsbedrohungen für Unternehmen. Die gängige Praxis in der Cybersecurity ist heute, sich gegen die Auslieferungs- und Ausführungsphasen dieser Angriffe zu schützen. Beinahe kein Unternehmen ist jedoch in der Lage, die automatisierte Ausbreitung der Ransomware-Nutzlast zu verhindern, wenn sie die Verteidigungsmassnahmen bei der Auslieferung und Ausführung umgangen hat.
Dass Ransomware noch immer ein zentrales Problem für Unternehmen darstellt, zeigen aktuelle Analysen der Security-Spezialistin Kaspersky. Von Januar bis November 2021 stand demnach fast jeder zweite Sicherheitsvorfall (46,7 Prozent), der vom Global Emergency Response Team von Kaspersky bearbeitet wurde, im Zusammenhang mit Ransomware. Dies entspreche einem Anstieg um fast 12 Prozentpunkte im Vergleich zum Jahr 2020, heisst es.
In den USA sind für das erste Halbjahr 2021 Lösegeldzahlungen nach Ransomware-Cyberattacken in Höhe von 590 Millionen Dollar gemeldet worden. Laut einem veröffentlichten Bericht des US-Finanzministeriums sind das 42 Prozent mehr, als für das gesamte Jahr 2020 an verdächtigen Zahlungen gemeldet wurden.
