Ransomware-Attacken: Anzahl geht durch die Decke

Check Point meldet erschreckende Zahlen zur Entwicklung von Ransomware-Angriffen für das dritte Quartal 2020

[datensicherheit.de, 08.10.2020] Sicherheitsforscher von Check Point liefern nach eigenen Angaben „erschreckende Zahlen“ zur Entwicklung von Ransomware-Attacken: Allein in Deutschland sind diese in den vergangenen drei Monaten laut Check Point um 145 Prozent angestiegen – es sei eine enorme Zunahme von Lösegeldforderungen in Deutschland entdeckt worden. 

Foto: Check Point Software Technologies GmbH

Lotem Finkelsteen: Vorsichtig sein und über sinnvolle IT-Sicherheitsstrategie nachdenken!

Unternehmen und Behörden: Augen nach Ransomware offen halten!

Nach Erstellung einer Studie durch Sicherheitsforscher von Check Point über das dritte Quartal 2020 schlagen diese Alarm: Es sei eine enorme Zunahme von Lösegeldforderungen in Deutschland um 145 Prozent entdeckt worden. Deutsche Unternehmen und Behörden werden demnach „eindringlich“ aufgefordert, die Augen nach Ransomware offen zu halten, denn in den vergangenen drei Monaten sei die Zahl der Ransomware-Attacken in der Bundesrepublik „in den Himmel“ geschossen.
Die Zahlen liefere einerseits die hauseigene „Threat Cloud“ von Check Point, welche über Millionen von Sensoren weltweit verfüge, auf diese Weise Attacken aller Art sammele und von einer integrierten Künstlichen Intelligenz (KI) auswerten lasse. Andererseits seien exklusive Nachforschungen der Spezialisten von Check Point eingeflossen.

Tägliche Ransomeware-Angriffe nahmen global im Durchschnitt um 50 Prozent zu

Weltweit hätten die täglichen Ransomeware-Angriffe im Durchschnitt um 50 Prozent zugenommen – im Vergleich zum ersten Halbjahr 2020. Attacken gegen das Gesundheitswesen hätten sich beinahe verdoppelt – in den USA rangierten diese mittlerweile auf Platz 1 der am häufigsten attackierten Bereiche.
Global würden folgende Sektoren besonders von Ransomware angegriffen: Kommunikation, Bildung und Forschung, Regierung und Militär, Software-Anbieter, Versorger (wie Gas, Wasser oder Strom). Am meisten hätten die Sicherheitsforscher die Ransomwares „Ryuk“ und „Maze“ am Werk gesehen – „Ryuk“ attackiere mittlerweile 20 Unternehmen je Woche.

Ransomware breitete sich mit Beginn der Conrona-Krise aus

„Ransomware breitete sich mit dem Beginn der ,Conrona‘-Krise aus, um die hektische Umstellung vieler Unternehmen auf Home-Office und damit mangelhaft gesicherte Fernzugriffe auszunutzen. Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, meine ich an diesen Faktoren festmachen zu können“, berichtet Lotem Finkelsteen, „Head of Threat Intelligence“ bei Check Point Software Technologies:

• Erstens nähmen raffiniertere Angriffe, wie „Double Extortion“, also Doppelte Erpressung, zu. Hierbei würden Hacker sensible Daten vor der Verschlüsselung stehlen und mit deren Veröffentlichung oder Verkauf drohen, falls das Lösegeld nicht bezahlt wird.
• Zweitens passten die Angreifer ihre Geldforderungen in der Höhe den Unternehmen an, so dass diese mehr geneigt seien, das Lösegeld zu bezahlen, um schnell wieder arbeiten zu können. Hierbei komme jenen der wirtschaftliche Druck durch die „Corona“-Maßnahmen zugute.
• Drittens sei das größte und berüchtigste Bot-Netz, „Emotet“, nach fünfmonatiger Abstinenz zurückgekommen und sofort auf Platz 1 ihrer „Top-Malware-Liste“ gesprungen. Dieser Banking-Trojaner sei sehr modular, d.h. vielseitig verwendbar und diene vor allem dazu, Schwachstellen zu finden, auszunutzen, sich einzunisten und andere Malware nachträglich einzuschleußen.

Bedrohung durch Ransomware zum Jahreswechsel dürfte noch größer werden

Finkelsteen ergänzt: „Außerdem verkauften die Akteure einer ,Emotet‘-Kampagne die Informationen über ein erfolgreich infiziertes und somit anfälliges Opfer an andere Cyber-Kriminelle, die Ransomware einsetzen.“ Auf diese Weise vergrößere sich die Zahl der möglichen Ziele ständig.
„Leider vermute ich, dass die Bedrohung durch Ransomware zum Jahreswechsel hin noch größer werden wird, statt abzunehmen. Daher rufe ich alle Unternehmen und Behörden dazu auf, sehr vorsichtig zu sein und über eine sinnvolle IT-Sicherheitsstrategie nachzudenken.“

Weitere Informationen zum Thema:

Check Point Blog
Global Surges in Ransomware Attacks

datensicherheit.de, 02.10.2020
US-Wahlkampf: Malware Emotet nutzt Köder-Wirkung / Tausende mit Emotet infizierte E-Mails an Organisationen in den USA verschickt

datensicherheit.de, 17.08.2020
Wie Phoenix aus der Asche: Schadsoftware Emotet zurück / Der Trojaner wurde modifiziert und kann nun E-Mail-Inhalte von infizieren Rechnern auslesen

datensicherheit.de, 10.08.2020
Emotet nach Comeback auf Platz 1 / Check Point veröffentlicht „Global Threat Index“ für Juli 2020 und sieht Emotet, AgentTesla und Dridex auf Spitzenplätzen