Der Experte Vu Ngoc Son, Leiter der Abteilung für Technologieforschung der National Cyber ​​Security Association, hat gerade Warninformationen zu Ransomware weitergegeben.

Laut Herrn Vu Ngoc Son kam es allein in den letzten zwei Wochen zu einer Reihe aufeinanderfolgender Double-Extortion-Ransomware-Angriffe, und dies dürfte auch im Jahr 2024 der Haupttrend bei Cyberangriffen sein. Die jüngsten Opfer dieser Angriffsform sind Schneider Electric, Kansas City Public Transportation Authority (USA), British Library und ESO Solutions (USA).

Experten der National Cyber ​​Security Association erläuterten diese Form des Cyberangriffs genauer und analysierten, dass es sich bei Double-Ransomware um eine Form eines „terroristischen“ Angriffs auf die Opfer handelt.

Die Computersysteme des Opfers werden zunächst verlangsamt, da aufgrund der Verschlüsselung alle Daten unzugänglich sind. Das Opfer wird gezwungen, ein Lösegeld zu zahlen, um den Entschlüsselungsschlüssel zurückzuerhalten. Anschließend kann der Hacker diese Daten auf dem Schwarzmarkt verkaufen, was zu Datenlecks führen kann. Die verkauften Daten können sensible Daten enthalten, die die Geschäfts- und Produktionsaktivitäten des Opfers beeinträchtigen.

tan cong mang 3 1.jpg
Diagramm des doppelten Ransomware-Angriffs eines Hackers. (Foto: NCS)

In Vietnam gab es in der Vergangenheit zwar keinen offiziellen Bericht über einen ähnlichen Vorfall mit doppelter Ransomware. Systemadministratoren müssen jedoch äußerst wachsam sein, da die Zeit um Tet und das Neujahrsfest eine beliebte Zeit für Hacker ist. Zu dieser Zeit sind die Systeme lange Zeit ausgeschaltet, Administratoren sind nicht wie gewohnt durchgehend im Einsatz. Ein Angriff ist schwer zu erkennen, und die Bearbeitung des Vorfalls dauert länger, da die Einsatzkräfte nicht so schnell wie üblich mobilisiert werden können.

Laut dem NCS-Bericht wurden im Jahr 2023 auch zahlreiche Ransomware-Angriffe auf Datenverschlüsselung mit schwerwiegenden Folgen verzeichnet. Bis zu 83.000 Computer und Server wurden von Datenverschlüsselungs-Malware angegriffen, ein Anstieg von 8,4 % im Vergleich zu 2022.

Insbesondere im vierten Quartal 2023 stieg die Zahl der Angriffe mit Datenverschlüsselungs-Malware stark an und übertraf den Durchschnitt der ersten drei Quartale des Jahres um 23 %. Auch einige wichtige Einrichtungen verzeichneten in diesem Zeitraum Datenverschlüsselungsangriffe. Die Zahl der im Jahr 2023 aufgetauchten Varianten von Datenverschlüsselungs-Malware betrug 37.500, ein Anstieg von 5,7 % gegenüber 2022.

W-tan-cong-mang-1-1pg-1.jpg
Die Zunahme von Ransomware-Angriffen auf Unternehmen und Organisationen wird voraussichtlich einer der vier Trends der Informationssicherheit im Jahr 2024 in Vietnam sein. (Abbildung: NS)

Im kürzlich veröffentlichten Bericht über das Risiko von Informationssicherheitsverlusten in Vietnam im Jahr 2023 verzeichnete das technische System von Viettel Cyber ​​​​Security mindestens neun Ransomware-Angriffe auf große Unternehmen und Organisationen in Vietnam. Diese Angriffe verschlüsselten Hunderte von GB an Daten und erpressten mindestens 3 Millionen US-Dollar, was zu Störungen und schweren Schäden bei den betroffenen Unternehmen und Organisationen führte.

Der Trend zu „Ransomware as a Service“ nimmt zu und konzentriert sich auf Unternehmensorganisationen. Die am stärksten von Ransomware betroffenen Branchen im Jahr 2023 sind große Organisationen und Unternehmen, insbesondere aus den Bereichen Banken, Finanzen, Versicherungen und Energie.

Die Cybersicherheitsexperten von Viettel erklärten außerdem, dass die Zunahme von Ransomware-Angriffen auf Unternehmen und Organisationen einer der vier Technologie- und Informationssicherheitstrends im Jahr 2024 in Vietnam sei. Unternehmen weltweit und auch in Vietnam können Opfer von Ransomware werden. Die größten Schwachstellen, die zu Ransomware-Angriffen auf Unternehmen führen, konzentrieren sich häufig auf Menschen, Software-Schwachstellen und digitale Assets im Internet wie Websites und Anwendungen.

Zu den Maßnahmen, die Unternehmen ergreifen, um ihre Organisationen vor Ransomware-Angriffen zu schützen, gehören: Konzentration auf die Schulung der Mitarbeiter, Sensibilisierung für Angriffe in Form von E-Mails mit gefälschten Links, Verbesserung der Identifizierung von Phishing-Formularen und der anfänglichen Behandlung verdächtiger Dateien; Einsatz von Datenwiederherstellungs- und Sicherungslösungen, Gewährleistung der Datenintegrität bei Angriffen durch Verschlüsselung.

Darüber hinaus müssen Unternehmen verstärkt Lösungen zur Aktualisierung der Informationssicherheit nutzen, beispielsweise Threat Intelligence, um Angriffssituationen umgehend zu erfassen und proaktiv zu reagieren. Sie müssen sich auf das digitale Asset- und Schwachstellenmanagement konzentrieren, sicherstellen, dass wichtige Software und Schwachstellen-Patches stets regelmäßig aktualisiert werden, und die Angriffsfläche minimieren. Außerdem müssen sie Datenschutzlösungen und Zugriffsrechte über mehrere Authentifizierungsebenen bereitstellen.

Gleichzeitig ist es notwendig, einen systemweiten Schutz der Informationssicherheit zu planen, die Informationssicherheit kontinuierlich zu überwachen und sich auf die Reaktion auf Vorfälle vorzubereiten, einschließlich Schutzlösungen auf allen Ebenen, Personalhandhabungs- und Reaktionsverfahren sowie Lösungen für den Fall, dass das System zum Ziel eines Angriffs wird.

Im Jahr 2024 wird es viele neue Schadsoftware geben, die es auf Smartphone-Benutzer abgesehen hat . Im Jahr 2024 werden Smartphone-Benutzer voraussichtlich mit mehr neuen Arten von Schadsoftware konfrontiert, die in Telefone eindringen, Schwachstellen ausnutzen und die Kontrolle über sie übernehmen kann, darunter auch auf Geräten mit den Betriebssystemen Android und iOS.