Tag Archiv für: Ransomware-Angriff

Was ist Ransomware?

Haben Sie sich jemals gefragt, was Ransomware ist oder wie sie sich auf Sie auswirken kann? Der Zweck von Ransomware besteht darin, Ihre wichtigen Dateien mithilfe von Schadsoftware zu verschlüsseln. Die Kriminellen verlangen dann von Ihnen eine Zahlung im Austausch für den Entschlüsselungsschlüssel und fordern Sie auf, zu beweisen, dass Sie das Lösegeld bezahlt haben, bevor sie Ihnen Anweisungen zur Wiederherstellung Ihrer Dateien geben. Das ist so, als würden Sie einen Entführer für die Freilassung eines geliebten Menschen bezahlen.

"In der ersten Hälfte des Jahres 2022 gab es weltweit 236,1 Millionen Ransomware-Angriffe. Zwischen dem zweiten und vierten Quartal 2021 gab es 133 Millionen weniger Angriffe, ein starker Rückgang von rund 189 Millionen Fällen." ~Statista

Ransomware ist in den Nachrichten, und Sie haben wahrscheinlich Berichte über Computer gesehen, die sich selbst sperren, bis man für einen Schlüssel zur Befreiung bezahlt. Aber was ist das genau, wie funktioniert es, und wie können wir uns dagegen schützen?

Wie funktioniert Ransomware?

Ransomware wird in der Regel als Anhang von Spam-E-Mails oder unter Ausnutzung von Software-Schwachstellen auf dem Computer des Opfers installiert.

Die Infektion kann in einer Datei versteckt sein, die der Benutzer aus dem Internet herunterlädt, oder von einem Angreifer manuell installiert werden, häufig über Software, die in kommerziellen Produkten enthalten ist.

Nach der Installation wartet er auf eine Auslösebedingung (z. B. eine Verbindung mit dem Internet), bevor er das System sperrt und ein Lösegeld für seine Freigabe fordert. Das Lösegeld kann entweder mit Kryptowährungen oder Kreditkarten bezahlt werden.

Arten von Ransomware

"Im Jahr 2021 betrugen die durchschnittlichen Kosten eines Ransomware-Verstoßes 4,62 Millionen Dollar, ohne das Lösegeld."~IBM

Hier sind einige gängige Arten:

WannaCry

Im Jahr 2017betraf der als WannaCry bekannte Ransomware-Angriff mehr als 150 Länder. Nach der Infektion eines Windows-Rechners verschlüsselt WannaCry die Dateien der Benutzer und verlangt ein Lösegeld in Bitcoin, um sie zu entsperren.

Locky

Locky ist eine der ältesten Formen von Ransomware und wurde erstmals entdeckt im Februar 2016. Die Malware verschlüsselt Dateien schnell und verbreitet sich über Phishing-E-Mails mit Anhängen, die wie Rechnungen oder andere Geschäftsdokumente aussehen.

Labyrinth

Maze ist eine neuere Ransomware, die erstmals in den USA entdeckt wurde. Mai 2019. Sie funktioniert ähnlich wie Locky, mit dem Unterschied, dass sie verschlüsselte Dateinamen mit .maze statt locky beendet. Maze wird auch über Spam-E-Mails verbreitet, infiziert Ihren Computer aber durch das Öffnen einer angehängten Datei.

NotPetya

Ersten Berichten zufolge handelt es sich bei NotPetya um eine Ransomware-Variante von Petya, einem Stamm, der ursprünglich im 2016. Nun ist NotPetya eine Art von Malware, die als Wiper bezeichnet wird und Daten zerstört, anstatt Lösegeld zu fordern.

Scareware

Scareware ist gefälschte Software, die eine Zahlung verlangt, um Probleme zu beheben, die sie angeblich auf Ihren Computern gefunden hat, z. B. Viren oder andere Probleme. Einige Scareware-Programme sperren den Computer, während andere den Bildschirm mit Popup-Benachrichtigungen übersättigen, ohne Dateien zu beschädigen.

Doxware

Infolge von Doxware oder Leakware werden Menschen alarmiert und zahlen ein Lösegeld, um zu verhindern, dass ihre vertraulichen Informationen online durchsickern. Eine Variante ist polizeilich motivierte Ransomware. Um eine Gefängnisstrafe zu vermeiden, kann eine Geldstrafe gezahlt werden, und das Unternehmen gibt sich als Strafverfolgungsbehörde aus.

Petya

Die Petya-Ransomware verschlüsselt im Gegensatz zu mehreren anderen Varianten ganze Computer. Petya überschreibt den Master Boot Record, wodurch das Betriebssystem nicht mehr starten kann.

Ryuk

Ryuk infiziert Computer durch das Herunterladen von Malware oder das Versenden von Phishing-E-Mails. Er verwendet einen Dropper, um einen Trojaner zu installieren und eine permanente Netzwerkverbindung auf dem Computer des Opfers herzustellen. APTs werden mit Tools wie Keyloggern, Privilegienerweiterung und lateraler Bewegung erstellt, die alle mit Ryuk beginnen. Der Angreifer installiert Ryuk auf jedem anderen System, auf das er Zugriff hat.

Welche Auswirkungen hat Ransomware auf Unternehmen?

Ransomware ist heute eine der am schnellsten wachsenden Cyber-Bedrohungen. 

Hier sind einige der Möglichkeiten, wie Ransomware Ihr Unternehmen beeinträchtigen kann:

  • Ransomware kann Ihre Daten gefährden, deren Wiederherstellung oder Ersatz teuer werden kann.
  • Ihre Systeme können irreparabel beschädigt werden, da einige Ransomware-Angriffe Dateien mit zufälligen Zeichen überschreiben, bis sie unbrauchbar sind.
  • Es kann zu Ausfallzeiten und Produktivitätseinbußen kommen, was zu Umsatzeinbußen oder Kundenverlusten führen kann.
  • Der Hacker könnte die Daten Ihres Unternehmens stehlen und sie auf dem Schwarzmarkt verkaufen oder sie bei künftigen Angriffen gegen andere Unternehmen einsetzen.

Wie können Sie Ihr Unternehmen vor Ransomware-Angriffen schützen?

"Installieren Sie Sicherheitssoftware und halten Sie sie mit Sicherheits-Patches auf dem neuesten Stand. Viele Ransomware-Angriffe verwenden frühere Versionen, für die es Gegenmaßnahmen der Sicherheitssoftware gibt." ~Steven Weisman, Professor an der Bentley University. 

Um Ihr Unternehmen vor Ransomware zu schützen, können Sie die folgenden Schritte unternehmen:

Segmentierung des Netzes

Unter Netzwerksegmentierung versteht man den Prozess der Isolierung eines Netzwerks von einem anderen. Durch die Isolierung von Netzwerken können Sie Ihr Unternehmen und seine Daten schützen. 

Sie sollten getrennte Segmente für öffentliches Wi-Fi, Mitarbeitergeräte und internen Netzwerkverkehr erstellen. Auf diese Weise kann ein Angriff in einem Segment die anderen nicht beeinträchtigen.

AirGap-Sicherungen

AirGap-Backups sind eine Art von Backup, das vollständig offline ist und auf das nicht zugegriffen werden kann, ohne das Speichergerät physisch vom Computer zu entfernen, an den es angeschlossen ist. Der Gedanke dahinter ist, dass, wenn es keine Möglichkeit gibt, auf die Dateien auf dem Gerät zuzugreifen, auch kein Angreifer auf sie zugreifen kann. Ein gutes Beispiel hierfür wäre die Verwendung einer externen Festplatte, die vollständig von allen Internetverbindungen oder anderen Geräten mit Zugriff darauf getrennt wurde.

Domänenbasierte Nachrichtenauthentifizierung, Berichterstattung und Konformität

In den meisten Fällen wird Ransomware über E-Mails verbreitet. Betrügerische E-Mails enthalten Phishing-Links, die die Installation von Ransomware auf Ihrem Computer einleiten können. Um dies zu verhindern, DMARC als erste Verteidigungslinie gegen Ransomware.

DMARC verhindert, dass Phishing-E-Mails Ihre Kunden überhaupt erst erreichen. Auf diese Weise wird Ransomware, die über E-Mails verbreitet wird, an der Wurzel ihres Entstehens gestoppt. Wenn Sie mehr erfahren möchten, lesen Sie unseren ausführlichen Leitfaden über DMARC und Ransomware.

Least Privilege (Zero Trust für Benutzerberechtigungen)

Least Privilege bedeutet, dass Sie den Benutzern nur die für ihre Rolle in Ihrem Unternehmen erforderlichen Mindestberechtigungen erteilen. Wenn Sie einen neuen Mitarbeiter einstellen oder ihm eine neue Rolle in Ihrem Unternehmen zuweisen, geben Sie ihm nur die Berechtigungen, die für seine spezifische Rolle erforderlich sind - nicht mehr und nicht weniger, als er braucht, um seine Arbeit effizient und effektiv zu erledigen.

Schützen Sie Ihr Netzwerk

Firewalls sind die erste Verteidigungslinie für Netzwerke. Sie überwachen den ein- und ausgehenden Datenverkehr in Ihrem Netzwerk und blockieren unerwünschte Verbindungen. Die Firewall kann auch den Datenverkehr für bestimmte Anwendungen, wie z. B. E-Mail, überwachen, um sicherzustellen, dass er sicher ist.

Mitarbeiterschulung und Phishing-Tests

Die Schulung Ihrer Mitarbeiter zum Thema Phishing-Angriffe ist unerlässlich. So können sie Phishing-E-Mails erkennen, bevor sie zu einem größeren Problem für das Unternehmen werden. Ein Phishing-Test kann auch helfen, Mitarbeiter zu identifizieren, die anfälliger für Phishing-Angriffe sind, weil sie nicht wissen, wie man sie richtig erkennt.

Wartung & Updates

Die regelmäßige Wartung Ihrer Computer trägt dazu bei, dass Malware gar nicht erst in den Computer eindringen kann. Außerdem sollten Sie die gesamte Software regelmäßig aktualisieren, um sicherzustellen, dass Fehler so schnell wie möglich behoben und neue Softwareversionen mit neuen Sicherheitsfunktionen veröffentlicht werden.

Lesen Sie dazu: Wie kann man sich von einer Ransomware-Attacke erholen?

Schlussfolgerung

Ransomware ist kein Fehler. Es handelt sich um eine gezielte Angriffsmethode, deren bösartige Implementierungen von leicht lästig bis hin zu regelrecht zerstörerisch reichen. Es gibt keine Anzeichen dafür, dass die Verbreitung von Ransomware nachlässt, und ihre Auswirkungen sind erheblich und nehmen weiter zu. Alle Unternehmen und Organisationen müssen darauf vorbereitet sein.

Sie müssen sich um die Sicherheit kümmern, um sich und Ihr Unternehmen zu schützen. Nutzen Sie die von PowerDMARC bereitgestellten Tools und Leitfäden, wenn Sie sich vor diesen Schwachstellen schützen wollen.Ransomware

/von

Ransomware-as-a-Service (RaaS) erklärt

In den letzten Jahren gab es vermehrt Ransomware-Angriffe, die Computer infizieren und die Nutzer zwingen, Geld zu zahlen, um ihre Daten wiederzubekommen. Da sich neue Ransomware-Taktiken wie die doppelte Erpressung als erfolgreich erweisen, verlangen die Kriminellen höhere Lösegeldzahlungen. Die Lösegeldforderungen betrugen im Durchschnitt 5,3 Millionen Dollar in der ersten Hälfte des Jahres 2021, ein Anstieg um 518 % gegenüber dem gleichen Zeitraum im Jahr 2020. Seit 2020 ist der durchschnittliche Lösegeldpreis um 82 Prozent gestiegen, und erreichte 570.000 Dollar in der ersten Hälfte des Jahres 2021 allein.

