[datensicherheit.de, 27.06.2022] Laut einer aktuellen Stellungnahme von kaspersky hat eine Gruppe Professoren aus dem Bereich IT-Sicherheit die Bundesregierung am 27. Juni 2022 in einem Offenen Brief dazu aufgefordert, mehr Maßnahmen gegen Verschlüsselungssoftware, sogenannte Ransomware, umzusetzen. Die Professoren bemängeln demnach unter anderem „die hohe Zahlungsbereitschaft von Unternehmen in Deutschland, wenn diese solcher Software zum Opfer gefallen sind“. Dies werde durch eine aktuelle kaspersky-Studie belegt, laut der „88 Prozent der Unternehmen, die bereits Ziel eines Ransomware-Angriffes waren, bei einer erneuten Attacke Lösegeld zahlen würden“.

Foto: kaspersky

Christian Milde: Zahlung von Lösegeld scheint von Führungskräften oft als zuverlässiges Mittel zur Bewältigung des Problems angesehen zu werden…

kaspersky-Experten warnen ebenfalls davor, Cyber-Kriminelle zu bezahlen

„Bei Firmen, die noch nicht von einem Ransomware-Angriff betroffen waren, wären hingegen lediglich 67 Prozent prinzipiell bereit dazu – sie wären jedoch weniger geneigt, dies sofort zu tun“, berichtet Christian Milde, Geschäftsführer „Central Europe“ bei kaspersky. Die Zahlung von Lösegeld scheine von Führungskräften oft als zuverlässiges Mittel zur Bewältigung des Problems angesehen zu werden.

Die Experten von kaspersky untersuchten seit Langem Ransomware-Angriffe und warnten ebenfalls davor, Cyber-Kriminelle zu bezahlen, „da nicht gewährleistet ist, Daten danach auch wirklich komplett zurückzuerhalten“. Zudem würden Cyber-Kriminelle durch erfolgte Zahlungen in ihren Handlungen bestärkt.

Common TTPs of Modern Ransomware: kaspersky-Report veröffentlicht

Um Unternehmen im Kampf gegen Ransomware zu unterstützen, habe kaspersky nun den Report „Common TTPs of Modern Ransomware“ veröffentlicht. Der Leser soll mit den verschiedenen Phasen der Ransomware-Bereitstellung vertraut gemacht werden, „wie Cyber-Kriminelle RATs und andere Tools in den verschiedenen Phasen einsetzen und was sie erreichen wollen“.

Die Analyse biete zudem einen visuellen Leitfaden zur Abwehr zielgerichteter Ransomware-Angriffe, wobei die produktivsten Gruppen als Beispiele verwendet würden, und führe den Leser in die von kaspersky erstellten „SIGMA-Erkennungsregeln“ ein.

Ransomware zur ernsthaften Bedrohung für Unternehmen geworden

„Ransomware ist zu einer ernsthaften Bedrohung für Unternehmen geworden, da regelmäßig neue Muster auftauchen und APT-Gruppen sie für fortgeschrittene Angriffe nutzen“, warnt Milde und führt aus:

„Selbst eine versehentliche Infektion kann für ein Unternehmen zur Herausforderung werden. Da es hierbei oft um die Geschäftskontinuität geht, sehen sich Führungskräfte gezwungen, schwierige Entscheidungen hinsichtlich der Zahlung des Lösegelds zu treffen. Wir empfehlen jedoch grundsätzlich, Cyber-Kriminelle nicht zu bezahlen, da dies keine Garantie dafür bietet, dass die Daten tatsächlich wieder entschlüsselt werden; eine Zahlung ermutigt sie jedoch, ihre Vorgehensweise zu wiederholen.“

Bei kaspersky arbeiteten sie mit zunehmenden Erfolg daran, Unternehmen dabei zu helfen, solche Folgen zu vermeiden. Für Firmen sei es wichtig, grundlegende Sicherheitsprinzipien zu befolgen und sich mit zuverlässigen Sicherheitslösungen zu befassen, um das Risiko eines Ransomware-Vorfalls zu minimieren. „Der ,Anti-Ransomware-Tag‘ bietet sich an, genau an diese wichtigen Praktiken zu erinnern“, betont Milde abschließend.

