Anzahl der Ransomware-Attacken schießt in den Himmel

Lotem Finkelsteen Check Point

Die Sicherheitsforscher von Check Point führten eine Studie über das dritte Quartal durch und schlagen Alarm. Dabei wurde eine enorme Zunahme von Lösegeldforderungen in Deutschland um 145 Prozent entdeckt. 

San Carlos, Kalifornien – 15. Oktober 2020 – Die Sicherheitsforscher von Check Point® Softre Technologies Ltd.(NASDAQ: CHKP) warnen deutsche Unternehmen und Behörden eindringlich, die Augen nach Ransomware offen zu halten. In den vergangenen drei Monaten schoß die Zahl der Ransomware-Attacken in der Bundesrepublik in den Himmel. In einer Studie verzeichneten die Experten einen Anstieg um 145 Prozent. Die Zahlen lieferte einerseits die hauseigene Threat Cloud von Check Point, die über Millionen von Sensoren weltweit verfügt, auf diese Weise Attacken aller Art sammelt und von einer integrierten künstlichen Intelligenz (KI) auswerten lässt. Andererseits flossen exklusive Nachforschungen der Spezialisten von Check Point ein.

Weltweit nahmen die täglichen Ransomeware-Angriffe im Durchschnitt um 50 Prozent zu, im Vergleich zum ersten Halbjahr 2020. Attacken gegen das Gesundheitswesen verdoppelten sich beinahe; in den USA rangiert dieses mittlerweile auf Platz eins der am häufigsten attackierten Bereiche. Global wurden folgende Sektoren besonders von Ransomware angegriffen: Kommunikation, Bildung und Forschung, Regierung und Militär, Software-Anbieter, Versorger (wie Gas, Wasser oder Strom). Am meisten sahen die Sicherheitsforscher die Ransomwares Ryuk und Maze am Werk. Ryuk attackiert mittlerweile 20 Unternehmen je Woche.

Wieso es zu dieser Entwicklung kam, erklärt Lotem Finkelsteen, Head of Threat Intelligence bei Check Point Software Technologies: „Ransomware breitete sich mit dem Beginn der Conrona-Krise aus, um die hektische Umstellung vieler Unternehmen auf Homeoffice und damit mangelhaft gesicherte Fernzugriffe auszunutzen. Warum aber besonders die letzten drei Monaten einen derart starken Anstieg der Ransomware-Attacken zu verzeichnen hatten, meine ich an diesen Faktoren festmachen zu können:

Erstens nehmen raffiniertere Angriffe, wie Double Extortion, also Doppelte Erpressung, zu. Hier stehlen die Hacker sensible Daten vor der Verschlüsselung und drohen mit deren Veröffentlichung oder Verkauf, falls das Lösegeld nicht bezahlt wird.

Zweitens passen die Angreifer ihre Geldforderungen in der Höhe den Unternehmen an, sodass diese mehr geneigt sind, das Lösegeld zu bezahlen, um schnell wieder arbeiten zu können. Hier kommt jenen der wirtschaftliche Druck durch die Corona-Maßnahmen zugute.

Drittens kam das größte und berüchtigste Bot-Netz, Emotet, nach fünfmonatiger Abstinenz zurück und sprang sofort auf Platz eins unserer Top-Malware-Liste. Der Banking-Trojaner ist sehr modular, das heißt vielseitig verwendbar und dient vor allem dazu, Schwachstellen zu finden, auszunutzen, sich einzunisten und andere Malware nachträglich einzuschleußen. Außerdem verkaufen die Akteure einer Emotet-Kampagne die Informationen über ein erfolgreich infiziertes und somit anfälliges Opfer an andere Cyberkriminelle, die Ransomware einsetzen. Auf diese Weise vergrößert sich die Zahl der möglichen Ziele ständig. Leider vermute ich, dass die Bedrohung durch Ransomware zum Jahreswechsel hin noch größer werden wird, statt abzunehmen. Daher rufe ich alle Unternehmen und Behörden dazu auf, sehr vorsichtig zu sein und über eine sinnvolle IT-Sicherheitsstrategie nachzudenken.“

Weiteres über die Studie zum Anstieg der Ransomware-Attacke lesen Sie unter: https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/

Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/

Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/

Folgen Sie Check Point auf:

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blog: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Folgen Sie Check Point Research hier:

Blog: https://research.checkpoint.com/

Twitter: https://twitter.com/_cpresearch_

Über Check Point Research

Check Point Research bietet führende Cyber-Bedrohungsinformationen für Check Point Software-Kunden und die größere Intelligenz-Community. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die auf der ThreatCloud gespeichert sind, um Hacker fernzuhalten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, der Strafverfolgung und verschiedenen CERTs zusammenarbeiten.

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cyber-Sicherheitslösungen für Unternehmen und Regierungen weltweit. Die Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen gezielten Angriffen. Check Point bietet die mehrstufige Sicherheitsarchitektur ‚Infinity‘ Total Protection mit Gen V Advanced Threat Prevention, die alle Netzwerke, Clouds und mobilen Operationen eines Unternehmens, sowie die Geschäftsinformationen auf diesen Geräten, vor allen bekannten Angriffen schützt. Check Point liefert zudem das umfassendsten und intuitivsten Single Point of Control Management-System der Branche. Check Point schützt über 100 000 Unternehmen jeder Größe in der ganzen Welt.