Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Besonders Gesundheitssektor betroffen

Mehr als 61 Millionen blockierte Ransomware-Angriffe

Beitrag drucken

Der IT-Security-Anbieter Trend Micro verzeichnet in seinem Security-Roundup einen zehnprozentigen Anstieg bei der Erkennung von Ransomware-Angriffen. Darin beschreiben die Security-Experten die wichtigsten Entwicklungen in der Bedrohungslandschaft.

(Bild: ©Nmedia/Fotolia.com)

Dabei stellte im vergangenen Jahr Ransomware eine der häufigsten Cyber-Bedrohungen dar. Das Unternehmen stellte einen Anstieg von zehn Prozent bei der Erkennung von derartigen Attacken fest, obwohl die Zahl der neuen Ransomware-Familien um 57 Prozent zurückging. Der Gesundheitssektor ist nach wie vor die am stärksten betroffene Branche. Beispielsweise waren im vergangenen Jahr alleine in den USA etwa 700 Unternehmen im Gesundheitswesen von Angriffen betroffen. 2019 wurden zudem mehrere Allianzen zwischen verschiedenen Ransomware-Gruppen geschlossen. So starteten die Betreiber der Ransomware Sodinokibi koordinierte Angriffe auf 22 lokale Regierungsbehörden in Texas und forderten insgesamt 2,5Mio.US$ Lösegeld. Dieser Angriff verdeutlicht auch den Trend zu ‚Access-as-a-Service‘. Dabei handelt es sich um eine Dienstleistung krimineller Gruppen, die den illegalen Zugang zu Unternehmensnetzwerken anbieten und verkaufen. Dieser Dienst kostet zwischen 3.000 und 20.000US$. Der Höchstbietende erhält dabei den vollen Zugang zu den Server-Hosts sowie den virtuellen privaten Netzwerken (VPNs) eines Unternehmens. Im Jahr 2019 deckte die Zero-Day-Initiative (ZDI) von Trend Micro 171% mehr schwerwiegende Schwachstellen auf als im Jahr 2018. Dabei ist es wahrscheinlicher, dass schwerwiegende Bugs für kriminelle Zwecke ausgenutzt werden. Das Patchen dieser Sicherheitslücken sollte deshalb Priorität haben. Zum Schutz vor aktuellen Bedrohungen empfiehlt Trend Micro einen mehrschichtigen, vernetzten Schutz über Gateways, Netzwerke, Server und Endpunkte hinweg. Darüber hinaus können die folgenden Best Practices die Sicherheitslage eines Unternehmens verbessern: Verringerung der Schwere von Ransomware-Angriffen durch Netzwerksegmentierung, regelmäßige Backups und kontinuierliche Netzwerküberwachung, Aktualisieren und Patchen von Systemen und Software zum Schutz vor bekannten Schwachstellen. Außerdem sollten virtuelle Patches aktiviert werden, insbesondere für Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden. Implementieren von Multi-Faktor-Authentifizierung und beschränkte Zugriffsrechte sind hilfreich, um den Missbrauch von Tools zu verhindern, auf die über Admin-Zugangsdaten zugegriffen werden kann, wie beispielsweise Remote-Desktop-Protokolle, PowerShell und Entwickler-Tools.


Das könnte Sie auch interessieren:

Das Institut für Schweißtechnik und Fügetechnik (ISF) der RWTH Aachen University untersucht im Sonderforschungsbereich 1120 'Präzision aus Schmelze' Einflüsse verschiedener Legierungselemente auf die Eigenspannungsverteilung. Um die Dehnung von Bauteilen zu untersuchen, wird sie mit in situ-Bildkorrelation beobachtet. Das Setup ist anspruchsvoll.‣ weiterlesen

Boston Micro Fabrication hat den 3D-Drucker MicroArch S240 vorgestellt: Bei einem Bauvolumen von 100x100x75mm ist er auf die Serienproduktion von Mikrobauteilen in Endqualität ausgelegt.‣ weiterlesen

Das Vertragsmanagement findet oft noch in Papierform statt. Dabei ermöglichen Lösungen für das Contract Lifecycle Management (CLM) längst eine digitale Abwicklung entlang der gesamten Wertschöpfungskette.‣ weiterlesen

Bordnetzhersteller können ihre spezifischen Anforderungen an Manufacturing-Execution-Systeme mit Branchenlösungen abbilden. Bei der Integration spart das viel Customizing und im Betrieb können Nutzer erwarten, dass Branchentrends besonders schnell im Standard landen.‣ weiterlesen

In einem offenen Brief haben sich IT-Forscher verschiedener Institutionen und Unternehmen an die Politik gewandt und fordern, Lösegeldzahlungen nach Ransomware-Angriffen zu unterbinden.‣ weiterlesen

Der Security-Spezialist Trend Micro gründet mit VicOne eine Tochtergesellschaft, die sich auf die Absicherung von Elektrofahrzeugen und vernetzten Fahrzeugen konzentrieren soll.‣ weiterlesen

Operationales Reporting hilft Firmen, Entscheidungen mit Echtzeitdatenanalysen zu beschleunigen und abzusichern. Angesichts der aktuellen Krisen gewinnt der Ansatz an Bedeutung. Die SAP-Software für diese Aufgabe heißt Embedded Analytics. Was kann dieses Tool und wie unterscheidet es sich von SAP BW?‣ weiterlesen

Mit der Übernahme von Empolis will ProAlpha sein ERP-Portfolio erweitern. Das Unternehmen aus Kaiserslautern bietet cloudbasierte und KI-gestützte Lösungen für die Analyse und Verarbeitung von Geschäftsprozess-relevanten Informationen an.‣ weiterlesen

Kleine und mittlere Unternehmen haben bei der Umsetzung von Big-Data-Projekten mit Problemen zu kämpfen. So geben in einer Studie des Cloud-Anbieters Ionos 55 Prozent der Befragten an, dass Daten nicht in ausreichender Form vorliegen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige