Warum gibt es einen Anstieg von Ransomware-Angriffen?

  • Die USA kämpfen derzeit gegen zwei Pandemien – Koronavirus und Ransomware-Angriffe. Beide haben Teile der Wirtschaft teilweise lahmgelegt. Im Falle der Cybersicherheit jedoch ermöglichen laxe Sicherheitsmaßnahmen Hackern eine einfache Möglichkeit, Millionen zu erbeuten.

    Für Hacker ist es ziemlich einfach, sich finanziell zu bereichern, indem sie bösartige Software einsetzen, um auf Daten zuzugreifen, sie zu verschlüsseln und sie als Geiseln zu halten, bis das Opfer das Lösegeld bezahlt.

    Cyberangriffe werden jetzt häufiger, weil es für Hacker mühelos ist, sie auszuführen. Außerdem sind die Zahlungsmethoden jetzt für sie günstiger. Darüber hinaus sind Unternehmen bereit, Lösegeld zu zahlen, weil sie sich immer stärker auf die digitale Infrastruktur verlassen, was für Hacker einen größeren Anreiz darstellt, weitere Angriffe zu unternehmen.

    Mutigere Cyberkriminelle

    Vor einigen Jahren spielten Cyberkriminelle psychologische Spielchen, bevor sie Bankpasswörter erlangten und ihr technisches Know-how einsetzten, um Geld von den Konten der Menschen zu stehlen. Heute sind sie mutiger, weil es für sie ein Leichtes ist, Ransomware-Software-as-a-Service zu kaufen und Hacking-Techniken von Online-Videoportalen wie YouTube zu lernen. Einige Cyber-Gangs bieten ihre Dienste sogar gegen eine Gebühr – in der Regel eine Gewinnbeteiligung – an, um ein Unternehmen zu hacken.

    Die Kryptowährung hat die Hacker noch dreister gemacht, da sie unbegrenzte und anonyme Barzahlungen erpressen können. Durch die Anonymität von Bitcoin-Überweisungen haben die Hacker herausgefunden, dass sie höhere Beträge von ihren Opfern verlangen können.

    Man kann den Anstieg der Cyberangriffe auch auf das Verhalten einiger Unternehmen zurückführen, die bereit sind, Millionen von Dollar in Bitcoin zu zahlen. Die Angriffe werden jedoch aufhören, wenn Unternehmen und Datensicherheitsexperten dafür sorgen, dass Hackerangriffe nicht mehr rentabel sind.

    Werden Cyberangriffe sichtbarer oder nehmen sie tatsächlich zu?

    Die Antwort auf beide Fragen lautet: Ja. Ransomware wird immer häufiger eingesetzt, weil sie einfach auszuführen ist. Hacker nutzen Software, um Sicherheitslücken zu umgehen, oder indem sie Netzwerkbenutzer mit Phishing-Betrugstaktiken wie dem Versand von Malware, die scheinbar von einer vertrauenswürdigen Quelle stammt, austricksen. Darüber hinaus haben einige große Unternehmen ihre Netzwerksicherheitsprotokolle lax gehandhabt, wie Cybersecurity-Experten kürzlich feststellten.

    Ein solcher Fall ist der Angriff auf die Lieferkette von Colonial Pipeline, dessen CEO Joseph Blount vor dem Kongress zugab, dass das Unternehmen bei der Benutzeranmeldung keine Multifaktor-Authentifizierung verwendet.

    Basierend auf dem Internet Crime Report, der 2020 veröffentlicht wurde, erhielt das FBI fast 2.500 Ransomware-Meldungen im Jahr 2020, 20 Prozent mehr als die gemeldeten Fälle im Jahr 2019. Das FBI stellte auch fest, dass die kollektiven Kosten der Ransomware-Angriffe im Jahr 2020 fast 29,1 Millionen US-Dollar betrugen. Dies entspricht einem Anstieg von 200 Prozent gegenüber 2019, als die Kosten 8,9 Millionen Dollar betrugen.

    Ein weiterer Faktor, der zum Anstieg der Ransomware-Angriffe beiträgt, ist die wachsende Zahl der Online-Nutzer. Die Coronavirus-Pandemie führte zu einem sprunghaften Anstieg der weltweiten Internetnutzung. Viele Studenten und Arbeitnehmer arbeiten und lernen aus der Ferne.

    Das Cybercrime Magazine sagt voraus, dass Ransomware die Opfer ab 2031 jedes Jahr etwa 265 Milliarden Dollar kosten wird. Angriffe werden wahrscheinlich alle zwei Sekunden stattfinden, da Hacker ihre Malware-Angriffe und Erpressungsmethoden verfeinern.

    Auswirkungen von Ransomware auf Unternehmen

    Wir wissen bereits, dass Ransomware verheerende Auswirkungen auf Unternehmen, ob groß oder klein, haben kann. Aber es lohnt sich, immer wieder daran erinnert zu werden, denn auch Unternehmen können Opfer werden. Cyberkriminelle nutzen weiterhin Schwachstellen in Netzwerksicherheitssystemen aus. Darüber hinaus nutzen viele Hackerbanden Ransomware und Denial-of-Service-Angriffe, um finanzielle Gewinne zu erzielen.

