Aktuelles, Branche - geschrieben von cp am Freitag, April 17, 2020 11:42 - 2 Kommentare
Ransomware-Angriffe: Backups allein nicht ausreichend
Milliardengeschäft und lukrativste Einnahmequellen für Cyberkriminelle
[datensicherheit.de, 17.04.2020] Ransomware ist ein Milliardengeschäft und eine der lukrativsten Einnahmequellen für Cyberkriminelle. Immer mal wieder totgesagt, sind Verschlüsselungsangriffe dennoch nicht unterzukriegen und die Zahl ihrer Opfer konstant hoch. Dabei gehen die Angreifer immer gezielter und raffinierter vor. Das musste auch das jüngste prominente Ransomware-Opfer, der portugiesische Energieversorger Energias de Portugal (EdP), erfahren. So war es den Erpressern gelungen, 10 TB an privaten Informationen von den Servern der EdP-Gruppe herunterzugeladen, darunter eine KeePass-Passwortmanager-Datenbank.

Foto: Thycotic
Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic
Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic, erklärt, warum Backups allein nicht schützen, warum es falsch ist, das Lösegeld zu zahlen, und warum privilegierte Rechte einschränkt werden sollten:
„Ransomware ist auf absehbare Zeit weiterhin eine der zerstörerischsten sowie finanziell belastendsten Bedrohungen für Unternehmen weltweit, und der Angriffstyp, dem sie zukünftig am wahrscheinlichsten ausgesetzt sein werden. Im aktuellen Fall von Energias de Portugal kam dabei die gefährliche RagnarLocker-Variante zum Einsatz, die zum Diebstahl und zur Verschlüsselung sensibler Daten verwendet wird. Das hat zur Folge, dass das Opfer, selbst wenn es in der Lage ist, die verschlüsselten Daten aus einem Backup wiederherzustellen, dennoch befürchten muss, dass die gestohlenen Daten veröffentlicht werden, was sowohl Reputations- als auch hohe finanzielle Schäden nach sich ziehen kann. Mit einer ähnlichen Verschlüsselungssoftware, der Ransomware Sodinokibi, hatte kürzlich auch der britische Finanzdienstleister Travelex zu kämpfen, was zur Folge hatte, dass die die Travelex-Dienste mehr als zwei Wochen lang offline waren. Nun kam ans Tageslicht, dass das Unternehmen den Cyberkriminellen wohl 2,3 Millionen Dollar Lösegeld gezahlt hatte. Damit hat sich das Unternehmen großzügig and der Finanzierung weiterer Cyberangriffe beteiligt! Im Fall von EdP ist bisher noch nicht bekannt, wie das Unternehmen vorgehen wird, welche Dienste eventuell nicht verfügbar sein werden und ob der Energieversorger über einen entsprechenden Incident Response-Plan verfügt.
Gerade in diesen chaotischen Zeiten, in denen viele Angestellte ungeplant von zu Hause aus arbeiten, ist das Risiko, Opfer solcher und ähnlicher Cyberangriffe zu werden, nochmals gestiegen. Einer der wirkungsvollsten Ansätze, um sich jetzt vor Ransomware zu schützen, ist die Einführung und Umsetzung einer minimalen Rechtevergabe, auch Least Privilege-Strategie genannt. Denn nur wenn zu weit gefasste Rechte eingeschränkt und privilegierte Zugriffe strikt überwacht werden, kann die Cyber-Angriffsfläche eines Unternehmens effektiv reduziert werden.“
Weitere Informationen zum Thema:
datensicherheit.de, 24.02.2020
Ransomware-Angriffe bedrohen Pipeline-Betreiber
datensicherheit.de, 28.10.2019
Ransomware-Survival-Checkliste von Rubrik zur Verfügung gestellt
Aktuelles, Experten, Studien - Jan 26, 2023 20:11 - noch keine Kommentare
Statt häufiger Passwortwechsel: eco empfiehlt starke Passwörter
weitere Beiträge in Experten
- Sanktionsmöglichkeiten: HmbBfDI bekommt erweiterte Kompetenzen
- Annual Human Factor in Cybercrime Conference vom 10. bis 12. September 2023
- Cyberagentur: Fester Sitz in Halle (Saale) und künftig Projektbüro im Großraum Dresden
- Bitkom-VATM-Checkliste: Bestmögliches Surfen im Internet
- Gesundheitswesen: IT-Sicherheit muss verbessert werden
Aktuelles, Branche, Studien - Jan 30, 2023 12:18 - noch keine Kommentare
Nach Erfolg gegen Hive: Ransomware-Gruppen unter Druck
weitere Beiträge in Branche
- Hive: Zerschlagung des-Hacker-Netzwerks erheblicher Rückschlag für gefährliche kriminelle Organisation
- Hive: Ransomware-Gang vom FBI und deutschen Sicherheitsbehörden aus dem Spiel genommen
- Harmony-Hack: FBI hat Lazarus im Verdacht
- PayPal-Vorfall als Warnung für die Cybersecurity-Welt
- OZG: Drei gute Gründe für eine Neuauflage
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren