Ransomware-Attacke aus Sicht des Opfers

Zahlen oder nicht zahlen

Rund 90 Prozent der Attacken, die von Incident Respondern gesehen werden, involvieren Ransomware und die Auswirkungen dieser Angriffe sind oft verheerend. Einige Opfer fühlen sich ohnmächtig und halten eine Lösegeldzahlung für die einzige Option. Andere Organisationen entscheiden sich gegen eine Zahlung. Wiederum andere sorgen sich mehr um den Schaden für ihre Reputation denn über Lösegeld für Entschlüsselungscodes. Die Ransomware selbst variiert in Qualität. Ransomware-Analysen haben gezeigt, dass Attacken nicht nur für die Opfer anstrengend und einschüchternd sind, sondern dass auch die Angreifer zunehmend unter ‘Erfolgsstress’ stehen: Sie bedrängen Unternehmen, die sich weigern zu zahlen, immer massiver.

Wo liegt der Ausgangspunkt?

Die Daten der Sophos-Incident-Responder deuten auch darauf hin, dass es vielen Opfern schwerfällt, die Bewegung von Ransomware durch die Organisation nachzuvollziehen. Zudem zeigt sich, dass die Angreifer nicht nur Dokumente und andere Daten anvisieren, sondern sie die Geräte und Systeme soweit funktionsunfähig machen wollen, dass diese nur noch über genug Ressourcen verfügen, um die Ransomware-Benachrichtigung zu starten. Für die Opfer einer Attacke bedeutet das: Der Wiederherstellungsprozess startet oft mit der Herausforderung, sämtliche betroffenen Maschinen neu aufzubauen. Und damit die Identifikation des Ausgangspunktes der Attacke.

Threat Hunting

Seitdem Cyberkriminelle immer häufiger im Stealth-Modus unterwegs sind, steigt der Wert des menschlichen Faktors im Threat Hunting. Diese Methode kombiniert fortgeschrittene Algorithmen modernster Sicherheitssoftware mit täglicher menschlicher Expertise, die in der Lage ist, die Nuancen eines Angriffs zu bewerten – eine Fähigkeit, die Software (so noch) nicht besitzt.

Das könnte Sie auch interessieren

Der Security-Spezialist DriveLock hat gemeinsam mit den Kooperationspartnern Computerwoche und CIO die Studie 'Cyber Security 2020' veröffentlicht. Darin widmen sich die Experten Herausforderungen und Strategien beim Schutz von IT-Systemen.‣ weiterlesen

Anzeige

Im November starten die IT&Production-Fachmedien eine eigene Webinarserie - die IT&Production TechTalks. Jedes Webinar bietet drei Vorträge zu einem Schwerpunktthema - u.a. MES/MOM (24.November), Robotic Process Automation (26. November), und Industrial Internet of Things (2. Dezember) und Künstliche Intelligenz (3. Dezember). Zur kostenfreien Anmeldung gelangen Sie hier.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Nicht nur die aktuelle Corona-Krise stellt produzierende Unternehmen vor große Herausforderungen, auch das Thema Nachhaltigkeit wird immer wichtiger. Um dieser gerecht zu werden, hat das Werkzeugmaschinenlabor WZL der RWTH Aachen University den Lean Innovation-Ansatz hin zu einem Sustainable-Innovation-Ansatz erweitert.‣ weiterlesen

In einer weltweiten Untersuchung der Wirtschaftsprüfungsgesellschaft PWC geben 96 Prozent der mehr als 3.000 befragten Unternehmen an, ihre Cyber-Sicherheitsstrategie aufgrund von Covid-19 geändert zu haben - in Deutschland waren es sogar 98 Prozent. Zudem geben 51 Prozent der deutschen Unternehmen an, ihre Cyberbudgets für 2021 um mindestens 5 Prozent erhöhen zu wollen - obwohl 80 Prozent Umsatzeinbußen von bis zu 50 Prozent für 2020 erwarten.‣ weiterlesen

Die Deutschen stehen dem Einsatz von künstlicher Intelligenz im industriellen Umfeld mehrheitlich positiv gegenüber. In anderen Bereichen fällt die Zustimmung laut einer Bosch-Studie jedoch geringer aus.‣ weiterlesen

Der Schlüssel für resiliente Produktionssysteme ist es, auf unvorhergesehene Ereignisse reagieren zu können, bevor ein Schaden eintritt. Im Förderprojekt Spaicer entsteht gerade ein solcher Ansatz für Resilienzmanagement auf Basis von künstlicher Intelligenz und Industrie 4.0-Standards.‣ weiterlesen