Die Anzahl der Ransomware-Attacken und die damit verbundenen Summen der Lösegeldforderungen sind deutlich gestiegen. Angreifern gelingt es, sich über Phishing Angriffe in das System einzuhacken. Das rechtzeitige Erkennen zum Schutz vor Angriffen kann verhindern, dass Zugangsdaten offen gelegt werden und der Computer lahmgelegt wird.
Zwischen August 2020 und Juli 2021 ist die Anzahl an Ransomware-Attacken weltweit um 64 % gestiegen. Nicht nur die Anzahl der Angriffe erhöhten sich, auch die Lösegeldforderung. Insgesamt entfielen 11 % aller Angriffe auf infrastrukturbezogene Betriebe und 57 % auf Unternehmen aus den Branchen Infrastruktur, Reise oder Finanzdienstleistung.
Dass sich Malware über schädliche Links und Anhänge verbreiten ist bereits bekannt, doch die Angriffsmuster entwickeln sich weiter. Zuerst stehlen die Angreifer über Phishing Angriffe die Anmeldedaten, um dann mit ihnen die vom Opfer genutzten Webanwendungen anzugreifen. Ist die Anwendung einmal kompromittiert, können die Angreifer Ransomware und andere Malware in das System einschleusen. Zunächst werden so die Systemressourcen beansprucht und dann der Computer lahmgelegt.
Angriffe rechtzeitig erkennen
Die typischen Anzeichen sollten rechtzeitig erkannt werden. Eine große Anzahl an Spammeldungen oder eine plötzlich sinkende Netzwerkleistung sind Signale einer Attacke. IT-Sicherheitslösungen sind erforderlich, sodass von außen kommende Angriffe frühzeitig erkannt werden. Entsprechend können sofort Sicherheitsmaßnahmen wie zum Beispiel eine Zugriffssperre oder Disaster-Recovery-Maßnahmen ergriffen werden.
Active Directory (AD) Absicherung: zum Schutz vor Ransomware-Attacken
Es ist wichtig zu verhindern, dass die Angreifer Zugriff auf Zugangsdaten erhalten. Besonders der Account des Domain-Administrators muss mithilfe von Sicherheitskontrollen oder Privileged Access Workstations geschützt werden. Das Verhindern von seitwärts-Bewegungen ins Netzwerk ist wichtig, um die Arbeit des Angreifers zu erschweren. Denn sobald der Angreifer einen Client oder Server kompromittiert hat, kann dieser sich seitlich ins Netzwerk bewegen, seine Privilegien erweitern und somit Kontrolle über das gesamte Netzwerk gewinnen.
Wie schützt man sich vor Ransomware-Angriffen?
Benötigen Sie Hilfe bei der Umsetzung zum Thema Sicherheit oder brauchen Beratung? Gerne steht Ihnen jederzeit das Team von Pusch-Data zur Verfügung.