Weitere Informationen zum Thema:

SECURELIST by Kaspersky, 23.06.2022
The hateful eight: Kaspersky’s guide to modern ransomware groups’ TTPs

kaspersky, 11.05.2022
Ransomware: 88 Prozent der Firmen, die bereits betroffen waren, würden bei einem erneuten Angriff Lösegeld zahlen / Zwei Drittel der Unternehmen weltweit wurden bereits Opfer von Ransomware

[datensicherheit.de, 02.09.2021] Angriffe per „Business eMail-Compromise“ (BEC) erfordern laut Kaspersky „viel Zeit und Ressourcen seitens der Cyber-Kriminellen“ – die Vorbereitung könne von einigen Wochen bis zu mehreren Monaten dauern. Indes: „Ein erfolgreicher Angriff kann für ein Unternehmen zu einem Schaden in Millionenhöhe führen.“ Kaspersky-Experten beobachten nach eigenen Angaben zunehmend BEC-Angriffe – auch in Deutschland. „Zwischen Mai und Juli 2021 blockierten Kaspersky-Produkte weltweit mehr als 9.500 Angriffe dieser Art, darunter gegen Unternehmen in den Bereichen Luftverkehr, Industrie, Einzelhandel, IT und Lieferbranche.“

BEC-Angriff: Betrüger initiierten i.d.R. E-Mail-Austausch mit einem Mitarbeiter

Bei einem BEC-Angriff initiierten Betrüger in der Regel einen E-Mail-Austausch mit einem Mitarbeiter eines Unternehmens, um dessen Vertrauen zu gewinnen und ihn so zu Handlungen zu bewegen, „die den Interessen des Unternehmens oder seiner Kunden schaden“. Zu diesem Zweck verwendeten Betrüger häufig gekaperte E-Mail-Konten oder E-Mail-Adressen von Mitarbeitern, die optisch offiziellen Firmenadressen ähnelten.
„Manchmal stehlen Cyber-Kriminelle die Zugangsdaten eines Mitarbeiters, um höherrangige Kollegen anzugreifen.“ Meistens zielten die Betrüger zwar auf die finanziellen Ressourcen eines Unternehmens ab, allerdings seien einige auch auf der Suche nach vertraulichen Informationen wie zum Beispiel Kundendatenbanken oder Daten zur Geschäftsentwicklung.

Kaspersky erklärt gängige BEC-Angriffsschemata

Zu den am häufigsten verwendeten Angriffsschemata gehören laut Kaspersky:

CEO-Betrug
In einem solchen Szenario erhalte ein Mitarbeiter eine gefälschte E-Mail von einem Vorgesetzten mit der Aufforderung, vertrauliche Informationen an einen „Rechtsbeistand“ oder eine ähnliche Instanz weiterzugeben. Das angegebene Konto sei jedoch nicht echt und die sensiblen Daten gingen stattdessen an die Cyber-Kriminellen.

Gefälschte Gehaltsabrechnungsänderung
In diesem Fall erhalte die Buchhaltungsabteilung eine Nachricht von einem vermeintlichen Mitarbeiter mit der Bitte, die Kontodaten für die Gehaltsabrechnung zu ändern. Die Gehaltszahlung gehe dann bei der nächsten Abrechnung an den Angreifer.

Gefälschte Rechnung
Bei dieser Methode erhalte die Buchhaltung eine Nachricht von einem Lieferanten oder einem anderen Dritten über eine angeblich verspätete Zahlung einer Rechnung. „Veranlasst die Buchhaltung diese Zahlung, geht das Geld an die Betrüger.“

Für BEC-Angriffe sammeln Cyber-Kriminelle vorab Daten über Opfer

„Um ,Business eMail-Compromise‘-Angriffe durchzuführen, sammeln Cyber-Kriminelle vorab Daten über ihr Opfer und verwenden diese dann, um Vertrauen aufzubauen. Einige dieser Angriffe sind möglich, weil Cyber-Kriminelle Namen und Position von Mitarbeitern, ihren genauen Standort, Urlaubsdaten oder Kontaktlisten leicht finden können, da diese frei zugänglich sind“, erläutert Christian Milde, Geschäftsführer „Central Europe“ bei Kaspersky.
Betrüger verwendeten typischerweise unterschiedliche Social-Engineering-Techniken und -Methoden, um das Vertrauen eines Opfers zu gewinnen und schädliche Operationen durchzuführen. „Nutzer sollten daher bei der Arbeit stets vorsichtig sein“, rät Milde.

Schutz vor BEC-Angriffen: Kaspersky gibt Empfehlungen

• Das Sicherheitsbewusstsein der Mitarbeiter mit regelmäßigen Schulungen stärken. Die „Kaspersky Automated Security Awareness Platform“ biete unter anderem Trainings zum Erkennen von „Social Engineering“.
• Mitarbeiter sollten zudem dazu angehalten werden, keine verdächtigen Nachrichten zu öffnen oder darauf zu antworten sowie keine vertraulichen Unternehmensdaten auf Systemen mit offenem Zugriff, beispielsweise „Cloud“-Diensten, zu veröffentlichen.
• Eine zuverlässige Sicherheitslösung mit fortschrittlichen Anti-Phishing- und Anti-Spam-Technologien (wie beispielsweise „Kaspersky Security for Microsoft Exchange Servers“, „Kaspersky Secure Mail Gateway“ oder „Kaspersky Security for Microsoft Office 365“) verwenden, so dass verdächtige E-Mails erst gar nicht in den Posteingängen der Mitarbeiter landeten. Die „Kaspersky Anti Targeted Attack Platform“ z.B. schütze zudem vor zielgerichteten Angriffen.

Weitere Informationen zum Thema:

kaspersky
Kaspersky Security Awareness

datensicherheit.de, 23.12.2020
BEC-Attacken und COVID-19-Scamming bei Hackern im Trend / Barracuda veröffentlicht neuen Spear-Phishing-Report 2020 mit Einsichten über aktuelle Angriffstaktiken von Cyberkriminellen und Best Practices zum Schutz

datensicherheit.de, 03.06.2020
BEC: Cyberkriminelle kapern Banküberweisungen / Kriminelle Hacker spähen Firmen gezielt aus und fälschen Identitäten um Überweisungen umzuleiten

datensicherheit.de, 03.12.2019
BEC-Attacken bevorzugt an Werktagen / Barracuda publiziert aktuellen Report „Spear Phishing: Top Threats and Trends“

datensicherheit.de, 25.03.2019
Dreister BEC-Betrug: Schaden von 170.000 US-Dollar / Zwei Verteidigungsunternehmen und eine Universität in den USA betroffen

datensicherheit.de, 18.07.2018
BEC und EAC Fraud: Schäden in Milliardenhöhe / Unternehmen sind Angriffen nicht schutzlos ausgeliefert

[datensicherheit.de, 08.08.2020] Laut der aktuellen „IDG Cloud Computing Survey 2020“, der laut kaspersky den Status Quo und die Trends bezüglich des Einsatzes und der Nutzung von Clouds in Unternehmen weltweit analysiert. haben demnach 92 Prozent der Unternehmen zumindest einen Teil ihrer IT-Struktur in die Cloud migriert, während bereits 55 Prozent mehrere öffentliche Clouds nutzen. Datenschutz sei und bleibe dabei eine der größten Herausforderungen für Unternehmen: „Neben den Kosten treiben fast 40 Prozent der Unternehmen Fragen des Datenschutzes und Überlegungen zu Sicherheitsanforderungen um.“

Abbildung: IDG

Executive Summary: „2020 IDG Cloud Computing Study“

Viele Unternehmen haben sich Vorteile einer flexiblen Cloud-Infrastruktur zunutze gemacht

„Die Zunahme von Cloud-Migrationen ist vermutlich auch eine Reaktion auf die ,Pandemie‘ und die damit einhergehenden ,Lockdown‘-Maßnahmen. Viele Unternehmen haben sich die Vorteile einer flexiblen Cloud-Infrastruktur zunutze gemacht – darunter die schnelle Verteilung neuer Aufgaben, die Transparenz bezüglich eingesetzter Ressourcen sowie verbesserte ,Service Level Agreements‘“, berichtet Christian Milde, „General Manager DACH“ bei kaspersky.

Cyber-Sicherheit und Datenschutz weiterhin größte Herausforderungen bei Cloud-Einführung

Milde schätzt das Thema Sicherheit bei der Cloud-Nutzung wie folgt ein: „Trotz dieser Vorteile betrachten Unternehmen Cyber-Sicherheit und Datenschutz weiterhin als die größten Herausforderungen bei der Einführung der Cloud.“ Diese Bedenken könnten durch entsprechende Maßnahmen ausgeräumt werden.

Unternehmen sollten sich an ordnungsgemäße Konfiguration der Cloud halten

Unternehmen sollten sich an die ordnungsgemäße Konfiguration der Cloud halten und sicherstellen, dass ihre Mitarbeiter Cyber-Sicherheitsschulungen erhalten. Darüber hinaus sollten sie dedizierte Sicherheitslösungen zum Schutz von Cloud-Plattformen und -Anwendungen verwenden.

Bedienbarkeit und Transparenz für sichere Cloud-Struktur von zentraler Bedeutung

Bedienbarkeit und Transparenz seien für eine sichere Cloud-Struktur von zentraler Bedeutung. Obwohl fast die Hälfte aller Anwendungen (46 Prozent) speziell für die Cloud entwickelt würden und daher leichter zu verwalten seien, könne es für Administratoren dennoch eine Herausforderung sein, die Übersicht und Kontrolle über diese zu behalten.

Sichtbarkeit sowie Verwaltung der gesamten Cloud-Infrastruktur und deren Schutz optimieren!

Unternehmen sollten daher laut Milde versuchen, die Sichtbarkeit und Verwaltung ihrer gesamten Cloud-Infrastruktur und des Schutzes derselben zu optimieren. „So kann die Cloud-Nutzung, inklusive der dafür notwendigen Cyber-Ssicherheit, erfolgreich umgesetzt werden.“

Kaspersky-Tipps für besseren Cloud-Schutz:

• Sensibilisierung der Mitarbeiter für die Risiken, die sich aus der Cloud-Nutzung ergeben können. Hierbei helfen spezielle Schulungen mit Gamification-Ansätzen (wie z.B. das „Kaspersky-Security-Awareness“-Programm.
• Angestellte sollten über die negativen Folgen von Schatten-IT in Kenntnis gesetzt und für jede Abteilung Verfahren zur Nutzung der Cloud-Infrastruktur bestimmt werden, um das Risiko einer unerlaubten Nutzung von Cloud-Plattformen zu minimieren.
• Nach der Cloud-Migration auf automatisierte dedizierte Cloud-Sicherheitsmaßnahmen umstellen, die über eine einheitliche Verwaltungskonsole über alle Cloud-Plattformen hinweg verwaltet werden kann. Diese sollte zudem die automatische Erkennung der Cloud-Hosts sowie die automatische Skalierung der Roll-Outs aller Schutzmechanismen dafür unterstützen.

Sicherheitslösung kann herkömmliche und komplexe Bedrohungen erkennen und gesamte Cloud-Infrastruktur schützen

Eine Sicherheitslösung (wie z.B. „Kaspersky Hybrid Cloud Security“) könne Unternehmen mehrschichtigen Schutz für Multi-Cloud-Umgebungen, eine einheitliche Cyber-Sicherheitinfrastruktur und reibungslose Orchestrierung bieten. Eine solche Lösung erkenne herkömmliche und komplexe Bedrohungen und schütze die gesamte Cloud-Infrastruktur – von virtualisierten On-premise-Umgebungen bis hin zu Public-Cloud-Plattformen, wie etwa „AWS“ und „Microsoft Azure“.

Weitere Informationen zum Thema:

IDG
2020 IDG Cloud Computing Study / Executive Summary

kaspersky
Kaspersky Security Awareness

kaspersky
Hybrid Cloud Security / Cloud-Sicherheit: so elegant wie unerlässlich