Ransomware im Keim ersticken

Steigende Bedrohungslage durch Ransomware

Unternehmen werden immer häufiger Opfer von Ransomware-Attacken. Dabei sind Lösegeldforderungen in sechs- und siebenstelliger Höhe inzwischen zur Normalität geworden. Eine Studie von Sophos zeigt, dass mehr als die Hälfte der befragten Organisationen in den vergangenen 12 Monaten mit einem mit Lösegeldforderungen verbundenen Angriff konfrontiert waren.Angreifer per Ransomware nutzen die Tatsache aus, dass Sicherheitskontrollen von Netzwerken oder Endgeräten eine extreme Bedrohung für jeden Betrieb darstellen und haben sich aufgrund dessen auf die Erkennungslogik spezialisiert. Kriminelle veröffentlichen regelmäßig neue Varianten von Ransomware. Für herkömmliche Endpunktschutzprodukte, die mit statischen Analysen arbeiten, haben die neuen Varianten keine Ähnlichkeit mit bisherigen Mustern. Neuartige Ransomware versucht Sicherheitsvorkehrungen zu umgehen und den Code der Malware zu verschleiern. In vielen Fällen werden proprietäre, nicht-kommerzielle Packer eingesetzt, die automatische Entpackungsroutinen von Endpunkt-Schutzsoftware vereiteln. Dadurch wird es enorm schwierig, eine gepackte ausführbare Datei zu klassifizieren und ihre Absicht zu bestimmen. Diese Technik wird inzwischen regelmäßig bei Ransomware-Angriffen eingesetzt. Zudem werden bei heutigen Ransomware-Angriffen zunehmend mehrere komplexen Techniken in Verbindung mit Echtzeit-Hacking genutzt. Des Weiteren wird Ransomware auch in neuen Bereichen aktiver. Beispiele dafür bilden gezielte Angriffe auf in der Public Cloud gespeicherten Daten sowie die Lösegelderpressung durch verschlüsselungsfreie Angriffe. Um das Angriffsrisiko zu senken, wird deshalb intelligenter Schutz benötigt, der die gesamte Angriffskette überwacht und sichert.

Im europäischen Vergleich ist Deutschland am stärksten von Ransomware-Angriffen betroffen

Die Angreifer gelangen dabei auf unterschiedlichen Wegen in die Unternehmen. Haupteinfallstor sind in deutschen Unternehmen zu 41 Prozent schadhafte Links und File-Downloads, über die die Erpressungssoftware heruntergeladen wird. Dies ist weitaus häufiger als im internationalen Vergleich, weltweit liegt der Wert nur bei 29 Prozent. E-Mails erweisen sich damit als wesentlicher Angriffspunkt in deutschen Unternehmen. In 22 Prozent der Fälle wurde die Ransomware dabei durch schadhafte Anhänge in die Firmen geschleust. Remote-Attacken auf Server kommen in deutschen Unternehmen wesentlich seltener vor, international liegt dieser Wert höher.

Effektiver Schutz mit Sophos

Ein Ransomware-Angriff ist nur dann erfolgreich, wenn es Hackern gelingt, ein Netzwerk zu infiltrieren. Um die Wahrscheinlichkeit von Ransomware-Angriffen zu minimieren und es Angreifern zu erschweren, komplexe Angriffe auszuführen und technologische und gesellschaftliche Entwicklungen auszunutzen, sollten bereits vorab Maßnahmen getroffen werden.Empfohlene präventive Maßnahmen:

• – Bedrohungsschutz einsetzen, der die gesamte Angriffskette ausschaltet
• – Starke Sicherheitspraktiken
• – Kontinuierliche Schulung der Mitarbeiter

Sophos hilft bei der Umsetzung dieser Maßnahmen unter anderem mit einem intelligenten und effektiven Bedrohungsschutz, um Unternehmen vor Angriffen zu schützen.

Sophos setzt dabei unterschiedliche Technologien ein, um einen umfassenden Schutz zu gewährleisten. Hier geben wir einen kurzen Überblick:

Funktionsweise der Sophos-Technologien im Überblick:

Die XG Firewall und Intercept X arbeiten erfolgreich eigenständig und ergänzen sich durch Synchronized Security zudem bei der Abwehr von Bedrohungen. Wird in eine der Lösungen eine Erkennung ausgelöst, agieren beide Produkte gemeinsam, um die betroffenen Geräte automatisch zu isolieren und damit eine weitere Ausbreitung der Bedrohung zu verhindern.

Um Sicherheitslücken in AWS-, Azure- und GCP-Public-Cloud-Umgebungen zu erkennen können mit Sophos Cloud Optix zusätzlich Public-Cloud-Ressourcen kontinuierlich analysiert werden. Durch Cloud Optix wird somit verhindert, dass diese für Ransomware-Angriffe ausgenutzt werden.