Ransomware-Angriffe zählen mittlerweile zu den größten Cyberbedrohungen weltweit. Die Risiken für Kriminelle sind vergleichsweise gering und die Aussicht auf hohe Lösegeldzahlungen aussichtsreich. Deshalb nutzen sie immer neue Sicherheitslücken und entwickeln Malware und Angriffsstrategien permanent weiter. Betroffen von den Angriffen sind Unternehmen aller Branchen und jeder Größe, doch Sicherheitsforscher von Trellix haben nun herausgefunden, dass insbesondere der Finanz- und Versorgungssektor sowie der Einzelhandel im Visier der Cyberkriminellen stehen. Auf diese drei Branchen entfielen im untersuchten Zeitraum von Juli bis September 2021 fast 60 Prozent aller Angriffe.
Mit 22 Prozent am häufigsten wurde demnach der Banken- und Finanzsektor angegriffen. Mit 20 Prozent lag der Versorgungssektor nur knapp dahinter und auf Platz drei landete der Einzelhandel mit 16 Prozent. Da verwundert es nicht, dass eine Studie von Trend Micro im September einen Anstieg der Ransomware-Angriffe um satte 1318% im Bankensektor für das erste Halbjahr 2021vermeldete. Prominentes Beispiel ist die Ransomware-Attacke auf das brasilianische Finanzministerium im August 2021. Besonders der Versorgungsbereich ist für Cyberkriminelle verlockend, denn durch ihre hohe gesellschaftliche Relevanz ist der Druck auf diese Unternehmen besonders hoch und die Auswirkungen eines erfolgreichen Angriffs sind sofort spürbar. Der Angriff auf Colonial Pipeline im vergangenen Jahr hat dies eindrucksvoll gezeigt. Letztendlich führte die Attacke zu einer Gasknappheit im Nordosten der USA und Colonial Pipeline musste ein Lösegeld in Millionenhöhe zahlen, um wieder Zugriff auf seine Systeme zu erhalten.
Auch Angriffe auf den Einzelhandel führen häufiger zu gravierenden Folgen. So können Ransomware-Angriffe beispielsweise dazu führen, dass Geschäfte nur noch Bargeld entgegennehmen können oder sogar komplett schließen müssen. Erst im Dezember vergangenen Jahres war die Supermarktkette Spar gezwungen, einen Teil ihrer Filialen in Großbritannien vorrübergehend zu schließen, nachdem infolge eines Angriffs keine Kartenzahlungen mehr möglich waren. Andere Branchen, die im Untersuchungszeitraum besonders unter Ransomware-Angriffen gelitten haben waren der Bildungsbereich, staatliche Stellen sowie industrielle Dienstleistungen. Doch die Sicherheitsforscher warnen davor, sich in Sicherheit zu wiegen, nur weil das eigene Geschäft keiner der genannten Branchen angehört. Sie betonen, dass jeder allein durch die Nutzung des Internets oder netzbasierter Dienste zum potenziellen Opfer wird. Umso wichtiger ist es, sich auf die stetig verändernde Bedrohungslage einzustellen und Maßnahmen zu ergreifen, um sich vor Ransomware- und anderen Cyberangriffen zu schützen. Zwar scheinen einige der berüchtigtsten Ransomware-Gruppierungen des vergangenen Jahres mittlerweile nicht mehr zu operieren, doch neue Akteure und Malware stehen bereits in den Startlöchern, um an ihre Stelle zu treten.
Um Netzwerke vor Ransomware und anderen Cyberangriffen zu schützen, empfiehlt es sich daher, regelmäßig die erforderlichen Sicherheitsupdates für Betriebssysteme, Anwendungen und Software zu installieren, um zu verhindern, dass Hacker bekannte Schwachstellen für ihre Zwecke ausnutzen. Außerdem ist es ratsam, die Multi-Faktor-Authentifizierung für alle Konten anzuwenden. Unternehmen sollten außerdem ihre gesamte IT-Infrastruktur kontinuierlich und proaktiv zum einen auf Sicherheitslücken und zum anderen auf verdächtige Vorgänge überwachen. Erst das versetzt sie in die Lage, mit der zunehmenden Bedrohungslage schrittzuhalten und im Ernstfall schnell und effektiv reagieren zu können
Drei Industriezweige von Ransomware besonders betroffen
von