RaaS, oder Ransomware-as-a-Service, macht diesen Angriff noch gefährlicher, da jeder mit ein paar Klicks Ransomware-Angriffe auf jeden Computer oder jedes Mobilgerät starten kann. Solange sie eine Internetverbindung haben, können sie die Kontrolle über einen anderen Computer übernehmen, sogar über einen, der von Ihrem Chef oder Arbeitgeber genutzt wird! Aber was genau bedeutet RaaS? 

Was ist Ransomware-as-a-Service (RaaS)?

Ransomware-as-a-Service (RaaS) hat sich zu einem beliebten Geschäftsmodell im Ökosystem der Cyberkriminalität entwickelt. Ransomware-as-a-Service ermöglicht es Cyberkriminellen, Ransomware-Angriffe ohne Programmier- oder Hacking-Kenntnisse zu starten.

Eine RaaS-Plattform bietet eine Reihe von Funktionen, die es Kriminellen leicht machen, mit wenig oder gar keinem Fachwissen einen Angriff zu starten. Der RaaS-Anbieter stellt den Malware-Code zur Verfügung, den der Kunde (Angreifer) an seine Bedürfnisse anpassen kann. Nach der Anpassung kann der Angreifer den Code sofort über den Command-and-Control-Server (C&C) der Plattform bereitstellen. Oft ist kein C&C-Server erforderlich; ein Krimineller kann die Angriffsdateien in einem Cloud-Dienst wie Dropbox oder Google Drive speichern.

Der RaaS-Anbieter bietet auch Supportdienste an, die technische Unterstützung bei der Zahlungsabwicklung und Entschlüsselungshilfe nach einem Angriff umfassen.

Ransomware-as-a-Service in einfachem Englisch erklärt

Wenn Sie schon einmal von Sofware-as-a-Service gehört haben und wissen, wie es funktioniert, sollte es ein Leichtes sein, RaaS zu verstehen, da es auf einer ähnlichen Ebene funktioniert. PowerDMARC ist ebenfalls eine SaaS-Plattform, da wir die Rolle des Problemlösers für globale Unternehmen übernehmen, indem wir ihnen helfen, ihre Domains zu authentifizieren, ohne manuellen Aufwand oder menschliche Arbeit zu investieren. 

 

Das ist genau das, was RaaS ist. Technisch begabte, bösartige Bedrohungsakteure bilden über das Internet ein Konglomerat, das in Form eines illegalen Unternehmens tätig ist (das seine Dienste in der Regel über das Dark Web anbietet) und bösartige Codes und Anhänge verkauft, mit denen jeder über das Internet ein beliebiges System mit Ransomware infizieren kann. Sie verkaufen diese Codes an Angreifer, die den schwierigeren und technischen Teil der Arbeit nicht selbst erledigen wollen und stattdessen nach Dritten suchen, die ihnen helfen können. Sobald der Angreifer den Kauf getätigt hat, kann er jedes beliebige System infizieren. 

Wie funktioniert Ransomware-as-a-Service?

Diese Form des Einkommensmodells hat in letzter Zeit unter Cyberkriminellen stark an Beliebtheit gewonnen. Hacker setzen Ransomware in einem Netzwerk oder System ein, verschlüsseln Daten, sperren den Zugriff auf Dateien und verlangen eine Lösegeldzahlung für Entschlüsselungsschlüssel. Die Zahlung erfolgt in der Regel in Bitcoin oder anderen Formen von Kryptowährungen. Viele Ransomware-Familien können Daten kostenlos verschlüsseln, was ihre Entwicklung und Verbreitung kostengünstig macht. Der Angreifer erhebt nur dann Gebühren, wenn die Opfer zahlen; andernfalls verdient er kein Geld damit. 

