Doppelt so viele Ransomware-Angriffe auf Unternehmen im Jahr 2015
Doppelt so viele Ransomware-Angriffe auf Unternehmen im Jahr 2015
Nach einer Umfrage von Kaspersky Lab in Kooperation mit B2B International [1] hält fast jedes zweite Unternehmen (45 Prozent) erpresserische Verschlüsselungsprogramme (Ransomware) für eine ernste Bedrohung. In einer Studie aus dem Vorjahr sagten das lediglich 37 Prozent der Befragten. Trotz der erhöhten Sensibilisierung gelingt es Cyberkriminellen weiterhin, Unternehmen mit erpresserischer Schadsoftware zu attackieren. Allein der Schädling CryptoLocker soll Presseberichten [2] zufolge 234.000 Rechner weltweit infiziert haben.
Auch das Kaspersky Security Bulletin 2015/2016 [3] zeigt, dass Cybererpressung im Unternehmensbereich zunimmt: Im Vergleich zum Vorjahr stiegen die von Kaspersky Lab identifizierten Ransomware-Attacken gegen Unternehmen im Jahr 2015 um das Doppelte an – mit insgesamt über 50.000 auf Firmenrechnern gefundenen Samples.
Cybererpresser haben es auf Unternehmen jeder Größenordnung abgesehen. Die eingesetzte Ransomware findet wie jede andere Schadsoftware ihren Weg in das Unternehmensnetzwerk: über E-Mails, schadhafte Anhänge oder Links auf infizierte Webseiten. Ahnungslose Mitarbeiter schleusen sie dann per Klick oder Download in das Unternehmen ein. Bemerkt wird Ransomware oft erst dann, wenn entsprechende Lösegeldforderungen gestellt werden.
„Cybererpressung gegen Unternehmen wird unter Cyberkriminellen immer beliebter“, erklärt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Dabei gibt es selbst bei Zahlung von Lösegeld keine Garantie, wieder an die Daten zu kommen, auch weil die Schadsoftware selbst fehlerbehaftet sein kann [4]. Den besten Schutz gegen erpresserische Malware bilden umfassende Sicherheitsmaßnahmen gegen Cybergefahren, die die komplette IT-Infrastruktur einschließlich aller mobilen Geräte einschließen. Dazu gehört auch die Schulung der Mitarbeiter. Zudem müssen Daten regelmäßig gesichert werden. Nur so können Firmen vermeiden, sich eines Tages zwischen der Zahlung von Lösegeld und dem Verlust von Daten entscheiden zu müssen.“
Schutz von Kaspersky Lab mit Aktivitätsmonitor
Unternehmen jeder Größenordnung können sich mit verlässlichen, mehrschichtigen Sicherheitslösungen wie etwa Kaspersky Endpoint Security for Business [5] oder Kaspersky Small Office Security [6] gegen Ransomware schützen. Die in den Produkten von Kaspersky Lab integrierte Technologie Aktivitätsmonitor [7] legt lokal geschützte Kopien der Dateien an und kann damit schadhafte Veränderungen von erpresserischer Malware rückgängig machen. Verdächtige Manipulationen an Dateien werden genauso erkannt wie Systemveränderungen oder ein Dateitransfer im Netz. Die automatische Wiederherstellung der Dateien spart zudem Zeit und Aufwand gegenüber der Daten-Rekonstruktion mit Hilfe von Backups.
[1] Bei der Studie wurden weltweit über 5.500 Unternehmens-IT-Entscheider aus 26 Ländern über IT-Sicherheitsthemen befragt. Kaspersky Lab hat dazu eine Serie an IT-Sicherheitsberichten erstellt.
[2] http://www.theguardian.com/technology/2014/jun/02/cryptolocker-virus-nca-malware-protection
Das globale Szenario der Cyberbedrohungen weitet sich aus, und Cyberkriminelle haben mit der illegalen Verschlüsselung von Daten und der anschließenden Lösegeld-Forderung ein hoch profitables Geschäftsmodell gefunden. Auch viele Unternehmen geben mittlerweile zu, den Forderungen nachzugeben. Sie zahlen in der Hoffnung, wieder an ihre Daten zu kommen. Die Bande hinter CryptoLocker konnte so innerhalb von 100 Tagen 30 Millionen US-Dollar erpressen [http://www.pcworld.com/article/2082204/crime-pays-very-well-cryptolocker-grosses-up-to-30-million-in-ransom.html]. Und die kriminellen CryptoWall-Hintermänner dürften sogar 325 Millionen Dollar eingeheimst haben [http://www.securityweek.com/group-behind-cryptowall-30-made-325-million-report].
[4] http://www.bbc.co.uk/news/technology-34765484
[5] http://www.kaspersky.com/de/business-security/small-to-medium-business
[6] http://www.kaspersky.com/business-security/small-office-security
Nützliche Links:
- Kaspersky Security Bulletin 2015/2016 - Entwicklung der IT-Bedrohungen im Unternehmensbereich:
https://de.securelist.com/analysis/kaspersky-security-bulletin/70692/kaspersky-security-bulletin-20152016-entwicklung-der-it-bedrohungen-im-unternehmensbereich/ - Kaspersky Endpoint Security for Business:
http://www.kaspersky.com/de/business-security/small-to-medium-business - Kaspersky Small Office Security:
http://www.kaspersky.com/de/business-security/small-office-security - Kaspersky-Services für große Unternehmen:
http://www.kaspersky.com/de/enterprise-it-security/security-intelligence-services/