PL
EN
UK
Ransomware-Angriffe – ihre Entwicklung und wichtige Informationen
Fortinet ist ein weltweit führender Anbieter von integrierten und automatisierten Lösungen, die hauptsächlich auf Cyberkriminalität ausgerichtet sind. Vor kurzem hat dieser Marktführer die neueste Version eines Dokuments vorgestellt, das sich mit digitalen Bedrohungen weltweit befasst. Diese Version wurde von FortiGuard erstellt.
Welche Daten finden sie in der von FortiGuard erstellten Version des Dokuments?
– Ransomware als Service – unter diesem Modell wird hauptsächlich Ransomware zur Verfügung gestellt. Die Zahl der Varianten dieser Software nimmt stetig zu. Es wurde erklärt, dass Geräte, die für die Fernarbeit verwendet werden und die es ermöglichen, von überall aus zu arbeiten, ein Hauptziel für Cyberkriminelle sind. Warum? Sie erleichtern den Zugang zu Unternehmensnetzwerken. Betriebstechnische (OT) und informationstechnische (IT) Umgebungen stehen ebenfalls auf der Liste der Angriffsziele für Cyberkriminelle, denn gerade in Systemen, in denen IT- und OT-Umgebungen zusammengewachsen sind, sehen Cyberkriminelle eine Möglichkeit, ihre Angriffe auszuweiten. Software, die Daten löscht, wird zunehmend ausgeliefert und dient den Angreifern als eines ihrer Werkzeuge. Um ihre Präzision zu erhöhen, setzen die Cyberkriminellen leider immer häufiger Aufklärungsmethoden ein, und was hat das zur Folge? Sie werden für die Sicherheitssoftware unsichtbar. Dies führt also zu einer größeren Effektivität ihrer Angriffe.
Zunahme der Anzahl von Ransomware-Varianten
Ransomware stellt leider die größte Bedrohung dar. Tag für Tag versuchen Cyberkriminelle, das Ausmaß ihrer Angriffe zu vergrößern und investieren daher Geld in neue Angriffstechniken. Die Daten, die FortiGuard Lab in den letzten sechs Monaten beobachtet hat, sind beunruhigend. Lassen Sie uns also einen Blick auf die Zahlen werfen:
- 10.666 – so viele Ransomware-Codevarianten wurden in den letzten sechs Monaten beobachtet
- 5.400 – so viele Varianten gab es in den letzten sechs Monaten
Ransomware as a Service ist ein dienstbasiertes Vertriebsmodell, das im Darkweb auftritt und bei Cyberkriminellen, die es auf Unternehmen abgesehen haben, immer beliebter wird. Jedes Unternehmen sollte daher ernsthaft in Erwägung ziehen, eine Versicherung gegen einen Ransomware-Angriff abzuschließen. Was brauchen Unternehmen also, um sich zu schützen? Unabhängig davon, in welcher Branche ein Unternehmen tätig ist, ist hier ein proaktiver Ansatz erforderlich.
Erhöhung der Anzahl der Wischervarianten
Der Trend zur ständigen Weiterentwicklung von destruktiven Bedrohungen ist leider auf dem Vormarsch. So ist Malware wie Wiper, die Daten löscht, sehr beliebt. Vor allem der Krieg in der Ukraine hat zu einer Zunahme dieser Art von Bedrohung geführt. FortiGuard Labs hat mindestens sieben neue Hauptvarianten von Wiper beobachtet. Dies sind Daten aus der ersten Hälfte des Jahres 2022; zu diesem Zeitpunkt, September 2022, könnte es bereits mehr Varianten geben. Varianten der Wiper-Software wurden in verschiedenen Kampagnen eingesetzt, die auf Regierungen, das Militär und auch private Einrichtungen abzielten.
Welche Taktik verfolgen die Cyberkriminellen?
Für Cyberkriminelle besteht die Priorität darin, ihre bösen Absichten zu verbergen. In dem Moment, in dem sie einen erfolgreichen Angriff starten wollen, versuchen sie, die Verteidigungsmechanismen auf jede erdenkliche Weise zu umgehen, und wie tun sie das? Sie maskieren die bösartigen Codes und versuchen, sie in einem vertrauenswürdigen Prozess zu verstecken, der ein legitimes Zertifikat besitzt. Dies ist nicht die einzige Taktik der Cyberkriminellen, eine weitere ist die so genannte Prozessinjektion. Was bedeutet das? Kurz gesagt: Sie schleusen Code in den Adressraum eines anderen Prozesses ein, um eine Entdeckung zu vermeiden und den Grad der Unsichtbarkeit zu erhöhen. Nicht jeder wird sich gegen einen Cyberkriminellen wehren können, der eine dieser Techniken anwendet. Nur ein Unternehmen, das mit Tools ausgestattet ist, die diese Techniken kennen, wird sich verteidigen können.
Sicherheit durch künstliche Intelligenz
Die Ziele und Taktiken von Cyberkriminellen werden nicht sofort verstanden. Um sie zu verstehen, helfen Unternehmen Bedrohungsdaten. Ihr Bewusstsein ist bei all dem der Schlüssel. Das durch Schulungen erworbene Wissen ist ebenfalls wichtig. Es lohnt sich, diese regelmäßig durchzuführen, denn die Bedrohungslandschaft ändert sich ständig und Mitarbeiter und Teams müssen auf dem Laufenden bleiben. Ein Schutz, der mit Maschinengeschwindigkeit arbeitet, ist das, was Unternehmen brauchen, um sich zu schützen.
Fortinet – was wissen wir über das Unternehmen?
Es ist ein Unternehmen, das mit seiner Mission Menschen, Geräte und Daten schützt, egal wo sie sich befinden. Es ermöglicht eine digitale Welt, der man immer vertrauen kann. Die weltweit größten Unternehmen, Service Provider und auch Regierungsorganisationen entscheiden sich für Fortinet, warum? Weil sie sich bewusst sind, dass diese Wahl ihre digitale Transformation sicher beschleunigen wird. Die Fortinet Security Fabric-Plattform bietet umfassenden, integrierten und automatisierten Schutz vor einer Vielzahl von Angriffen. Sie sichert unternehmenskritische Geräte, Daten und Anwendungen sowie Verbindungen vom Rechenzentrum über die Cloud bis hin zum Home Office.
Mehr als 595.000 Kunden vertrauen auf Fortinet. Damit ist das Unternehmen derzeit die weltweite Nummer eins in Bezug auf die Anzahl der ausgelieferten Sicherheitsgeräte.