Die vier RaaS-Umsatzmodelle:

Zwar ist es möglich, Ransomware mithilfe eines Botnets und anderer frei verfügbarer Tools von Grund auf neu zu entwickeln, doch haben Cyberkriminelle eine einfachere Möglichkeit. Anstatt zu riskieren, erwischt zu werden, wenn sie ihr Tool von Grund auf neu entwickeln, können Kriminelle eines von vier grundlegenden RaaS-Einkommensmodellen abonnieren: 

  • Partnerprogramme
  • Monatliche Abonnements
  • Verkäufe in großen Mengen
  • Hybride Abonnement-Massenverkäufe

Das häufigste ist ein modifiziertes Partnerprogramm, da Partner weniger Aufwand haben als professionelle Cyberkriminelle, die oft Malware-Dienste in Untergrundforen verkaufen. Affiliates können sich anmelden, um Geld zu verdienen, indem sie für kompromittierte Websites mit Links in Spam-E-Mails werben, die im Laufe der Zeit an Millionen von Opfern verschickt werden. Danach müssen sie nur noch auszahlen, wenn sie von ihren Opfern Lösegeld erhalten.

Warum ist RaaS gefährlich?

RaaS ermöglicht es Cyberkriminellen, ihre begrenzten technischen Möglichkeiten zu nutzen, um von Angriffen zu profitieren. Wenn ein Cyberkrimineller Schwierigkeiten hat, ein Opfer zu finden, kann er das Opfer an ein Unternehmen (oder mehrere Unternehmen) verkaufen.

Wenn es für einen Cyberkriminellen schwierig ist, Online-Ziele anzugreifen, gibt es jetzt Organisationen, die ihm anfällige Ziele verkaufen, die er ausbeuten kann. Im Grunde kann jeder einen Ransomware-Angriff von jedem Gerät aus starten, ohne ausgefeilte Methoden zu verwenden, indem er seine Bemühungen über einen Drittanbieter auslagert, was den gesamten Prozess mühelos und zugänglich macht.

Wie lassen sich Angriffe durch Ransomware-as-a-Service verhindern?

Bei einem Ransomware-as-a-Service-Angriff vermieten Hacker ihre Tools an andere Kriminelle, die für den Zugriff auf den Code bezahlen, mit dem sie die Computer der Opfer mit Ransomware infizieren. Die Verkäufer dieser Tools werden bezahlt, wenn ihre Kunden Einnahmen aus den infizierten Opfern erzielen.

Die Befolgung dieser Schritte kann Ihnen helfen, Ransomware-as-a-Service-Angriffe zu verhindern:

1. Kennen Sie die Angriffsmethoden

Es gibt verschiedene Möglichkeiten, wie Ransomware Ihr Unternehmen infizieren kann. Wenn Sie wissen, wie die Angriffe ablaufen, können Sie sich am besten vor ihnen schützen. Wenn Sie wissen, wie Sie angegriffen werden, können Sie sich darauf konzentrieren, welche Sicherheitssysteme und Schutzmaßnahmen Sie benötigen, anstatt einfach nur Antivirensoftware zu installieren und die Daumen zu drücken. 

Phishing-E-Mails sind ein gängiger Weg für viele Cyberangriffe. Daher müssen die Mitarbeiter darauf achten, nicht auf eingebettete Links zu klicken oder Anhänge von unbekannten Absendern zu öffnen. Eine regelmäßige Überprüfung der Unternehmensrichtlinien in Bezug auf E-Mail-Anhänge kann dazu beitragen, Infektionen durch Phishing-Betrug und andere Malware-Übertragungsmethoden wie Makroviren und Trojaner zu verhindern.

