Zum Hauptinhalt springen

Ransomware
Die aktuell größte Bedrohung

Immer mehr Kriminelle verschaffen sich Zugang zu Netzwerken, spionieren sie aus, verschlüsseln Daten – und plötzlich geht nichts mehr. Oder sie drohen, sensible Daten zu veröffentlichen. Außer, es fließt Lösegeld.

Ransomware kann unzählige Euros, Vertrauen und Kunden kosten

Die größte Bedrohung für Ihre IT-Sicher­heit sind Ransomware-Kampagnen, deren Methoden und Ressourcen staatlichen APTs (Advanced Persistent Threat) und groß angelegten Pene­trations­tests immer ähnlicher werden – so das Bundesamt für Sicherheit in der Informations­technik (BSI). Infizierte Systeme werden analysiert und die Opfer mit der Verschlüsselung der Daten oder Androhung ihrer Publikation erpresst. Die Folgen sind gravierend: Sie reichen von kurzfristigen Arbeits- und Produktions­einschränkungen bis hin zu monatelangen Komplettausfällen. Doch es schlagen nicht nur Umsatzausfälle, System­wieder­herstellungs­kosten und oftmals Löse­geld­zahlungen in Millionen­höhe zu Buche, sondern auch Vertrauens­verluste auf Kundenseite.

Kriminelle arbeiten mit Täuschung und nutzen Sicherheitslücken

Zugänge zu Netzwerken

Neben Phishing und E-Mail-Anhängen spielen Sicherheits­lücken in den Produkten großer Hersteller (Microsoft Exchange, Citrix Netscaler, Pulse Secure VPN), kompromittierte Updates (Solarwinds) und ungesicherte RDP- und VPN-Zugänge eine große Rolle.

Stand: 1. Halbjahr 2021

Geteilte Arbeit, geteilte Tools

Cyberkriminelle arbeiten zunehmend arbeitsteilig: Einzelne Angriffs­stufen werden von verschiedenen Akteuren übernommen, die sich Tools und Plattformen teilen. Große Ransomware-Gruppen nutzen Affiliate-Modelle oder stellen ihre Dienste in Form von Ransomware-As-A-Service auch Dritten zur Verfügung. Gute Profit­aussichten motivieren zusätzlich, was zu mehr und breiter gestreuten Angriffen führt.

Auszug aus unserem Whitepaper „Analyse aktueller Ransomware-Varianten“

Implementieren Sie kurzfristig ein wirksames Angriffs­erkennungs­system – ohne tiefen Eingriff in Ihre IT-Sicherheits­technik und -Infrastruktur.

Jetzt Cybersense Deception entdecken!
Whitepaper

Analyse aktueller Ransomware-Varianten

cybersense:~ unsuspicious$ ls
Ryuk
REvil / Sodinokibi
DoppelPaymer
Egregor
Clop
Conti
Darkside
Defray777
IEncrypt / BitPaymer
Nefilim
cybersense:~ unsuspicious$

Lernen Sie auf 40 Seiten die aktuellen Techniken und Tools der Angreifer kennen und erfahren Sie, wie Cybersense Deception diesen in den verschiedenen Phasen der Cyber-Kill-Chain begegnet – und sie unschädlich macht.

Sie haben Fragen oder wünschen eine Demo?
Wir freuen uns, von Ihnen zu hören.

Ihr Ansprechpartner
Michael Pütz

Jetzt kontaktieren