Vietnamesische Unternehmen gehen weiterhin fahrlässig mit Ransomware um.

Laut einer Studie von Sophos wurden mehr als 56 % der Unternehmen von dieser Malware angegriffen, und bei 70 % wurden die Daten verschlüsselt. Die geforderten Lösegeldzahlungen sind fünfmal höher als im Jahr 2023.

Ransomware zielt auf Unternehmen ab

Der Sonderbericht „State of Ransomware 2024“ von Sophos über den aktuellen Stand der Datenverschlüsselung und Erpressungs-Malware (Ransomware) zeigt, dass 2024 für Unternehmen, die mit unerbittlichen Ransomware-Angriffen konfrontiert sind, weiterhin ein „katastrophales“ Jahr sein wird.

Sophos gab bekannt, dass Cyberangriffe auf Organisationen und kleine und mittlere Unternehmen (KMU) weiter zunehmen. Insbesondere Ransomware stellt eine enorme Bedrohung für Unternehmen jeder Größe dar. Diese Angriffe erfolgen nach wie vor unbemerkt, immer häufiger und schwerwiegender, wobei die Lösegeldforderungen Dutzende Millionen US-Dollar erreichen oder durch Betriebsunterbrechungen einen entsprechenden Schaden verursachen. Darüber hinaus stellen gezielte Angriffe (APT – Advanced Persistent Threat) weiterhin die größte Bedrohung für alle Organisationen und Unternehmen dar.

Ransomware ist die Bezeichnung für eine Art Schadsoftware, die die Daten eines Opfers verschlüsselt, sie zurückhält und anschließend erpresst. Hacker fordern von den Opfern, meist Unternehmen, ein Lösegeld in Kryptowährungen wie Bitcoin, um die Daten „zurückzuholen“.

Laut Sophos gaben mehr als die Hälfte der mittelständischen und großen Unternehmen aus 14 Ländern an, im Jahr 2024 Opfer eines Ransomware-Angriffs geworden zu sein. Zu den Schwachstellen, die Ransomware am häufigsten ausnutzt, zählen insbesondere Software- oder Systemsicherheitslücken (32 %), Angriffe auf Sicherheitslücken (29 %), schädliche E-Mails (23 %) und gezielter Betrug (11 %). Im Durchschnitt benötigen 35 % der Unternehmen eine Woche, um den Betrieb nach einem Ransomware-Angriff wiederherzustellen, 34 % benötigen einen Monat.

Mangel an einheitlichen Lösungen

Laut Sophos liegt der Grund für die zunehmende Kompromittierung von Unternehmenssystemen in der Überschneidung von Software, insbesondere in der Boomphase der KI (Künstliche Intelligenz).

Die Entwicklung neuer Technologien, die in den Abläufen von Organisationen und Unternehmen Anwendung finden, vergrößert die Angriffsfläche für Cyberangriffe. Regelmäßig werden zahlreiche Sicherheitslücken (Schwachstellen) in Anwendungen und Betriebssystemen bekannt, mit denen die IT-Abteilungen nicht Schritt halten können. Dies schafft ideale Bedingungen für Cyberkriminelle, um Angriffe durchzuführen.

Ein Sophos-Vertreter erklärte, dass die Komplexität von IT-Systemen die meisten Organisationen und Unternehmen vor zahlreichen Problemen im Bereich Informationssicherheit stellt. Zu den drei Hauptproblemen zählen: viele „blinde Flecken“ bei der Implementierung von Sicherheitslösungen; fehlende Überwachungstools, die Administratoren einen umfassenden Überblick über das System ermöglichen; und ein Mangel an hochspezialisierten Fachkräften für die Bearbeitung von IT-Sicherheitsvorfällen.

Sophos ist der Ansicht, dass kleine und mittlere Unternehmen ohne professionelles Team mithilfe professioneller Lösungen diese Schwächen überwinden können.

Sophos bietet mit Sophos EDR und XDR (Rapid Detection and Response) Lösungen mit entscheidenden Vorteilen: Früherkennung von versteckten, unbemerkten Angriffen; jederzeit zuverlässige Berichte zur Sicherheitslage; schnelle Reaktion und optimale Vorfallbearbeitung; die Mitarbeiter erhalten ein besseres Verständnis der Angriffsart und können zukünftige Angriffe verhindern. Unternehmen steht somit rund um die Uhr ein zusätzlicher Sicherheitsexperte zur Verfügung.

Laut Experten von Sophos reicht eine leistungsstarke Workstation-Schutzlösung (EPP – Endpoint Protection Platform) nicht aus, um immer raffiniertere Malware-Angriffe zu verhindern. Daher werden fortschrittliche Technologien eingesetzt, um EPP bei der effektiven Erkennung und Reaktion auf solche Vorfälle zu unterstützen: Endpoint Detection & Response (EDR). XDR ist eine Erweiterung von EDR.

Sophos XDR kann dabei helfen, Vorfälle auf Workstations, Servern, Firewalls, Mobilgeräten, in der Cloud usw. zu erkennen und darauf zu reagieren.

Zu den drei Merkmalen, die Sophos EDR und XDR einen Vorteil verschaffen, gehören:

Live Discovery: Administratoren können damit alle Informationen zum Status, zu Malware, Angriffen usw. des gesamten Systems anhand historischer Daten aus dem Data Lake durchsuchen und abfragen. Die IT wird bei der proaktiven Malware-Suche (Threat Hunting) anhand von Angriffsindikatoren (IoA – Indicators of Attack) und Intrusion-Indicators (IoC – Indicators of Compromise) unterstützt.

Live Response: Unterstützt Administratoren bei der effektiven Reaktion auf Vorfälle, einschließlich Maßnahmen wie: Isolierung, Quarantäne, Scan, Stichprobenentnahme oder detaillierte Analyse von Malware-Objekten (Abrufen von Dateien, Erstellen von Bedrohungsfällen) usw. Administratoren haben über die Verwaltungsschnittstelle Fernzugriff auf das Terminal, um eine schnelle Bearbeitung zu gewährleisten.

Threat Intelligence: Bietet eine hierarchische Verbindungskarte der Ursprünge von Ereignissen und Vorfällen (Ursachenanalyse). Integriert fortschrittliche Technologien wie KI, ML/DL (Maschinelles Lernen), Cloud-Sandboxing usw., um verdächtige Dateien zu analysieren und detaillierte Berichte über diese Objekte zu erstellen.