Über 61 Millionen blockierte Ransomware-Angriffe im Jahr 2019

Trend Micro verzeichnet 10-prozentigen Anstieg bei der Erkennung von Ransomware-Angriffen

Garching bei München, 25. Februar 2020 – Trend Micro stellt heute seinen Security Roundup Report für 2019 vor. Der Bericht beschreibt die wichtigsten Entwicklungen in der Bedrohungslandschaft, um Unternehmen beim Schutz ihrer Infrastrukturen vor aktuellen und neu auftretenden Bedrohungen zu helfen.

Ransomware stellte im vergangenen Jahr eine der häufigsten Cyber-Bedrohungen dar. Trend Micro stellte einen Anstieg von 10 Prozent bei der Erkennung von Ransomware-Attacken fest, obwohl die Zahl der neuen Ransomware-Familien um 57 Prozent zurückging. Der Gesundheitssektor ist nach wie vor die am stärksten betroffene Branche. Beispielsweise waren 2019 alleine in den USA etwa 700 Unternehmen im Gesundheitswesen von Angriffen betroffen. Darüber hinaus fielen mindestens 110 US-Bundesstaaten und -Kommunalverwaltungen Ransomware-Angriffen zum Opfer.

„Digitale Transformation ist seit Jahrzehnten ein Schlagwort in der Wirtschaft und hat im Laufe der Zeit sehr positive Ergebnisse erzielt. In vielen Fällen wird an den Sicherheitsaspekt allerdings erst im Nachhinein gedacht. Dadurch wird Cyberkriminellen die digitale Tür weit offen gelassen", so Richard Werner, Business Consultant bei Trend Micro. „Trotz der weit verbreiteten Idee der digitalen Transformation sind mangelnde grundlegende Sicherheitspflege, Legacy-Systeme mit veralteten Betriebssystemen und ungepatchte Schwachstellen immer noch gängige Praxis. Das stellt ideale Bedingungen für Ransomware-Akteure dar, die nach einer schnellen Möglichkeit suchen, Geld zu erwirtschaften. Solange das Konzept der Ransomware weiterhin profitabel ist, wird es von Kriminellen auch weiterhin ausgenutzt werden."

2019 wurden mehrere Allianzen zwischen verschiedenen Ransomware-Gruppen geschlossen, um ihr Geschäftsfeld mit Ransomware-Angriffen auszubauen. So starteten beispielsweise die Betreiber der Ransomware Sodinokibi koordinierte Angriffe auf 22 lokale Regierungsbehörden in Texas und forderten insgesamt 2,5 Millionen US-Dollar Lösegeld. Dieser Angriff verdeutlicht auch den Trend zu „Access-as-a-Service". Dabei handelt es sich um eine Dienstleistung krimineller Gruppen, die den illegalen Zugang zu Unternehmensnetzwerken anbieten und verkaufen. Dieser Dienst kostet zwischen 3.000 und 20.000 US-Dollar. Der Höchstbietende erhält dabei den vollen Zugang zu den Server-Hosts sowie den virtuellen privaten Netzwerken (VPNs) eines Unternehmens.

Bekannte Schwachstellen sind nach wie vor der Schlüssel zu erfolgreichen Cyber-Angriffen, einschließlich Ransomware-Forderungen. Im Jahr 2019 deckte die Zero Day Initiative (ZDI) von Trend Micro 171 Prozent mehr schwerwiegende Schwachstellen auf als im Jahr 2018. Der Criticality Score spiegelt die Wahrscheinlichkeit wider, dass diese Schwachstellen von Angreifern ausgenutzt werden. Es ist daher wahrscheinlicher, dass schwerwiegende Bugs für kriminelle Zwecke ausgenutzt werden. Das Patchen dieser Sicherheitslücken sollte deshalb Priorität haben.

Zum Schutz vor aktuellen Bedrohungen empfiehlt Trend Micro einen mehrschichtigen, vernetzten Schutz über Gateways, Netzwerke, Server und Endpunkte hinweg. Darüber hinaus können die folgenden Best Practices die Sicherheitslage eines Unternehmens verbessern:

Verringerung der Schwere von Ransomware-Angriffen durch Netzwerksegmentierung, regelmäßige Backups und kontinuierliche Netzwerküberwachung
Aktualisieren und Patchen von Systemen und Software zum Schutz vor bekannten Schwachstellen
Aktivieren von virtuellen Patches, insbesondere für Betriebssysteme, die vom Hersteller nicht mehr unterstützt werden
Implementierung von Multi-Faktor-Authentifizierung und beschränkten Zugriffsrechten, um den Missbrauch von Tools zu verhindern, auf die über Admin-Zugangsdaten zugegriffen werden kann, wie beispielsweise Remote-Desktop-Protokolle, PowerShell und Entwickler-Tools

Weitere Informationen

Weitere Informationen zur aktuellen Cyber-Bedrohungslandschaft und den vollständigen Report zum Download finden Sie unter: https://www.trendmicro.com/vinfo/de/security/research-and-analysis/threat-reports/roundup/the-sprawling-reach-of-complex-threats

Über Trend Micro

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.

Als eines der führenden Unternehmen im Bereich Cloud- und Enterprise-Sicherheit bietet unsere Plattform ein leistungsstarkes Portfolio von fortschrittlichen Technologien zur Bedrohungsabwehr. Diese sind für Umgebungen wie AWS, Microsoft und Google optimiert und ermöglichen zentrale Sichtbarkeit für bessere und schnellere Entdeckung und Reaktion.

Unsere Lösungen ermöglichen zudem eine einheitliche Security-Architektur für intelligente Fabriken, die Informationstechnologie (IT) und Betriebstechnologie (OT) miteinander kombinieren. Im Rahmen unseres Joint Ventures TXOne Networks entwickeln wir Sicherheitslösungen, die den hohen Ansprüchen moderner vernetzter Produktionsanlagen gerecht werden. Mit ihnen können alle Schichten der Industrie 4.0 wirksam geschützt werden.

Trend Micros globale Bedrohungsforschung liefert einzigartige Erkenntnisse und Einblicke, die unsere Cybersecurity-Plattform versorgen und dabei helfen, Unternehmen weltweit vor Hunderten Millionen von Bedrohungen täglich zu schützen.

Wir haben 7.000 Mitarbeiter in 65 Ländern, die sich alleine auf Sicherheit konzentrieren und deren Leidenschaft es ist, die Welt sicherer und besser zu machen. So ermöglicht Trend Micro es Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen.

Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.

Weitere Informationen zum Unternehmen und seinen Lösungen sind unter https://www.trendmicro.com/de_de/business.html verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch.

Pressekontakt:
Akima Media GmbH
Christina M. Rottmair
Garmischer Str. 8
D-80339 München
Telefon: + 49 (0) 89 17959 18 – 0
E-Mail: trendmicro@akima.de
Internet: www.akima.net

Unternehmenskontakt:
Trend Micro Deutschland GmbH
Tobias Grabitz
Parkring 29
D-85748 Garching bei München
Telefon: +49 (0) 170 144 23 68
E-Mail: tobias_grabitz@trendmicro.com
Internet: www.trendmicro.com