Der britische Auslandsgeheimdienst Government Communications Headquarters (GCHQ) stuft die zunehmende Verbreitung von Ransomware als alarmierend ein. Cyberkriminelle versuchen demnach, eine schlechte Cybersicherheit bei Unternehmen und Organisationen auszunutzen, um den eigenen Profit zu maximieren. Die Umstellungen in der Arbeitswelt infolge der COVID-19-Pandemie sollen die Situation weiter verschärft haben.
“Unsere Abhängigkeit von der Technologie, um in der Nähe von geliebten Menschen zu bleiben, andere Arbeitsweisen zu ermöglichen und auf wichtige Dienste zuzugreifen, hat dramatisch zugenommen. Das meiste davon war zu unserem Vorteil. Aber es hat auch unsere Feinde begünstigt, da sie die beschleunigte Konnektivität und die schlechte Cybersicherheit ausnutzen”, sagte GCHQ-Direktor Jeremy Fleming.
Erpressersoftware sieht der Geheimdienstchef als Gefahr für jegliche Organisationen an. “Ransomware hat sich zu einer ernsthaften Bedrohung entwickelt, sowohl in Bezug auf das Ausmaß als auch auf den Schweregrad. Sie zielt zunehmend auf wichtige Anbieter öffentlicher Dienste sowie auf Unternehmen ab, da Kriminelle unsere Abhängigkeit von der Technik ausnutzen.”
Remote-Desktop-Dienste und VPNs lieferten Cyberkriminellen neue Angriffsflächen. Sie seien oft nur mit einfachen oder gar vorgegeben Kennwörtern gesichert, obwohl es bei Remote-Diensten in der Regel schwieriger sei, zwischen legitimen Datenverkehr und möglicherweise verdächtigen Aktivitäten zu unterscheiden. Das habe zu einer Zunahme der Ransomware-Angriffe auf Organisationen in allen Bereichen geführt.
Die Attacken seien weiterhin erfolgreich, weil immer noch ein erheblicher Anteil der Opfer bereit sei, Lösegelder zu zahlen, um ihre Dateien zurückzuerhalten. “Das hat zu erheblichen Ausfällen bei Bildungs- und Gesundheitseinrichtungen und lokalen Behörden und Verlusten für schlecht vorbereitete Unternehmen geführt”, ergänzte Fleming. Ransomware sei zudem eine ernste Bedrohung für die Lieferketten.
Netzwerke lassen sich jedoch mit einfachen Mitteln gegen Ransomware-Angriffe abhärten. Unter anderem sollten voreingestellte Anmeldedaten vermieden und Nutzerkonten zusätzliche mit einer Zwei-Faktor-Authentifizierung geschützt werden. Auch die zeitnahe Installation von Sicherheitspatches ist erforderlich, um zu verhindern, das Cyberkriminelle bekannte Schwachstellen bei ihren Angriffen ausnutzen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…