Cisco Threat Assessment Report

Ransomware für fast 50 Prozent der Cybervorfälle verantwortlich

Uhr
von Leslie Haeny und kfi

Bei knapp der Hälfte aller Cybervorfälle im zweiten Quartal 2021 ist Ransomware im Spiel gewesen. Hauptziel der Cyberkriminellen waren Organisationen aus dem Gesundheitswesen. Kriminelle bedienten sich im vergangenen Quartal zudem auch einer älteren Angriffsmethode.

(Source: Michael Geiger / Unsplash)
(Source: Michael Geiger / Unsplash)

"Das zweite Quartal 2021 ist ein Ransomware-Quartal", schreibt Cisco. Laut dem Cisco Talos Incident Response Team (CTIR) war Ransomware für fast die Hälfte aller Cybervorfälle verantwortlich. Damit kamen Ransomware-Vorfälle dreimal häufiger vor als die zweithäufigste Bedrohung: die Ausnutzung von Sicherheitslücken in Microsoft Exchange Servern.

Zwar hätten die Cyberkriminellen viele unterschiedliche Ziele angegriffen, Hauptangriffsziel war jedoch das Gesundheitswesen. Und das bereits zum dritten Mal in Folge. Kürzlich wurde beispielsweise das Covid-19-Impfportal der italienischen Region Latium lahmgelegt. "Es gibt viele Gründe, warum Akteure weiterhin das Gesundheitswesen ins Visier nehmen, darunter die Covid-19-Pandemie, die Opfer zusätzlich unter Druck setzt, für die schnellstmögliche Wiederherstellung der Dienste zu zahlen", lässt sich Roman Stefanov, Cybersecurity-Verantwortlicher von Cisco Schweiz, zitieren.

Zu den Ransomware-Familien, die das CTIR-Team im zweiten Quartal 2021 beobachtete gehören: REvil, WastedLocker, Darkside, Zeppelinti, Ryuk, Mount Locker und Avaddon. Die Ransomware-Akteure nutzten kommerzielle Tools wie Cobalt Strike, Open-Source-Tools und Tools, die auf dem Gerät der Opfer installiert waren.

Älterer Angriffsvektor wieder da

Abgesehen von Ransomware traten folgende weitere Bedrohungen häufig auf: die Ausnutzung bekannter Schwachstellen, das Mining von Kryptowährungen und die Kompromittierung von Konten. Zudem habe es mehrere Vorfälle mit trojanisierten USB-Laufwerken. Laut Cisco handelt es sich dabei um einen älteren Angriffsvektor, der seit vielen Jahren nicht mehr beobachtet wurde.

"Das Fehlen einer Multi-Faktor-Authentifizierung (MFA) ist nach wie vor eines der grössten Hindernisse für die Unternehmenssicherheit", sagt Cybersecurity-Verantwortlicher Stefanov. So beobachte CTIR häufig Ransomware-Vorfälle, die Unternehmen durch aktivierte MFA für wichtige Dienste verhindern könnten.

Mehr zum Thema Ransomeware: Wer nach einer Ransomware-Attacke das Lösegeld zahlt, hofft wohl auf seine Cyberversicherung. In der Schweiz sind solche Zahlungen (teilweise) gedeckt - allerdings nicht bei allen Versicherungen. Trotzdem sollten Unternehmen sich nicht auf solche Forderungen einlassen. Hier lesen Sie mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_226105