Ransomware: Noch erfolgreicher durch KI

Ransomware: Noch erfolgreicher durch KI

Beitrag teilen

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Die Phishing-Mails werden gerade durch KI immer besser und so gefährlicher.

Ransomware ist schon seit längerer Zeit ein echtes Problem für Organisationen jeder Art und Größe. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrößert hat.

Anzeige

KI erstellt grammatikalisch korrekte Phishing-Mails

🔎 Grafik 1: Ransomware-Angriffe haben sich in den letzten Jahren über alle Branchen hinweg vervielfacht (Bild: Barracuda Networks)

🔎 Grafik 1: Ransomware-Angriffe haben sich in den letzten Jahren über alle Branchen hinweg vervielfacht (Bild: Barracuda Networks)

Nominal hat sich die Anzahl der gemeldeten Angriffe über alle Branchen hinweg im letzten Jahr verdoppelt – und seit 2021 mehr als vervierfacht. Dies ist zu einem großen Anteil auf KI für Automatisierung zurückzuführen, die den Kriminellen dabei hilft, mehr Angriffe durchführen zu können. Gleichzeitig steigt auch die Qualität. Denn die Angreifer nutzen generative KI um sehr schnell und ohne großen Aufwand gut gestaltete und grammatikalisch korrekte Phishing-E-Mails zu erstellen. KI führt damit dazu, dass man diese E-Mails anhand von Grammatik- und Rechtschreibfehlern kaum noch erkennen kann. Ransomware-as-a-Service-Tools und generative KI für Texterstellung und Codegenerierung machen es Cyberkriminellen mithin immer einfacher, ihrem Handwerk nachzugehen.

Schutz gegen Ransomware ist möglich

Oberflächlich betrachtet scheint gegen Ransomware kein Kraut gewachsen zu sein. Schaut man sich die Zahlen erfolgreicher Angriffe jedoch nach Industrie an, fällt ein Trend auf: Finanzinstitute werden weniger häufig angegriffen als Öffentliche Verwaltung, Ausbildung oder das Gesundheitswesen. Der Anteil der Ransomware-Angriffe stieg im Jahresvergleich in allen fünf Schwerpunktbranchen – mit Ausnahme von Finanzunternehmen. Angriffe auf Kommunen stiegen von 12 Prozent auf 21 Prozent, Angriffe auf das Gesundheitswesen von 12 Prozent auf 18 Prozent, Angriffe auf das Bildungswesen von 15 Prozent auf 18 Prozent und Angriffe auf die Infrastruktur von 8 Prozent auf 10 Prozent. Im Vergleich dazu gingen die Angriffe auf Finanzinstitute von sechs Prozent auf ein Prozent zurück.

Finanzinstitute sind besser abgesichert

🔎 Grafik 2: Angreifer fokussieren sich auf weniger geschützte Branchen wie etwa Öffentliche Verwaltung oder das Gesundheitswesen (Bild: Barracuda Networks).

🔎 Grafik 2: Angreifer fokussieren sich auf weniger geschützte Branchen wie etwa Öffentliche Verwaltung oder das Gesundheitswesen (Bild: Barracuda Networks).

Die Tatsache, dass Finanzinstitute sehr begehrte Opfer mit potenziell hohen Renditen für die kriminellen Angreifer wären, sich diese aber auf die eher klammen Branchen fokussieren, lässt einen klaren Schluss zu: Die Finanzindustrie hat höhere Security-Budgets, ist daher besser abgesichert und die Angreifer müssten deutlich mehr in ihre Angriffe investieren. Der zu erwartete Return of Investment ist für die Angreifer daher deutlich niedriger als bei Branchen, die weniger gut abgesichert sind, aber auch weniger Ertrag versprechen.

Dank KI werden Ransomware-Angriffe also erfolgreicher und häufiger. Die Finanzindustrie beweist jedoch, dass es möglich ist, sich besser gegen Angriffe zu schützen. Zum einen Teil bedeutet dies für alle anderen Branchen, mehr Ressourcen aufzuwenden, insbesondere wenn die Pläne für Geschäftskontinuitäts- und Notfallwiederherstellung und die genutzten Technologien schon länger nicht mehr aktuell sind. Doch auch jenseits von Neuanschaffungen von Sicherheitstechnologie können Unternehmen einige Maßnahmen umsetzen, um ihre Widerstandsfähigkeit zu verbessern.

Fünf Praktiken zur Verbesserung der Widerstandsfähigkeit gegen Ransomware:

1. Erkennung und Prävention

Die Priorität sollte darin bestehen, Maßnahmen und Tools zur Erkennung und Verhinderung eines erfolgreichen Angriffs bereitzustellen. In der heutigen, sich schnell entwickelnden Bedrohungslandschaft bedeutet dies die Implementierung tiefgreifender, mehrschichtiger Sicherheitstechnologien, einschließlich KI-gestütztem E-Mail-Schutz und Zero-Trust-Zugriffsmaßnahmen, Anwendungssicherheit, Bedrohungsjagd, XDR-Funktionen und effektiver Reaktion auf Vorfälle.

2. Widerstandsfähigkeit und Wiederherstellung

Auch mit begrenzten Ressourcen kann man sich effektiv von Ransomware-Angriffen erholen. Zunächst sollte man damit rechnen, dass die Angreifer es auch auf die Infrastruktur für Geschäftskontinuität und Notfallwiederherstellung abgesehen haben – einschließlich der Backup-Systeme. Zahlreiche Vorfälle belegen, dass Angreifer oft erst dann Lösegeld fordern,
wenn sie sicher sind, dass das Opfer nur begrenzte Möglichkeiten zur Wiederherstellung hat. Im Folgenden finden sich einige Tipps, wie man sich besser auf Angriffe vorbereitet.

  • Sicherungssysteme segmentieren und isolieren
  • Einen anderen Speicher für die Benutzerverwaltung verwenden, beispielsweise. ein separates Active Directory und/oder Lightweight Directory Access Protocol)
  • Stärkere Multifaktor-Authentifizierungsmechanismen (MFA) anstelle von Push-Benachrichtigungen verwenden
  • Verschlüsselung verwenden
  • Richtlinien und die Dokumentation durch Verschlüsselung und privilegierten Zugriff schützen und in einem anderen Formfaktur aufbewahren

3. Weitere Möglichkeiten zur Sicherung von Backups, Air-Gaps und Cloud-Backups

Das Trennen des Speichers von der typischen Betriebsumgebung des Administrators mittels eines Air-Gaps verbessert dessen Sicherheit. Die Cloud ist in diesem Fall die beste Option. Man muss jedoch bedenken, dass die Wiederherstellung über das Internet etwas langsamer ist als lokale Wiederherstellung. Andere Möglichkeiten zur Verbesserung der Sicherheit von Backups sind:

  • Zero Trust für den Zugriff auf eine Backup-Lösung
  • Reduzieren des Zugriffs durch rollenbasierte Zugriffskontrolle
  • Implementierung von unveränderlichen Dateispeichern
  • Vermeidung der „Netzwerkfreigabe“ für die Backup-Umgebung
  • Verwendung einer speziell entwickelten, vollständig integrierten Lösung, so dass Software und Hardware zusammengehören

4. Spezielle Backup-Appliances

Hypervisoren für virtuelle Maschinen stellen leider zusätzliche Angriffsflächen dar, die böswillige Akteure nutzen können, um in die Backup-Lösung einzudringen. Daher empfiehlt es sich nach wie vor die Verwendung einer speziellen Backup-Appliance-Lösung, wenn das Ziel der Wiederherstellungszeit (RTO) aggressiv ist. Auf keinen Fall sollten Eigenentwicklungen genutzt werden.

5. SaaS-Anwendungen nicht vergessen

Wichtig ist die Absicherung von Daten, die in der Cloud gespeichert sind. In Microsoft 365-Konten und anderen unter Azure AD registrierten SaaS-Anwendungen liegen wichtige Datenbestände, die eine kontinuierliche Datenklassifizierung, Zugriffskontrolle und Strategie für echten Datenschutz erfordern.

Fazit: Verbesserung der Widerstandsfähigkeit

KI hat Ransomware noch gefährlicher gemacht. Die Angriffe werden dadurch nicht nur besser, sondern auch häufiger. Es gilt also weiterhin, dass Organisationen analog zur Verbesserung von Ransomware, ihre eigene Widerstandsfähigkeit kontinuierlich verbessern müssen, um nicht Opfer zu werden und Lösegeld für die Entschlüsselung von Daten zu bezahlen. Die Widerstandsfähigkeit gegen Angriffe lässt sich durch zahlreiche Maßnahmen verbessern. Dies beinhaltet neben der Implementierung tiefgreifender, mehrschichtiger Sicherheitstechnologien auch zahlreiche organisatorische Praktiken, sagt Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks.

Mehr bei Barracuda.com

 


Über Barracuda Networks

Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen