Aktuelles, Branche - geschrieben von cp am Freitag, April 17, 2020 11:42 - noch keine Kommentare
Ransomware-Angriffe: Backups allein nicht ausreichend
Milliardengeschäft und lukrativste Einnahmequellen für Cyberkriminelle
[datensicherheit.de, 17.04.2020] Ransomware ist ein Milliardengeschäft und eine der lukrativsten Einnahmequellen für Cyberkriminelle. Immer mal wieder totgesagt, sind Verschlüsselungsangriffe dennoch nicht unterzukriegen und die Zahl ihrer Opfer konstant hoch. Dabei gehen die Angreifer immer gezielter und raffinierter vor. Das musste auch das jüngste prominente Ransomware-Opfer, der portugiesische Energieversorger Energias de Portugal (EdP), erfahren. So war es den Erpressern gelungen, 10 TB an privaten Informationen von den Servern der EdP-Gruppe herunterzugeladen, darunter eine KeePass-Passwortmanager-Datenbank.
Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic
Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic, erklärt, warum Backups allein nicht schützen, warum es falsch ist, das Lösegeld zu zahlen, und warum privilegierte Rechte einschränkt werden sollten:
„Ransomware ist auf absehbare Zeit weiterhin eine der zerstörerischsten sowie finanziell belastendsten Bedrohungen für Unternehmen weltweit, und der Angriffstyp, dem sie zukünftig am wahrscheinlichsten ausgesetzt sein werden. Im aktuellen Fall von Energias de Portugal kam dabei die gefährliche RagnarLocker-Variante zum Einsatz, die zum Diebstahl und zur Verschlüsselung sensibler Daten verwendet wird. Das hat zur Folge, dass das Opfer, selbst wenn es in der Lage ist, die verschlüsselten Daten aus einem Backup wiederherzustellen, dennoch befürchten muss, dass die gestohlenen Daten veröffentlicht werden, was sowohl Reputations- als auch hohe finanzielle Schäden nach sich ziehen kann. Mit einer ähnlichen Verschlüsselungssoftware, der Ransomware Sodinokibi, hatte kürzlich auch der britische Finanzdienstleister Travelex zu kämpfen, was zur Folge hatte, dass die die Travelex-Dienste mehr als zwei Wochen lang offline waren. Nun kam ans Tageslicht, dass das Unternehmen den Cyberkriminellen wohl 2,3 Millionen Dollar Lösegeld gezahlt hatte. Damit hat sich das Unternehmen großzügig and der Finanzierung weiterer Cyberangriffe beteiligt! Im Fall von EdP ist bisher noch nicht bekannt, wie das Unternehmen vorgehen wird, welche Dienste eventuell nicht verfügbar sein werden und ob der Energieversorger über einen entsprechenden Incident Response-Plan verfügt.
Gerade in diesen chaotischen Zeiten, in denen viele Angestellte ungeplant von zu Hause aus arbeiten, ist das Risiko, Opfer solcher und ähnlicher Cyberangriffe zu werden, nochmals gestiegen. Einer der wirkungsvollsten Ansätze, um sich jetzt vor Ransomware zu schützen, ist die Einführung und Umsetzung einer minimalen Rechtevergabe, auch Least Privilege-Strategie genannt. Denn nur wenn zu weit gefasste Rechte eingeschränkt und privilegierte Zugriffe strikt überwacht werden, kann die Cyber-Angriffsfläche eines Unternehmens effektiv reduziert werden.“
Weitere Informationen zum Thema:
datensicherheit.de, 24.02.2020
Ransomware-Angriffe bedrohen Pipeline-Betreiber
datensicherheit.de, 28.10.2019
Ransomware-Survival-Checkliste von Rubrik zur Verfügung gestellt
Aktuelles, Experten - Sep 17, 2024 15:39 - noch keine Kommentare
GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
weitere Beiträge in Experten
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
Aktuelles, Branche - Sep 17, 2024 15:50 - noch keine Kommentare
Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
weitere Beiträge in Branche
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren