Wenn es ein Merkmal gibt, das die Cyberkriminalität heute definiert, dann ist es die Fähigkeit, sich weiterzuentwickeln und sich an neue Umgebungen anzupassen, und die Fähigkeit, Wege zu finden, sich den von den Opfern ergriffenen Cybersicherheitsmaßnahmen zu entziehen. Ransomware bildet da keine Ausnahme. Neben der Entführung von Daten ist eines der Hauptmerkmale der Ransomware, dass sie sich ständig neu erfindet, um im Laufe der Zeit und in ihrer Wirksamkeit zu bestehen. Diese Art von bösartiger Software hat sich seit ihren Anfängen stark weiterentwickelt, und heute gibt es eine Vielzahl von Familien, die neue, raffiniertere Ransomware Arten hervorbringen.

Wir haben kürzlich miterlebt, wie die Hintermänner von PonyFinal, einer neuen manuell bedienten Ransomware, einen Brute-Force-Angriff auf den Microsoft Systems Management Server (SMS) starteten; die Ransomware Nemty kombinierte Dateiverschlüsselung mit Erpressung, indem sie drohte, Daten durchsickern zu lassen, oder wie NetWalker mitten in der COVID-19-Pandemie verschiedene spanische Krankenhäuser kompromittierte, Daten entführte und die Infrastruktur lahm legte.

Sodinokibi ist das jüngste Beispiel, der Ransomware-as-a-Service (RaaS), den es seit Ende 2019 gibt. Durch die Ausnutzung der auf Oracle WebLogic-Anwendungsservern entdeckten CVE-2019-2725-Schwachstelle zur Verschlüsselung der Dateien infizierter Benutzer wurde diese Ransomware zur lukrativsten Malware des letzten Quartals 2019 und macht auch 2020 noch Schlagzeilen, indem sie gezielt Angriffe auf Unternehmen ausführt und deren Daten stiehlt.

Fünf wichtige Tipps zum Schutz Ihres Unternehmens vor Ransomware

  1. Halten Sie Systeme und Anwendungen auf dem neuesten Stand. Die meisten Angriffe sind erfolgreich, weil die von Unternehmen eingesetzten Systeme nicht auf dem neuesten Stand gehalten werden, wodurch der Angriff Sicherheitslücken ausnutzen kann.
  2. Seien Sie vorsichtig mit RDP. Nach Angaben des FBI gelangen zwischen 70 und 80 Prozent der Lösegeldforderungen über RDP (Remote Desktop Protocol) in Systeme. Um dies zu verhindern, ist es ratsam, es zu deaktivieren, es sei denn, dies ist unbedingt notwendig.
  3. Zero-Trust-Haltung zur Bekämpfung von Phishing. Um das Eindringen von Lösegeldforderungen durch Phishing-Techniken zu verhindern, ist der Ausgangspunkt eine Zero-Trust-Haltung: Wenn der Absender unbekannt ist, sollten die Empfänger keine Anhänge öffnen oder auf Links klicken.
  4. Remote-Backups. Viele Arten von Malware, einschließlich Sodinokibi, zerstören Sicherungskopien auf Systemen oder Geräten. Um die schwerwiegendsten Folgen zu vermeiden, ist es von entscheidender Bedeutung, dass Unternehmen Backups separat speichern, um eine Verschlüsselung unmöglich zu machen.
  5. Fortschrittliche Cybersicherheit und Schutz an allen Endpoints. Ransomware ist eine Bedrohung, die schwer zu bekämpfen ist, wenn man nicht über den richtigen Schutz verfügt oder die richtigen Richtlinien befolgt. Mit hochentwickelten Cybersicherheitslösungen wie Panda Adaptive Defense 360 ist es möglich, dieser Bedrohung zu begegnen, alle Endpoints zu schützen und Prozesse in Echtzeit zu überwachen, um die Cybersicherheit zu gewährleisten.

In der gegenwärtigen Situation ist es von wesentlicher Bedeutung, dass sich Organisationen bewusst sind, dass Bedrohungen in zahlreichen Formen auftreten können, und dass sie fortschrittliche Techniken einsetzen. Es geht also nicht darum, Abwehrmechanismen für eine bestimmte Bedrohung zu entwerfen, sondern eine umfassende Strategie zu haben, die alle auf einem System ablaufenden Prozesse analysieren und handeln kann, bevor eine potenzielle Schwachstelle ausgenutzt wird und die Geschäftstätigkeit lähmt.