Das Whitepaper »ISTR Special Report: Ransomware and Businesses 2016« untersucht die allgemeine Entwicklung von Erpressersoftware (Ransomware) und gewährt Einblick, wie Erpresser vorgehen, welche Gefahren von Ransomware ausgehen und warum sie so erfolgreich mit ihrem Vorgehen sind [1].
Dabei zeigt sich, dass die Zahl der betroffenen Firmen deutlich angestiegen ist. Die Unternehmen sind zudem immer häufiger bereit, Lösegeld zu zahlen, um wieder Kontrolle über ihre Daten und Systeme zu erhalten.
Die wesentlichen Ergebnisse in der Übersicht:
- Die Zahl der Infizierungen ist im März 2016 deutlich auf 56.000 gestiegen (ca. das Doppelte der gewöhnlichen Anzahl). Zudem stieg der Durchschnitt des geforderten Lösegeldes auf 679 $. Ende 2015 waren es durchschnittlich noch 294 $.
- Bei allen neu entdeckten Ransomware-Varianten handelte es sich – bis auf eine einzelne – um Crypto-Ransomware. Im letzten Jahr waren es noch 80 Prozent.
- Mit 31 Prozent sind die USA das am meist betroffene Land. Italien, Japan, die Niederlande, Deutschland, Großbritannien, Kanada, Belgien, Indien und Australien vervollständigen die Top 10 (untersuchter Zeitraum: Januar 2015 bis April 2016).
- 43 Prozent aller Opfer sind Mitarbeiter in Unternehmen. Grund dafür ist eine steigende Zahl an Gruppierungen, die gezielt große Unternehmen anvisieren, die mit vergleichbaren Techniken und Geräten ausgestattet sind, welche auch für Cyber-Spionage oder von APT-Type Angreifern genutzt werden.
- Die am meisten betroffene Branche ist der Dienstleistungssektor (38 Prozent).
- Mit 57 Prozent sind die Mehrheit der Opfer private User. Zudem werden aktuell die meisten Ransomware Varianten für Windows Rechner entwickelt.
Im Folgenden finden Sie zudem Tipps, wie sich Arbeitnehmer und Privatpersonen schützen können:
- Verwendung starker Passwörter: Es ist wichtig starke, einmalige Passwörter für jeden einzelnen Account und jedes Gerät zu verwenden. Außerdem sollten diese regelmäßig aktualisiert werden – am besten alle drei Monate. Ein Passwort sollte nie für mehrere Accounts genutzt werden.
- Vorsicht in Social Media: Keine Links in Mails oder Social-Media-Nachrichten anklicken, besonders dann nicht, wenn sie von Unbekannten kommen. Betrüger wissen, dass User eher bereit sind, auf Links von ihren Freunden zu klicken. Darum kompromittieren sie Accounts, um im Namen des Users infizierte Links an die Kontakte zu versenden.
- Kenntnis über freigegebene Daten: Wenn ein Gerät installiert wird, das mit dem Internet verknüpft ist, wie beispielsweise ein neuer Router oder wenn eine neue App installiert wird, sollte man sich vergewissern, welche Zugriffserlaubnis auf Daten dem Gerät beziehungsweise der App gegeben wird. Soweit ein Remote-Zugriff nicht notwendig ist, sollte dieser nicht zugelassen werden.
- Einsatz vielschichtiger Sicherheitssoftware: Ein einfacher Schutz durch Antivirussysteme ist heutzutage nicht mehr ausreichend, um den ausgeklügelten Gefahren entgegenzuwirken, z. B. bei Ransomware. Kritische Daten sollten mit einer widerstandsfähigen, mehrschichtigen Lösung geschützt werden. Zudem sollte in regelmäßigen Abständen ein Backup des Computers und der Geräte gemacht werden, um den Verlust von Daten vorzubeugen.
[1] Die ausführlichen Ergebnisse finden Sie im Symantec Whitepaper und im aktuellen Blogbeitrag.
Ransomware ist kein »Malware-Problem«, sondern kriminelles Business
Doppelt so viele Cyberattacken in Deutschland – starker Anstieg bei Ransomware