    Abgesehen davon, dass Ransomware-Angriffe immer häufiger vorkommen, steigen auch die Kosten dieser Angriffe. Ransomware legt das digitale Netzwerk eines Unternehmens und die damit verbundenen Geräte lahm. Da sensible Geschäftsdaten betroffen sind, werden die Geschäftsabläufe, insbesondere in den Lieferketten, beeinträchtigt – daher ziehen es die Unternehmen vor, Lösegeld zu zahlen.

    Aber selbst wenn das Unternehmen Lösegeld zahlt, gibt es theoretisch keine Garantie, dass die sensiblen Daten nicht kopiert wurden. Ebenso wenig gibt es eine Garantie, dass die Angreifer alle Daten zurückgeben oder dass der Entschlüsselungsschlüssel funktioniert. Im Fall von Colonial war der Entschlüsselungsschlüssel, den die Hacker nach Zahlung des Lösegelds zur Verfügung stellten, zu langsam. Daher griff Colonial auf seine Backup-Dateien zurück. Kaseya hingegen zog es vor, mit einer dritten Partei zusammenzuarbeiten, um einen Entschlüsselungsschlüssel zu erhalten.

    Verhinderung einer Ransomware-Infektion

    Das FBI rät Unternehmen, niemals Lösegeld an Cyberkriminelle zu zahlen, da diese dadurch zu weiteren Angriffen ermutigt werden. Einige Möglichkeiten, solche Angriffe zu verhindern, sind:

    • Eine der wichtigsten Optionen ist die Zusammenarbeit mit einem Cybersicherheitsunternehmen, das das beste Sicherheitssystem anbietet, das den aktuellen und künftigen Anforderungen eines Unternehmens entspricht.
    • Wachsam zu bleiben ist eine weitere Möglichkeit, eine Infektion zu vereiteln. Wenn Ihre Systeme ohne ersichtlichen Grund langsamer werden, trennen Sie die Verbindung zum Internet und schalten Sie sie ab. Dann können Sie Ihren Netzwerksicherheitsanbieter anrufen und ihn um Hilfe bitten. Die Regierung Biden ermutigt Unternehmen, ihre Programme zur Cybersicherheit zu verstärken und ihre Sicherheitspläne zu überprüfen. Außerdem sollten Sie mit dem FBI und der Ransomware and Digital Extortion Task Force des US-Justizministeriums zusammenarbeiten.

    Abgesehen von den technischen Aspekten der Gewährleistung der Cybersicherheit lohnt es sich manchmal, zu den Grundlagen zurückzukehren.

    • Nutzen Sie Sicherheitsschulungen, damit Ihre Mitarbeiter ein besseres Verständnis für die Bedeutung und den Sinn von Cybersicherheit entwickeln. Darüber hinaus sollten die Mitarbeiter lernen, den Schutz des gesamten Unternehmens vor Cyberangriffen zu gewährleisten.
    • Bringen Sie sich und Ihren Mitarbeitern bei, nicht auf Links aus ungeprüften Quellen zu klicken, denn Phishing-E-Mails sind eine der Methoden zur Verbreitung von Malware und machen Ihr Unternehmen zu einem leichten Ziel. Scannen Sie E-Mails immer, und informieren Sie Ihre Mitarbeiter über E-Mails, die außerhalb des Netzes eingehen.
    • Erstellen Sie regelmäßig Sicherungskopien Ihrer Daten. Führen Sie mindestens zwei Datensicherungen durch und bewahren Sie sie an verschiedenen Orten auf. Gewähren Sie nur den vertrauenswürdigsten Mitarbeitern Zugriff auf Ihre Datensicherung.
    • Verwenden Sie Datenverschlüsselung zum Schutz von E-Mails, Dateiaustausch und persönlichen Informationen.
    • Stellen Sie sicher, dass Sie alle Ihre Anwendungen regelmäßig aktualisieren, damit Sie Schwachstellen beheben können.
    • Verwenden Sie Passwort-Manager, um sicherzustellen, dass alle Mitarbeiter über sichere Passwörter verfügen. Weisen Sie Ihre Mitarbeiter an, für die Anmeldung bei anderen Anwendungen, die Sie in Ihrem Unternehmen verwenden, andere Passwörter zu verwenden.

    Schlussfolgerung

    Ransomware-Angriffe sind aufgrund ihrer Einfachheit und Rentabilität weit verbreitet. Das Wissen um die Aktivitäten von Cyberkriminellen und die Schulung der Mitarbeiter in Sachen Cybersicherheit sind von entscheidender Bedeutung. Die Kombination von technologischem Fachwissen und grundlegenden Sicherheitspraktiken hilft, Ransomware-Infektionen einzudämmen. Es ist jedoch wichtig, nicht in Panik zu geraten und die Sicherheitsmaßnahmen zu kennen, die Sie befolgen sollten.

    Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

    Einige Teile dieses Artikels stammen aus:
    thehackernews.com