Vergangene Woche wurde ein Ransomware-Angriff auf die Hörgeräte-Kette Kind bekannt; 600 Filialen waren betroffen. Dieser Angriff spiegelt einen weltweiten Trend wider: Die Anzahl von Gruppen, die Unternehmen zielgerichtet mit Ransomware angreifen, stieg weltweit zwischen 2022 und 2023 um 30 Prozent an.
Zudem gab es einen signifikanten Anstieg um 70 Prozent bei der Anzahl betroffener Nutzer, wie aktuelle Kaspersky-Analysen zeigen.
Ransomware-Gruppen strukturieren sich ähnlich wie Unternehmen und setzen Cyberkriminelle als Mitarbeiter ein, um komplexe Angriffe durchzuführen. Im Jahr 2023 hat Kaspersky rund 60 solcher Gruppen beobachtet, im Vergleich zu etwa 46 im Vorjahr. Dabei entdeckten die Kaspersky-Experten Formen der Zusammenarbeit zwischen diesen Gruppen, besonders wenn es um Zugangspunkte zu Unternehmensnetzwerken und -systemen geht.
Maher Yamout, Senior Security Researcher bei Kaspersky, kommentiert:
„Ransomware-Gruppen, die zielgerichtet Unternehmen angreifen, gehen sehr hartnäckig vor und zielen auf Erpressung ab. Wenn sich ein betroffenes Unternehmen beispielsweise weigert, Lösegeld zu zahlen, drohen die Cyberkriminellen oft damit, die gestohlenen Daten zu veröffentlichen. In bestimmten Fällen gehen sie sogar noch einen Schritt weiter: Einige der Cyberkriminellen haben in ausgesuchten Regionen GDPR- oder SEC-Beschwerden gegen die angegriffenen Unternehmen eingereicht und sie der Verletzung von Datenschutzgesetzen beschuldigt.“
Tipps zum Schutz vor zielgerichteten Ransomware-Angriffen:
- Nicht auf unbekannte oder verdächtige Links klicken – insbesondere, wenn diese über E-Mails, Nachrichten oder auf Social-Media-Plattformen geteilt werden.
- Legitimität der Quelle prüfen, bevor auf Links geklickt oder Anhänge geöffnet werden.
- Keine vertraulichen Daten online teilen, es sei denn, die Legitimität und Sicherheit der Webseite oder des Dienstes wurde vorab überprüft.
- Alle Geräte und Systeme regelmäßig aktualisieren, um Schwachstellen zu schließen.
- Backups durchführen und sicherstellen, dass im Notfall schnell darauf zugegriffen werden kann.
- Eine Endpoint-Protection-Lösung implementieren, die über Exploit-Prävention und Verhaltenserkennung verfügt und schädliche Aktionen rückgängig machen kann.
- Threat Intelligence bietet umfassende Daten und Echtzeiteinblicke in die Aktivitäten von Ransomware-Gruppen.
- Mitarbeiter regelmäßig schulen, damit diese über aktuelle Methoden und Taktiken von Cyberkriminellen informiert sind und wissen, wie sie sich dagegen schützen können.
www.kaspersky.de/