Am 25.11.2021 steht die erste Messe der bitpiloten, die bIT21, an. Wer also noch kein Ticket hat sollte ich schnell einschreiben. In Vorbereitung darauf, damit Sie die Aussteller vorab besser kennen lernen, verrät Ihnen Networkbox, wie Sie sich und Ihr Unternehmen vor Ransomware schützen können.
#abgehoben
Big Game Hunting
„Big Game Hunting“ ist zum Corona-Trend unter Cyberkriminellen geworden. Für ihre Ransomware-Attacken nehmen sie gezielt zahlungskräftige Organisationen ins Visier, stehlen ihre sensibelsten Daten oder sorgen für kritische Betriebsausfälle, um Lösegeld in Millionenhöhe zu verlangen.
Seit Corona ist die tägliche Anzahl von Ransomware-Angriffen weltweit rapide gestiegen. Der Grund dafür ist einfach: immer mehr Menschen arbeiten im Home Office, nutzen dort ihre persönlichen Geräte, öffentliches WLAN oder teilen sich Internetquellen. Das birgt Schwachstellen, welche Hacker sich schamlos zunutze machen.
Der Cybersecurity-Trend, der sich seit ein paar Jahren verstärkt abzeichnet ist Big Game Hunting, auch Enterprise-Ransomware genannt. Insbesondere im letzten Jahr seit Corona ist ein drastischer Anstieg von Enterprise-Ransomware-Angriffen zu verzeichnen, bei denen die Lösegeldforderungen in die Millionenhöhe gehen und die zu beispiellosen Betriebsstörungen führen.
Im Gegensatz zu früheren Ransomware-Angriffen, bei denen Hacker versuchten, so viele Systeme wie möglich zu kompromittieren, unabhängig davon, wem diese Systeme gehören und welche Daten darauf gespeichert sind, verfolgt Big Game Hunting einen äußerst gezielten Ansatz. Die Angreifer haben es hier auf zahlungskräftige Organisationen abgesehen, die besonders empfindlich auf Ausfallzeiten reagieren, da dies die Motivation zur Zahlung des Lösegelds erhöht. Zu den Branchen, die verstärkt ins Visier genommen werden, gehören lokale Behörden, akademische Einrichtungen, der Technologiesektor, das Gesundheitswesen, die Fertigungsindustrie und Finanzdienstleistungen.
So gehen „Big Game Hunters“ vor
Auch wenn die Arten der Angriffe nicht neu sind (E-Mail Spear-Phishing, infizierte Webseiten, Ausnutzung von bekannten Schwachstellen), entwickeln Cyberkriminelle ihre TTPs (Tools, Techniken und Praktiken) stetig weiter. Längst versuchen sie nicht mehr, Dateien auf Einzelplatzgeräten zu verschlüsseln, sondern verschlüsseln direkt mehrere Dateiserver und Datenbanken, um deutlich mehr Schaden in Bezug auf Betriebsausfallzeiten und Datenverlust zu verursachen und daraufhin höheres Lösegeld fordern zu können. Sie schalten und umgehen Sicherheitsprogramme, nutzen kompromittierte Webseiten oder DNS-Tunneling. Eine der häufigsten Methoden, mit denen sich die Cyberkriminellen Zugang verschaffen, ist die Ausnutzung der RDP-Server (Remote Desktop Protocol). Dies ist besonders häufig bei Angriffen auf Krankenhäuser und andere Organisationen des Gesundheitswesens der Fall, da diese Einrichtungen RDP häufig für einen guten Produktsupport für Drittanbieter zugänglich machen.
Wie schützen sich Unternehmen vor Big Game Hunting?
Auch wenn die Ransomware-Angriffe immer raffinierter werden, können sich Unternehmen davor schützen. Alles beginnt mit dem engen Austausch von IT und Führungskräften. Cybersicherheit darf nicht nur in der Verantwortung der IT-Abteilung liegen, ein jeder Mitarbeiter muss die Risiken kennen, ernst nehmen und wissen, wie er richtig auf Bedrohungen reagiert. Alle Mitarbeiter im Unternehmen müssen geschult und für die Risiken sensibilisiert werden.
Sofern das Unternehmen nicht bereits darüber verfügt, bedarf es der Entwicklung und Implementierung standfester Cybersicherheitsrichtlinien. Diese sollten beinhalten, welche Anlagen und Daten auf welche Art geschützt werden müssen, welche Bedrohungen bestehen und welche Sicherheitstools und -prozesse zum Schutz der IT eingesetzt werden. Für die Optimierung der Cybersecurity-Strategie empfehlen sich Threat Intelligence-Lösungen, da sie die Bedrohungen im Vorfeld erkennen, analysieren und pro-aktiv Lösungen bereitstellen.
Nur wenn das Verständnis über die Vorgehensweise der Hacker herrscht, können IT-Verantwortliche spezifische Maßnahmen implementieren und ihre Sicherheitstools feinabstimmen, um den Erfolg der Angriffe zu verhindern.
Best Practices für IT-Verantwortliche
Da es vermehrt zu ausgeklügelten und koordinierten „Enterprise-Ransomware” Angriffen kommt, sollten sich Unternehmen mit diesem Thema auseinandersetzen und die richtigen Vorkehrungen treffen. Dazu können folgende Maßnahmen gehören:
- Widmen Sie sich dem Thema Vulnerability-Management, um das Unternehmen weniger verwundbar zu machen und geschäftskritische Sicherheitsvorfälle zu minimieren
- Erweitern Sie Ihre IT-Sicherheitslösung für Endgeräte um aktives EDR (Endpoint Detection and Response)
- Führen Sie eine effektive Backup- und Disaster-Recovery Strategie ein
- Prüfen Sie Internet-Aufrufe stets in Echtzeit auf Vertrauenswürdigkeit
- Schützen Sie Identitäten, indem Sie 2-Faktor-Authentifizierung und Verschlüsselung verwenden
- Schulen Sie Ihre Mitarbeiter und entwickeln Sie Cybersecurity-Richtlinien für das Unternehmen
- Entwickeln Sie ganzheitliche IT-Sicherheitsmaßnahmen auf allen Ebenen des Unternehmens
Fazit
Cyberkriminelle werden immer kreativer und entwickeln ihre Angriffsmethoden ständig weiter. Jedes Ziel, von dem Angreifer glauben, das es bereit sein wird, jegliche Summen zu zahlen, um betriebliche Ausfallzeiten zu vermeiden und kritische Daten nicht zu verlieren, ist potenziell gefährdet. Daher müssen Unternehmen die vollen Auswirkungen eines Cyberangriffs verstehen und wissen, was er sowohl auf finanzieller als auch auf Reputationsebene für sie bedeuten könnte, um dann der Cybersicherheit Priorität einzuräumen und die notwendigen Maßnahmen zum Schutz ihrer IT umzusetzen.