Aktuelles, Branche - geschrieben von cp am Freitag, April 17, 2020 11:42 - noch keine Kommentare
Ransomware-Angriffe: Backups allein nicht ausreichend
Milliardengeschäft und lukrativste Einnahmequellen für Cyberkriminelle
[datensicherheit.de, 17.04.2020] Ransomware ist ein Milliardengeschäft und eine der lukrativsten Einnahmequellen für Cyberkriminelle. Immer mal wieder totgesagt, sind Verschlüsselungsangriffe dennoch nicht unterzukriegen und die Zahl ihrer Opfer konstant hoch. Dabei gehen die Angreifer immer gezielter und raffinierter vor. Das musste auch das jüngste prominente Ransomware-Opfer, der portugiesische Energieversorger Energias de Portugal (EdP), erfahren. So war es den Erpressern gelungen, 10 TB an privaten Informationen von den Servern der EdP-Gruppe herunterzugeladen, darunter eine KeePass-Passwortmanager-Datenbank.
Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic
Joseph Carson, Chief Security Scientist & Advisory CISO bei Thycotic, erklärt, warum Backups allein nicht schützen, warum es falsch ist, das Lösegeld zu zahlen, und warum privilegierte Rechte einschränkt werden sollten:
„Ransomware ist auf absehbare Zeit weiterhin eine der zerstörerischsten sowie finanziell belastendsten Bedrohungen für Unternehmen weltweit, und der Angriffstyp, dem sie zukünftig am wahrscheinlichsten ausgesetzt sein werden. Im aktuellen Fall von Energias de Portugal kam dabei die gefährliche RagnarLocker-Variante zum Einsatz, die zum Diebstahl und zur Verschlüsselung sensibler Daten verwendet wird. Das hat zur Folge, dass das Opfer, selbst wenn es in der Lage ist, die verschlüsselten Daten aus einem Backup wiederherzustellen, dennoch befürchten muss, dass die gestohlenen Daten veröffentlicht werden, was sowohl Reputations- als auch hohe finanzielle Schäden nach sich ziehen kann. Mit einer ähnlichen Verschlüsselungssoftware, der Ransomware Sodinokibi, hatte kürzlich auch der britische Finanzdienstleister Travelex zu kämpfen, was zur Folge hatte, dass die die Travelex-Dienste mehr als zwei Wochen lang offline waren. Nun kam ans Tageslicht, dass das Unternehmen den Cyberkriminellen wohl 2,3 Millionen Dollar Lösegeld gezahlt hatte. Damit hat sich das Unternehmen großzügig and der Finanzierung weiterer Cyberangriffe beteiligt! Im Fall von EdP ist bisher noch nicht bekannt, wie das Unternehmen vorgehen wird, welche Dienste eventuell nicht verfügbar sein werden und ob der Energieversorger über einen entsprechenden Incident Response-Plan verfügt.
Gerade in diesen chaotischen Zeiten, in denen viele Angestellte ungeplant von zu Hause aus arbeiten, ist das Risiko, Opfer solcher und ähnlicher Cyberangriffe zu werden, nochmals gestiegen. Einer der wirkungsvollsten Ansätze, um sich jetzt vor Ransomware zu schützen, ist die Einführung und Umsetzung einer minimalen Rechtevergabe, auch Least Privilege-Strategie genannt. Denn nur wenn zu weit gefasste Rechte eingeschränkt und privilegierte Zugriffe strikt überwacht werden, kann die Cyber-Angriffsfläche eines Unternehmens effektiv reduziert werden.“
Weitere Informationen zum Thema:
datensicherheit.de, 24.02.2020
Ransomware-Angriffe bedrohen Pipeline-Betreiber
datensicherheit.de, 28.10.2019
Ransomware-Survival-Checkliste von Rubrik zur Verfügung gestellt
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren