Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Donnerstag, Mai 7, 2020 18:43 - noch keine Kommentare
Kommentar zum Ransomware-Angriff auf Fresenius
Attacken werden zunehmend zielgerichtet
Ein Kommentar Andreas Müller, Director DACH bei Vectra
[datensicherheit.de, 07.05.2020] Der gestern bekannt gewordene Ransomware-Angriff auf das deutsche Healthcare-Unternehmen Fresenius wirft ein erneutes Schlaglicht auf die steigende Zahl von Ransomware-Attacken. Diese haben sich in den vergangenen drei Jahren nach Angaben von Vectra deutlich verändert. Wie der Anbieter eine IT-Sicherheitsplattform auf Basis künstlicher Intelligenz berichtet, sind zahlreiche Attacken keine breit streuenden Masse-Angriffe mehr, sondern zunehmend gezielte Operationen.
Andreas Müller, Director DACH bei Vectra, erklärt dazu folgendes:
„Der Angriff auf Fresenius wurde bekannt wenige Stunden nach der Veröffentlichung des Berichts der britischen und der US-Regierung, in dem vor verstärkten Aktivitäten der Angreifer im Gesundheitssektor gewarnt wird. Meldungen zufolge gibt es einen Zusammenhang mit einem früheren Ransomware-Angriff, was möglicherweise dazu beigetragen hat, dass bestimmte konkrete Ziele ins Visier genommen wurden.
Ransomware-Aktivitäten haben sich von opportunistischen zu zielgerichteten und effektiven Angriffen entwickelt, um finanzielle Erträge zu erwirtschaften. Die Angreifer neigen jetzt dazu, privilegierte Zugänge ins Visier zu nehmen, die mit Konten, Hosts und Diensten in Verbindung stehen. Aufgrund des uneingeschränkten Zugangs fällt den Angreifern so die Verbreitung und Bewegung im Netzwerk leichter. Sie orchestrieren ihre Aktivitäten im Netzwerk, um dann den entscheidenden Schritt von einem regulären Benutzerkonto zu einem privilegierten Konto zu vollziehen. Dadurch verschaffen sie sich Zugang zu allen Quellen, die sie benötigen, um die Verschlüsselung der Daten zu starten oder Kopien der Daten zu stehlen und ihre Opfer zu erpressen.
Ransomware ist heute zunehmend ein ausgewachsenes Datensicherheitsproblem. Daher müssen die Sicherheitsteams bei der Verteidigung agil sein, denn Zeit ist ihre wertvollste Ressource bei der Bekämpfung solcher Angriffe. Früherkennung und Reaktion sind der Schlüssel, um die Kontrolle zurückzugewinnen und die Angreifer zu stoppen, bevor sie sich in der gesamten Organisation ausbreiten, Daten stehlen und den Zugriff auf Daten blockieren können.“
Weitere Informationen zum Thema:
Vectra
AI-driven threat detection and response platform
datensicherheit.de, 06.05.2020
Ransomware: Mangelnde Vorbereitung schwächstes Glied der Sicherheitskette
datensicherheit.de, 04.05.2020
FireEye Insights: Aktuelle Ransomware-Trends 2020
datensicherheit.de, 28.04.2020
Lucy: Erstmals Ransomware-Attacken gegen Android-Smartphones
datensicherheit.de, 14.04.2020
Home-Office: Vergrößerung der Angriffsfläche verlangt nach automatisierter Cybersicherheit
Aktuelles, Experten - Okt 9, 2024 19:01 - noch keine Kommentare
Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
weitere Beiträge in Experten
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren