Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Ransomware bleibt größte Gefahr

Im 3. Quartal 2021 war Ransomware weiterhin die dominierende Bedrohung für IT-Systeme. Die zweithäufigste Bedrohung von Juli bis September 2021 war Business E-Mail Compromise (BEC). Hier nutzen Angreifer verschiedene Taktiken, um per E-Mail die Empfängerinnen und Empfänger zu täuschen.

Das zeigt der aktuelle Threat Assessment Report des Cisco Talos Incident Response (CTIR) Teams. Demnach waren die berüchtigten Ransomware-Gruppen REvil – mit mehreren Kaseya-Attacken auf Managed Service Provider und deren Kunden – sowie Vice Society mehr als einmal in diesem Vierteljahr aktiv. „Die hohe Gefahr durch Ransomware und BEC beweist die Dringlichkeit für Unternehmen, Multifaktor-Authentifzierung einzuführen und auf traditionelle Passwörter zu verzichten“, sagt Holger Unterbrink, Security Researcher bei Cisco Talos. „Zudem sollten sie Mitarbeitende befähigen, einen sicheren und verantwortungsvollen Umgang mit IT-Infrastrukturen und Daten zu pflegen.“

Weitere aktuelle Bedrohungen

Cisco Talos beobachtete auch häufig die Ausnutzung von Schwachstellen, Distributed Denial-of-Service (DDoS)-Angriffe, Drive-by-Downloads und die Verbreitung von Solarmarker. Dieser hochgradig modulare, .NET-basierte Keylogger dient zum Diebstahl von Anmeldedaten und weiteren Informationen. Ebenfalls vertrauliche Informationen wie Passwörter oder Kreditkartendaten sammelt RedLine Stealer. Das Diebesgut wird anschließend in russischen Dark-Web-Foren verkauft. Zu den weiteren Beobachtungen des CIRT gehören:

 

  • Lokale Behörden waren am stärksten von digitaler Kriminalität betroffen. Sie lösten damit die Gesundheitsbranche ab, die zuvor drei Quartale nacheinander das beliebteste Ziel war.
  • 38 Prozent aller Bedrohungen betrafen Ransomware. Im Vorquartal waren es sogar 46 Prozent. Zu den neuen Ransomware-Familien zählen Vice Society, Hive, Karma, Grief, CryptBD und Thanos.
  • Die Zahl der vom CTIR registrieren BEC-Fälle war die höchste seit Beginn der Quartalsreports Ende 2019.
  • E-Mail war der häufigste initiale Angriffsvektor, da BEC- und Ransomware-Attacken häufig Phishing nutzen.
  • Fehlende Multi-Faktor-Authentifizierung (MFA) ist nach wie vor eines der größten Hindernisse für die Unternehmenssicherheit. Gemäß CTIR hätten sich viele Ransomware-Vorfälle durch MFA für kritische Dienste verhindern lassen.
  • Remote-Access-Tools wie TeamViewer und AnyDesk sind im dritten Quartal häufiger als zuvor bei Ransomware-Attacken eingesetzt worden.

 

Mehr Details zu den Incident Response Trends im dritten Quartal 2021 (in englischer Sprache) gibt es hier.

 

 TIR_quarterly_trends_banner

 

 

Teaserfoto: © Adobe Stock/zephyr_p