Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, Mai 7, 2020 18:43 - noch keine Kommentare
Kommentar zum Ransomware-Angriff auf Fresenius
Attacken werden zunehmend zielgerichtet
Ein Kommentar Andreas Müller, Director DACH bei Vectra
[datensicherheit.de, 07.05.2020] Der gestern bekannt gewordene Ransomware-Angriff auf das deutsche Healthcare-Unternehmen Fresenius wirft ein erneutes Schlaglicht auf die steigende Zahl von Ransomware-Attacken. Diese haben sich in den vergangenen drei Jahren nach Angaben von Vectra deutlich verändert. Wie der Anbieter eine IT-Sicherheitsplattform auf Basis künstlicher Intelligenz berichtet, sind zahlreiche Attacken keine breit streuenden Masse-Angriffe mehr, sondern zunehmend gezielte Operationen.
Andreas Müller, Director DACH bei Vectra, erklärt dazu folgendes:
„Der Angriff auf Fresenius wurde bekannt wenige Stunden nach der Veröffentlichung des Berichts der britischen und der US-Regierung, in dem vor verstärkten Aktivitäten der Angreifer im Gesundheitssektor gewarnt wird. Meldungen zufolge gibt es einen Zusammenhang mit einem früheren Ransomware-Angriff, was möglicherweise dazu beigetragen hat, dass bestimmte konkrete Ziele ins Visier genommen wurden.
Ransomware-Aktivitäten haben sich von opportunistischen zu zielgerichteten und effektiven Angriffen entwickelt, um finanzielle Erträge zu erwirtschaften. Die Angreifer neigen jetzt dazu, privilegierte Zugänge ins Visier zu nehmen, die mit Konten, Hosts und Diensten in Verbindung stehen. Aufgrund des uneingeschränkten Zugangs fällt den Angreifern so die Verbreitung und Bewegung im Netzwerk leichter. Sie orchestrieren ihre Aktivitäten im Netzwerk, um dann den entscheidenden Schritt von einem regulären Benutzerkonto zu einem privilegierten Konto zu vollziehen. Dadurch verschaffen sie sich Zugang zu allen Quellen, die sie benötigen, um die Verschlüsselung der Daten zu starten oder Kopien der Daten zu stehlen und ihre Opfer zu erpressen.
Ransomware ist heute zunehmend ein ausgewachsenes Datensicherheitsproblem. Daher müssen die Sicherheitsteams bei der Verteidigung agil sein, denn Zeit ist ihre wertvollste Ressource bei der Bekämpfung solcher Angriffe. Früherkennung und Reaktion sind der Schlüssel, um die Kontrolle zurückzugewinnen und die Angreifer zu stoppen, bevor sie sich in der gesamten Organisation ausbreiten, Daten stehlen und den Zugriff auf Daten blockieren können.“
Weitere Informationen zum Thema:
Vectra
AI-driven threat detection and response platform
datensicherheit.de, 06.05.2020
Ransomware: Mangelnde Vorbereitung schwächstes Glied der Sicherheitskette
datensicherheit.de, 04.05.2020
FireEye Insights: Aktuelle Ransomware-Trends 2020
datensicherheit.de, 28.04.2020
Lucy: Erstmals Ransomware-Attacken gegen Android-Smartphones
datensicherheit.de, 14.04.2020
Home-Office: Vergrößerung der Angriffsfläche verlangt nach automatisierter Cybersicherheit
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren