Connect with us

Deutsch

Ransomware: Industriedienste führen die Hitliste an – aber Cyberkriminelle diversifizieren sich

Published

on

Unternehmen mit Industriegütern und Dienstleistungen sind immer noch das beliebteste Ziel für Ransomware-Angriffe, aber Cyberkriminelle diversifizieren zunehmend die Organisationen, die sie erpressen.

Ransomware ist zu einem großen Cybersicherheitsproblem geworden, da Cyberkriminelle Netzwerke infiltrieren und Server und Dateien verschlüsseln, bevor sie eine Lösegeldzahlung – oft in Höhe von Millionen von Dollar in Kryptowährungen – im Austausch für den Entschlüsselungsschlüssel verlangen.

In vielen Fällen gibt das Opfer den Forderungen nach und zahlt das Lösegeld. Dies kann daran liegen, dass sie keine Backups haben, weil die Kriminellen damit drohen, gestohlene Daten preiszugeben, wenn sie nicht bezahlt werden, oder einfach weil das Opfer die Zahlung des Lösegelds als das schnellste Mittel zur Wiederherstellung des Netzwerks ansieht. Doch in Wirklichkeit können Dienste selbst mit dem richtigen Entschlüsselungsschlüssel noch lange nach dem Ereignis unterbrochen werden.

In einer Analyse von Hunderten von gemeldeten Ransomware-Angriffen zwischen Juli und September dieses Jahres stellten Cybersicherheitsforscher von Digital Shadows fest, dass Industriegüter und -dienstleistungen der am häufigsten gemeldete Sektor sind, der fast doppelt so viele Vorfälle betrifft, die die am zweithäufigsten betroffene Branche betrafen – Technologie.

Einer der bedeutendsten Ransomware-Angriffe in diesem Jahr betraf eine industrielle Umgebung, als Colonial Pipeline der DarkSide-Ransomware zum Opfer fiel. Der Cyberangriff führte zu einem Gasmangel an weiten Teilen der Ostküste der Vereinigten Staaten, und die Menschen beeilten sich, Gas zu lagern. Das Unternehmen zahlte schließlich ein Lösegeld in Millionenhöhe, um das Netzwerk wiederherzustellen.

SEHEN: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht)

Industrielle Umgebungen sind ein beliebtes Ziel für Ransomware-Cyberkriminelle, denn wenn ein Produkt oder eine Dienstleistung nicht produziert oder geliefert werden kann, hat dies Auswirkungen auf die Kunden – und das Endergebnis. Daher entscheiden sich viele Unternehmen dafür, zu bezahlen, um die Dienste schnell wieder zum Laufen zu bringen.

„Unternehmen im Industriegüter- und Dienstleistungssektor werden aufgrund ihrer Empfindlichkeit gegenüber längeren Ausfällen häufig ins Visier genommen; Hersteller müssen oft rund um die Uhr arbeiten“, sagte Chris Morgan, Senior Cyber ​​Threat Intelligence Analyst bei Digital Shadows, gegenüber ZDNet.

„Sogar der kleinste Ausfall kann die Lieferkette des Zielunternehmens erheblich beeinträchtigen. Viele Unternehmen in diesem Sektor – und andere Sektoren wie das Baugewerbe und die Landwirtschaft – verlassen sich auf Technologien zur Automatisierung. Ohne diese Technologie kommt die Produktivität zum Erliegen.“

Darüber hinaus wird in industriellen Umgebungen häufig Technologie verwendet, die es Ransomware-Banden leicht macht. Dies kann von der Verwendung alter, veralteter Software, die keine Sicherheitsupdates erhält, bis hin zur Verwendung viel neuerer, mit dem Internet der Dinge verbundener Geräte und Sensoren reichen, die von Cyberkriminellen für den Zugriff auf ein Netzwerk ausgenutzt werden können.

Auch wenn die Bedrohung dadurch nicht vollständig beseitigt wird, können Unternehmen Maßnahmen ergreifen, um zu vermeiden, Opfer von Cyberangriffen zu werden, z.

Diversifizierende Ziele

Während industrielle Umgebungen nach wie vor das Hauptziel für Ransomware-Angriffe sind, ging die Zahl der Angriffe gegen sie im letzten Quartal zurück, da Cyberkriminelle ihre Ziele diversifizierten.

Die Untersuchung von Digital Shadows ergab, dass die Technologiebranche im Berichtszeitraum am zweithäufigsten angegriffen wurde. Der bedeutendste Angriff auf diesen Sektor in den letzten Monaten war gegen Kaseya, einen Anbieter von IT-Lösungen, der Ziel eines Angriffs auf die Lieferkette war, von dem Tausende von Unternehmen auf der ganzen Welt betroffen waren.

SEHEN: Dieses Unternehmen wurde von Ransomware getroffen. Hier ist, was sie als nächstes taten und warum sie nicht bezahlt haben

Andere häufige Ziele von Ransomware sind Bau-, Finanz- und Rechtsdienstleistungen sowie Lebensmittel- und Getränkeunternehmen, die alle über wichtige Systeme oder Daten verfügen, die Kriminelle nutzen können, um Opfer zur Zahlung des Lösegelds zu zwingen.

Forscher warnen davor, dass die Expansion in den Zielsektoren auf das Auftauchen neuer Ransomware-Gruppen und den zunehmenden Wettbewerb zwischen Banden zurückzuführen sein könnte. “Die Diversifizierung der Ziele ist wahrscheinlich eine Folge der Sättigung des Ransomware-Marktes”, sagte Morgan.

„Digital Shadows verfolgt derzeit 35 Datenleck-Sites, die von verschiedenen Ransomware-Gruppen betrieben werden, und obwohl diese Zahl regelmäßig schwankt, wird sie im Jahr 2022 höchstwahrscheinlich steigen. Da immer mehr Gruppen mehr Opfer benötigen, werden neue Sektoren in die Schusslinie von diese Art von Aktivität.”

MEHR ZU CYBERSICHERHEIT

Continue Reading

Copyright © 2021 Meta Mag Inc.