13.10.2020
Bedrohungsstudie von Check Point
Ransomware-Angriffe nehmen drastisch zu
Autor: Jens Stark
Pete Linforth (thedigitalartist)/Pixabay
Die Cybersecurity-Forscher von Check Point haben in den vergangenen drei Monaten einen enormen Zuwachs an Ransomware-Attacken festgestellt.
Laut den Check-Point-Forschern nimmt sowohl die Frequenz als auch die Intensität der Attacken zu. Wie Lotem Finkelstein - bei Check Point Research für "Threat Intelligence zuständig - erklärt, habe der aktuelle Ransomware-Trend mit der Corona-Pandemie begonnen. Durch die rasche Einrichtung von Homeoffice-Arbeitsplätzen hätten viele Firmen den Hackern neue und größere Angriffsflächen geboten.
Mehrere Gründe für die Ransomware-Flutwelle
Er führt diese Zunahme auf einige weitere Umstände zurück. So seien die Angriffe mit Ransomware um einiges ausgefeilter. Immer häufiger beobachtet der Malware-Forscher das Phänomen der "doppelten Erpressung". Dabei werden bei den Opfern zunächst Daten im großen Stil gestohlen und erst dann die Informationen verschlüsselt. Zahlt die betroffene Firma das Lösegeld für die Dechiffrierung nicht, drohen die Cyberkriminellen mit der Veröffentlichung der zuvor gestohlenen Unternehmensdaten.
Problematisch ist laut Finkelstein auch, dass viele Firmen auf die Lösegeldforderungen eingehen. Der Grund: Die von den Hackern geforderten Summen sind nicht allzu hoch. Dadurch steigt die Bereitschaft der Firmen, diese zu zahlen.
Schließlich sieht Finkelstein einen direkten Zusammenhang zwischen der in jüngerer Vergangenheit wieder stark gestiegenen Verbreitung des Emotet-Trojaners und dem Anstieg der Ransomware-Vorfälle. Mit Emotet haben Cyberkriminelle wichtige Informationen über die infizierte IT-Infrastruktur der Opfer, die sie an die Verbreiter von Erpresser-Software weiterverkaufen.
"Leider erwarte ich, dass sich die Situation bei den Ransomware-Attacken bis Ende dieses Jahres stark verschlechtern wird", meint Finkelstein. "Ich kann Unternehmen nur eindringlich dazu raten, besonders wachsam zu sein."
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>