Der gestern bekannt gewordene Ransomware-Angriff auf das deutsche Healthcare-Unternehmen Fresenius wirft ein erneutes Schlaglicht auf die steigende Zahl von Ransomware-Attacken. Ein Kommentar von Andreas Müller, Director DACH bei Vectra.
Diese haben sich in den vergangenen drei Jahren nach Angaben von Vectra deutlich verändert. Wie der Anbieter eine IT-Sicherheitsplattform auf Basis künstlicher Intelligenz berichtet, sind zahlreiche Attacken keine breit streuenden Masse-Angriffe mehr, sondern zunehmend gezielte Operationen.
„Der Angriff auf Fresenius wurde bekannt wenige Stunden nach der Veröffentlichung des Berichts der britischen und der US-Regierung, in dem vor verstärkten Aktivitäten der Angreifer im Gesundheitssektor gewarnt wird. Meldungen zufolge gibt es einen Zusammenhang mit einem früheren Ransomware-Angriff, was möglicherweise dazu beigetragen hat, dass bestimmte konkrete Ziele ins Visier genommen wurden.
Ransomware-Aktivitäten haben sich von opportunistischen zu zielgerichteten und effektiven Angriffen entwickelt, um finanzielle Erträge zu erwirtschaften. Die Angreifer neigen jetzt dazu, privilegierte Zugänge ins Visier zu nehmen, die mit Konten, Hosts und Diensten in Verbindung stehen. Aufgrund des uneingeschränkten Zugangs fällt den Angreifern so die Verbreitung und Bewegung im Netzwerk leichter. Sie orchestrieren ihre Aktivitäten im Netzwerk, um dann den entscheidenden Schritt von einem regulären Benutzerkonto zu einem privilegierten Konto zu vollziehen. Dadurch verschaffen sie sich Zugang zu allen Quellen, die sie benötigen, um die Verschlüsselung der Daten zu starten oder Kopien der Daten zu stehlen und ihre Opfer zu erpressen.
Ransomware ist heute zunehmend ein ausgewachsenes Datensicherheitsproblem. Daher müssen die Sicherheitsteams bei der Verteidigung agil sein, denn Zeit ist ihre wertvollste Ressource bei der Bekämpfung solcher Angriffe. Früherkennung und Reaktion sind der Schlüssel, um die Kontrolle zurückzugewinnen und die Angreifer zu stoppen, bevor sie sich in der gesamten Organisation ausbreiten, Daten stehlen und den Zugriff auf Daten blockieren können.“
www.vectra.ai