2. Verwenden Sie eine zuverlässige System Security Suite

Stellen Sie sicher, dass auf Ihrem Computer stets eine aktuelle Sicherheitssoftware installiert ist. Wenn Sie noch keine Antiviren-Software haben, sollten Sie diese sofort installieren. Antiviren-Software kann bösartige Dateien erkennen, bevor sie ihren Zielcomputer erreichen, und so Schaden abwenden.

3. Sichern Sie regelmäßig alles

Wenn Sie alle Ihre Daten sichern, können Sie den Verlust wichtiger Informationen verhindern, wenn Ihr System mit Malware oder Ransomware infiziert wird. Wenn Sie jedoch von Viren- oder Malware-Angriffen betroffen sind, werden wahrscheinlich nicht alle Ihre Dateien regelmäßig gesichert - stellen Sie also sicher, dass Sie mehrere Backups an verschiedenen Orten haben, nur für den Fall, dass eines ausfällt!

4. Entscheiden Sie sich für Phishing-Schutz mit E-Mail-Authentifizierung

Phishing-E-Mails sind extrem häufig anzutreffende und wirksame Angriffsvektoren für Ransomware-Exploits. In den meisten Fällen versuchen Hacker, ihre Opfer per E-Mail dazu zu bringen, auf bösartige Links oder Anhänge zu klicken, die dann ihre Computer mit Ransomware infizieren können. 

Idealerweise sollten Sie immer die neuesten Sicherheitspraktiken auf dem Markt anwenden und nur Software aus vertrauenswürdigen Quellen herunterladen, um diese Phishing-Betrügereien zu vermeiden. Aber seien wir ehrlich: Wenn Sie Teil einer Organisation mit mehreren Mitarbeitern sind, ist es töricht, dies von jedem Ihrer Mitarbeiter zu erwarten. Außerdem ist es schwierig und zeitaufwändig, die Aktivitäten der Mitarbeiter ständig im Auge zu behalten. Aus diesem Grund ist die Implementierung einer DMARC-Richtlinie eine gute Möglichkeit, Ihre E-Mails vor Phishing-Angriffen zu schützen.

Schauen wir uns an, wo DMARC im Infektionslebenszyklus von RaaS einzuordnen ist: 

  • Angreifer erwirbt bösartigen Anhang mit Ransomware von einem RaaS-Betreiber 
  • Der Angreifer sendet eine Phishing-E-Mail mit dem gekauften Anhang an ein ahnungsloses Opfer, das sich als Unternehmen XYZ ausgibt 
  • Die verkörperte Domäne (XYZ Inc.) hat DMARC aktiviert, was einen Authentifizierungsprozess einleitet, indem die Identität des Absenders überprüft wird 
  • Wenn die Überprüfung fehlschlägt, stuft der Server des Opfers die E-Mail als bösartig ein und weist sie gemäß der vom Domäneninhaber konfigurierten DMARC-Richtlinie zurück.

Lesen Sie mehr über DMARC als erste Verteidigungslinie gegen Ransomware hier.

  • DNS-Filterung

Ransomware verwendet Command-and-Control-Server (C2), um mit der Plattform der RaaS-Betreiber zu kommunizieren. Häufig wird eine DNS-Anfrage von einem infizierten System an den C2-Server übermittelt. Unternehmen können eine Sicherheitslösung zur DNS-Filterung einsetzen, um zu erkennen, wenn Ransomware versucht, mit dem RaaS-C2-Server zu kommunizieren, und die Übertragung zu blockieren. Dies kann als Mechanismus zur Verhinderung von Infektionen dienen. 

Schlussfolgerung

Ransomware-as-a-Service (RaaS) ist eine der jüngsten Bedrohungen für digitale Nutzer. Um diese Bedrohung zu bekämpfen, ist es wichtig, bestimmte Präventivmaßnahmen zu ergreifen. Um sich vor diesem Angriff zu schützen, können Sie leistungsstarke Antimalware-Tools und E-Mail-Sicherheitsprotokolle wie eine Kombination aus DMARC, SPF und DKIM verwenden, um jeden Ausgang angemessen zu sichern.

