Glauben Sie, dass Ransomware nicht mehr so gefährlich ist wie im Mai und Juni 2017, als NotPetya und WannaCry zahlreiche Unternehmen heimgesucht haben? Hoffen Sie vielleicht, dass Ihr Unternehmen vor einem Cyberangriff durch eine Phishing-E-Mail sicher ist? Sind Sie vielleicht davon überzeugt, dass technische Lösungen die von Cyberkriminellen verwendeten Techniken übertrumpft haben? Glauben Sie, dass die Angriffe nur den nordamerikanischen Kontinent betreffen? Oder nur die Unternehmen des CAC40?
Das ist nicht der Fall! Zunahme von Ransomware-Angriffen
Wie die ANSSI in einer Mitteilung vom 31. Januar 2019 festhält, aus der hier einige Auszüge wiedergegeben sind:
„Das Ende des Jahres 2018 und der Beginn des Jahres 2019 sind von einer beispiellosen Zunahme von Ransomware-Angriffen geprägt. Dabei handelt es sich sowohl um seit mehreren Jahren bekannte Ransomware als auch um neue, wie beispielsweise Anatova und LockerGoga. Weltweit kommt es mehrmals täglich zu Infektionen mit dieser Art von Code. Die meisten Opfer befinden sich hauptsächlich in den Vereinigten Staaten und in Europa. Frankreich wurde kürzlich insbesondere von den Ransomware-Programmen Shade und Anatova angegriffen. „[…] Diese Flut von Angriffen wird durch den Verkauf von „gebrauchsfertiger” Ransomware (Ransomware-as-a-Service, RaaS) im Internet erleichtert, wie beispielsweise GandCrab, Ryuk, SamSam, Dharma usw.”
Aktuelle Ransomware verfügt außerdem über erweiterte Funktionen, die es ihr ermöglichen:
– mit Administratorrechten ausgeführt zu werden (SamSam);
– von einer Zertifizierungsstelle signierte Authentifizierungszertifikate zu verwenden (dies ist beispielsweise bei LockerGoga der Fall);
– Antivirenlösungen zu umgehen (insbesondere SamSam und Ryuk).
Laut ANSSI: Die Summen für Ransomware steigen
Traditionell lagen die von Cyberkriminellen geforderten Lösegeldsummen selten über 10.000 €.
Zu diesem Zweck ist es für alle Akteure (KMU, Gesundheitseinrichtungen, mittelständische Unternehmen usw.) wichtig, sich bewusst zu machen, dass sie je nach ihrer finanziellen Situation mit Lösegeldforderungen zwischen 35.000 € und 130.000 € rechnen müssen.
Wie geht man mit Cyberangriffen durch Ransomware um?
Daher gibt die ANSSI folgende drei Empfehlungen zum Schutz Ihrer Organisation vor Ransomware:
– Sorgen Sie für ein gutes allgemeines Sicherheitsniveau Ihres Informationssystems.
– Sensibilisieren Sie die Nutzer.
– Führen Sie Backups durch.
Die Einzelheiten dieser Empfehlungen finden Sie hier: https://www.cert.ssi.gouv.fr/information/CERTFR-2017-INF-001/
Avant de Cliquer hilft Ihnen dabei, die zweite Empfehlung der ANSSI zu befolgen: Sensibilisierung der Nutzer für Cybersicherheit.
Bevor Sie klicken:
– hilft Organisationen, sich vor Cyberangriffenzu schützen (von denen 80 % durch Phishing verursacht werden).
– durch Sensibilisierung und langfristige Tests jedes Benutzers entsprechend seinem Risikoprofil.
Möchten Sie mehr darüber erfahren, wie Sie sich in Ihrem Unternehmen vor Phishing schützen können ?
Es ist höchste Zeit, Ihre Nutzer für Phishing zu sensibilisieren, damit dieser erste, ein einziges Mal zu viel geklickte Link, der es einem Cyberkriminellen ermöglichen könnte, in Ihre Infrastruktur einzudringen, vermieden wird.
