Weitere Informationen zu Zscaler Advanced Cloud Sandbox und zum Ransomware-Schutz von Zscaler
Zwar setzen Cyberkriminelle bereits seit mehr als drei Jahrzehnten Ransomware ein, doch in den letzten Jahren war ein deutlicher Anstieg zu verzeichnen. Nach Angaben des FBI nehmen Ransomware-Angriffe seit 2012 zu und eine Abschwächung des Trends ist nicht in Sicht.
Früher ließen sich die Folgen von Ransomware-Angriffen, die den Rechner oder die Dateien eines Users blockierten, von geschulten Fachleuten leicht rückgängig machen. Doch in den letzten Jahren sind Ransomware-Angriffe raffinierter geworden und in vielen Fällen bleibt den Opfern kaum etwas anderes übrig, als das Lösegeld zu bezahlen oder ihre Daten für immer zu verlieren.
Einem Report von ThreatLabz zufolge wurde bei der Verbreitung von Ransomware über verschlüsselte Kanäle im Zeitraum März bis September 2020 ein Zuwachs um mehr als 500 % registriert. Laut Schätzungen haben Ransomware-Angriffe allein im Jahr 2020 weltweit Schäden von mehr als 20 Milliarden USD verursacht.
Bemerkenswert ist, dass aktuell viele Varianten von Ransomware um Datenexfiltration ergänzt werden. Mit dieser neuen Funktion können Cyberkriminelle vertrauliche Daten vor deren Verschlüsselung aus den betroffenen Unternehmen ausschleusen. Diese exfiltrierten Daten fungieren für die Angreifer als eine Art Versicherung: Selbst wenn die Opfer über ein gutes Backup-System verfügen, zahlen sie wahrscheinlich das Lösegeld, um die Offenlegung ihrer Daten zu vermeiden.
Zuvor richteten sich solche Angriffe vor allem gegen Kommunalverwaltungen und akademische Einrichtungen. Seit Beginn der COVID-19-Pandemie sind Krankenhäuser und Remote-Mitarbeiter vermehrt ins Visier von Ransomware-Kriminellen geraten. Darüber hinaus haben sich im letzten Jahr Berichte über Ransomware-Angriffe gehäuft, die mittels verschlüsseltem Traffic ausgeführt wurden.
Aufgrund der Kapazitätsbeschränkungen herkömmlicher Sicherheitstechnologien, z. B. Firewalls der nächsten Generation, sind die meisten Organisationen nicht in der Lage, den gesamten verschlüsselten Traffic zu überprüfen. Angreifer sind sich dessen bewusst und nutzen daher zunehmend Verschlüsselung, um ihre schädlichen Links und Anhänge zu verbergen.
Federal Bureau of Investigation (FBI) der USA
Ransomware wird üblicherweise durch Phishing-E-Mails und -Anzeigen mit infizierten Links oder durch gefälschte Websites mit eingebetteter Malware verbreitet. Phishing-E-Mails erwecken oft den Anschein, als kämen sie von einer seriösen Organisation oder (bei gezielten Angriffen) einer dem Opfer bekannten Person. Sie verleiten den User dazu, auf einen schädlichen Link zu klicken oder einen schädlichen Anhang zu öffnen.
Bei Ransomware-Angriffen auf Einzelpersonen werden am häufigsten Unterlagen, Fotos und Finanzinformationen gesperrt und „in Geiselhaft genommen“. Einzelpersonen sind zwar unter Umständen ein leichteres Ziel, doch Unternehmen – insbesondere größere Organisationen – sind weitaus attraktiver. Wenn Angreifer nur einen Mitarbeiter dazu bringen können, die Malware herunterzuladen, kann sich diese über das Gerät dieses Users im Netzwerk ausbreiten, wo viel mehr auf dem Spiel steht. Ein Angriff kann nicht nur den Geschäftsbetrieb stören – die Gefahr des Verlusts oder der Offenlegung von Daten kann verheerend sein und sowohl in finanzieller Hinsicht als auch im Hinblick auf die Reputation einen hohen Preis fordern.
Auch wenn einige Organisationen in Cybersicherheitsversicherungen investieren, um die Kosten im Fall eines Cyberangriffs oder einer Datenpanne zu decken, ist Prävention im Hinblick auf Ransomware die beste Strategie.
Zum Schutz von Organisationen vor Ransomware-Angriffen empfehlen die CISA (Cybersecurity and Infrastructure Security Agency) und das FBI Folgendes:
Cybersecurity and Infrastructure Security Agency der USA
Institute for Critical Infrastructure Technology
Moderne Technologien zum Ransomware-Schutz sind nicht nur hocheffektiv, sondern auch einfach zu implementieren. Zunächst müssen Unternehmen eine Cloud-native Sicherheitsstrategie einführen, um User, Anwendungen und sensible Daten standort- und geräteunabhängig vor Ransomware zu schützen.
Um mit den heutzutage am häufigsten auftretenden Ransomware-Bedrohungen Schritt halten zu können und zu verhindern, dass diese Angriffe Daten gefährden, das Geschäft stören oder Organisationen Zeit und Geld kosten, muss eine Präventionsstrategie die folgenden Prinzipien und Tools umfassen:
Kein Unternehmen, egal welcher Größe, ist vor Ransomware sicher, wenn es nicht über eine spezielle Abwehr verfügt. Aber mit der Unterstützung von Zscaler muss kein Unternehmen das nächste Opfer von Ransomware werden und aufgrund eines Angriffs in die Schlagzeilen geraten.
Weitere Informationen zu Zscaler Advanced Cloud Sandbox und zum Ransomware-Schutz von Zscaler
Sicherheitsexperten und Medien sind sich einig: Ransomware wird nicht von der Bildfläche verschwinden. Mit Lösungen, die durch unübertroffene Skalierbarkeit und hervorragende Anwendererfahrungen überzeugen, hat Zscaler bereits Tausende von Organisationen bei der erfolgreichen Abwehr von Ransomware und anderen Cyberangriffen unterstützt.
Weitere Ressourcen zum Thema:
Sie möchten Ihre Organisation vor komplexer Ransomware schützen? Hier erfahren Sie mehr über den Ransomware-Schutz von Zscaler.
Zscaler ThreatLabz: Sicherheitsforschung
Blogs lesenThreatLabz Research: Report zum Status verschlüsselter Angriffe 2021
REPORT LESENZero Trust ermöglicht den weltweit effektivsten Schutz vor Ransomware
Mehr erfahrenRisiko Ransomware und Doppelerpressung: So lassen sich Unternehmensdaten zuverlässig schützen
Zum Blogbeitrag