Ransomware

/von

DMARC: Die erste Verteidigungslinie gegen Ransomware

Einer der größten Schwerpunkte im Bereich der E-Mail-Sicherheit lag im letzten Jahr auf DMARC, und Ransomware hat sich als eine der finanziell schädlichsten Cyberkriminalitäten dieses Jahres herausgestellt. Was ist nun DMARC? Domain-Based Message Authentication, Reporting and Conformance (DMARC) ist ein E-Mail-Authentifizierungsprotokoll, das von Domain-Besitzern großer und kleiner Organisationen verwendet wird, um ihre Domain vor Business Email Compromise (BEC), Direct Domain Spoofing, Phishing-Angriffen und anderen Formen des E-Mail-Betrugs zu schützen.

Mit DMARC genießen Sie im Laufe der Zeit mehrere Vorteile, wie z. B. eine beträchtliche Steigerung Ihrer E-Mail-Zustellbarkeit und Domain-Reputation. Eine weniger bekannte Tatsache ist jedoch, dass DMARC auch als erste Verteidigungslinie gegen Ransomware dient. Lassen Sie uns erläutern, wie DMARC vor Ransomware schützen kann und wie Ransomware Sie beeinflussen kann.

Was ist Ransomware?

Ransomware ist eine Art von bösartiger Software(Malware), die auf einem Computer installiert wird, in der Regel durch die Verwendung von Malware. Das Ziel des bösartigen Codes ist es, Dateien auf dem Computer zu verschlüsseln, woraufhin er typischerweise eine Zahlung verlangt, um sie zu entschlüsseln.

Sobald die Malware installiert ist, fordert der Kriminelle vom Opfer die Zahlung eines Lösegelds, um den Zugriff auf die Daten wiederherzustellen. Sie ermöglicht es Cyberkriminellen, sensible Daten auf Computersystemen zu verschlüsseln und so effektiv vor dem Zugriff zu schützen. Die Cyberkriminellen fordern dann vom Opfer die Zahlung eines Lösegelds, um die Verschlüsselung zu entfernen und den Zugriff wiederherzustellen. Die Opfer werden typischerweise mit einer Nachricht konfrontiert, die ihnen mitteilt, dass ihre Dokumente, Fotos und Musikdateien verschlüsselt wurden und sie ein Lösegeld zahlen sollen, um die Daten angeblich "wiederherzustellen". Typischerweise bitten sie die Benutzer, in Bitcoin zu zahlen und informieren sie, wie lange sie zahlen müssen, um nicht alles zu verlieren.

Wie funktioniert Ransomware?

Ransomware hat gezeigt, dass schlechte Sicherheitsmaßnahmen Unternehmen einem großen Risiko aussetzen. Einer der effektivsten Verbreitungsmechanismen für Ransomware ist E-Mail-Phishing. Ransomware wird oft durch Phishing verbreitet. Dies geschieht häufig, wenn eine Person eine bösartige E-Mail erhält, die sie dazu verleitet, einen Anhang zu öffnen, der eine Datei enthält, der sie vertrauen sollte, z. B. eine Rechnung, die stattdessen Malware enthält und den Infektionsprozess einleitet.

Die E-Mail gibt vor, etwas Offizielles von einem bekannten Unternehmen zu sein und enthält einen Anhang, der vorgibt, legitime Software zu sein. Deshalb ist es sehr wahrscheinlich, dass ahnungslose Kunden, Partner oder Mitarbeiter, die Ihre Dienste kennen, darauf hereinfallen.

Sicherheitsforscher sind zu dem Schluss gekommen, dass eine Organisation, die zum Ziel von Phishing-Angriffen mit bösartigen Links zu Malware-Downloads wird, eine "opportunistische Wahl" trifft. Viele Ransomware hat keine externen Vorgaben, auf wen sie abzielt, und oft ist das Einzige, was sie leitet, die reine Gelegenheit. Das bedeutet, dass jede Organisation, egal ob es sich um ein kleines Unternehmen oder ein großes Unternehmen handelt, das nächste Ziel sein kann, wenn sie Lücken in ihrer E-Mail-Sicherheit hat.

