Besonders Gesundheitssektor betroffen

Mehr als 61 Millionen blockierte Ransomware-Angriffe

Der IT-Security-Anbieter Trend Micro verzeichnet in seinem Scurity-Roundup einen zehnprozentigen Anstieg bei der Erkennung von Ransomware-Angriffen.
Bild: ©Nmedia/Fotolia.com

In ihrem Security-Roundup beschreiben die Security-Experten von Trend Micro die wichtigsten Entwicklungen in der Bedrohungslandschaft. Dabei stellte im vergangenen Jahr Ransomware eine der häufigsten Cyber-Bedrohungen dar. Trend Micro stellte einen Anstieg von zehn Prozent bei der Erkennung von derartigen Attacken fest, obwohl die Zahl der neuen Ransomware-Familien um 57 Prozent zurückging. Der Gesundheitssektor ist nach wie vor die am stärksten betroffene Branche. Beispielsweise waren im vergangenen Jahr alleine in den USA etwa 700 Unternehmen im Gesundheitswesen von Angriffen betroffen.

Allianzen zwischen Ransomware-Gruppen

2019 wurden zudem mehrere Allianzen zwischen verschiedenen Ransomware-Gruppen geschlossen. So starteten beispielsweise die Betreiber der Ransomware Sodinokibi koordinierte Angriffe auf 22 lokale Regierungsbehörden in Texas und forderten insgesamt 2,5Mio.US$ Lösegeld. Dieser Angriff verdeutlicht auch den Trend zu ‚Access-as-a-Service‘. Dabei handelt es sich um eine Dienstleistung krimineller Gruppen, die den illegalen Zugang zu Unternehmensnetzwerken anbieten und verkaufen. Dieser Dienst kostet zwischen 3.000 und 20.000US$. Der Höchstbietende erhält dabei den vollen Zugang zu den Server-Hosts sowie den virtuellen privaten Netzwerken (VPNs) eines Unternehmens.

171 Prozent mehr Schwachstellen

Bekannte Schwachstellen sind nach wie vor der Schlüssel zu erfolgreichen Cyber-Angriffen. Im Jahr 2019 deckte die Zero Day Initiative (ZDI) von Trend Micro 171 Prozent mehr schwerwiegende Schwachstellen auf als im Jahr 2018. Dabei ist es wahrscheinlicher, dass schwerwiegende Bugs für kriminelle Zwecke ausgenutzt werden. Das Patchen dieser Sicherheitslücken sollte deshalb Priorität haben.

Zum Schutz vor aktuellen Bedrohungen empfiehlt Trend Micro einen mehrschichtigen, vernetzten Schutz über Gateways, Netzwerke, Server und Endpunkte hinweg. Darüber hinaus können die folgenden Best Practices die Sicherheitslage eines Unternehmens verbessern:

  • Verringerung der Schwere von Ransomware-Angriffen durch Netzwerksegmentierung, regelmäßige Backups und kontinuierliche Netzwerküberwachung
  • Aktualisieren und Patchen von Systemen und Software zum Schutz vor bekannten Schwachstellen
  • Aktivieren von virtuellen Patches, insbesondere für Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden
  • Implementierung von Multi-Faktor-Authentifizierung und beschränkten Zugriffsrechten, um den Missbrauch von Tools zu verhindern, auf die über Admin-Zugangsdaten zugegriffen werden kann, wie beispielsweise Remote-Desktop-Protokolle, PowerShell und Entwickler-Tools mst/Trend Micro

Das könnte Sie auch Interessieren

Anzeige

Anzeige

Bild: Igus GmbH
Bild: Igus GmbH
Zugelassene Kombination

Zugelassene Kombination

Harting hat mit dem ix Industrial einen sehr kompakten Industrie-Steckverbinder entwickelt, Igus bietet mit dem umfassenden Chainflex-Sortiment leistungsfähige Busleitungen für bewegliche Anwendungen mit kleinen Biegeradien. Für Steckverbinder und Leitung haben beide Unternehmen die Zertifizierung der Profinet-Nutzerorganisation erreicht. Andreas Muckes, Produktmanager Chainflex bei Igus, und Maximilian Rohrer, Produktmanager Interface Connectors bei Harting, berichten über die Eigenschaften der zugelassenen Komplettleitungen.

Bild: Wittenstein SE
Bild: Wittenstein SE
Enabling für 
digitalisierte Maschinen

Enabling für digitalisierte Maschinen

Immer smarter statt immer schneller – die Digitalisierung im Maschinenbau führt bei Herstellern und Anwendern zu einem Paradigmenwechsel. Der Verpackungsmaschinenbauer Koch Pac-Systeme trägt mit seinen digitalen Serviceprodukten dieser Entwicklung Rechnung. Im Predictive Pack zur Überwachung von Verschleißteilen setzt das Unternehmen auf smarte Getriebe und den Service von Wittenstein.

Anzeige

Anzeige

Anzeige