2021 hat der jüngste Bericht zu den Sicherheitstrends die folgenden erschreckenden Entdeckungen gemacht:

  • Seit 2018 gab es einen Anstieg der Ransomware-Angriffe um 350 %, was sie zu einem der beliebtesten Angriffsvektoren der letzten Zeit macht.
  • Cyber-Sicherheitsexperten glauben, dass es im Jahr 2021 mehr Ransomware-Angriffe geben wird als je zuvor.
  • Mehr als 60 % aller Ransomware-Angriffe im Jahr 2020 betrafen soziale Aktionen, wie z. B. Phishing.
  • Neue Ransomware-Varianten haben in den letzten 2 Jahren um 46 % zugenommen
  • 68.000 neue Ransomware-Trojaner für Mobiltelefone wurden entdeckt
  • Sicherheitsforscher haben geschätzt, dass alle 14 Sekunden ein Unternehmen Opfer eines Ransomware-Angriffs wird

Schützt DMARC vor Ransomware? DMARC und Ransomware

DMARC ist die erste Verteidigungslinie gegen Ransomware-Angriffe. Da Ransomware in der Regel in Form von bösartigen Phishing-E-Mails von gefälschten oder gefälschten Unternehmensdomänen an die Opfer geliefert wird, hilft DMARC dabei, Ihre Marke davor zu schützen, dass sie nachgeahmt wird, was bedeutet, dass solche gefälschten E-Mails als Spam markiert werden oder nicht zugestellt werden, wenn Sie das Protokoll richtig konfiguriert haben. DMARC und Ransomware: Wie hilft DMARC?

  • DMARC authentifiziert Ihre E-Mails anhand von SPF- und DKIM-Authentifizierungsstandards, die dabei helfen, bösartige IP-Adressen, Fälschungen und Domain-Impersonation zu filtern.
  • Wenn eine von einem Angreifer kuratierte Phishing-E-Mail mit einem bösartigen Link zur Installation von Ransomware, die von Ihrem Domänennamen ausgeht, den Server eines Kunden/Mitarbeiters erreicht, sollten Sie
  • DMARC implementiert, wird die E-Mail gegen SPF und DKIM authentifiziert.
  • Der empfangende Server versucht, die Sendequelle und die DKIM-Signatur zu überprüfen
  • Die bösartige E-Mail scheitert an den Verifizierungsprüfungen und letztendlich an der DMARC-Authentifizierung aufgrund der falschen Domänenzuordnung
  • Wenn Sie DMARC mit einem erzwungenen Richtlinienmodus (p=reject/quarantine) implementiert haben, wird die E-Mail nach dem Durchfallen von DMARC entweder als Spam markiert oder zurückgewiesen, wodurch die Wahrscheinlichkeit, dass Ihre Empfänger dem Ransomware-Angriff zum Opfer fallen, zunichte gemacht wird
  • Umgehen Sie schließlich zusätzliche SPF-Fehler wie zu viele DNS-Lookups, syntaktische Fehler und Implementierungsfehler, um zu verhindern, dass Ihr E-Mail-Authentifizierungsprotokoll für ungültig erklärt wird
  • Dies schützt letztlich den Ruf Ihrer Marke, sensible Informationen und monetäre Werte

Der erste Schritt zum Schutz vor Ransomware-Angriffen ist, sich noch heute für den DMARC-Analyzer anzumelden! Wir helfen Ihnen bei der Implementierung von DMARC und der Umstellung auf DMARC Enforcement - einfach und in kürzester Zeit. Beginnen Sie noch heute Ihre Reise zur E-Mail-Authentifizierung mit DMARC.

Ransomware

/von