post

Eine neue Art von Ransomware-Angriff wurde identifiziert. Diese zielen speziell auf Network Attached Storage (NAS) ab. Das stellt insbesondere ein Risiko für Backup-Daten dar, welche in der Regel auf solchen Geräten gespeichert werden. Da externe Speichergeräte wie NAS bisher weitgehend als sichere Technologie gelten, sind die Nutzer meistens unvorbereitet, wodurch deren Daten einem erhöhten Risiko ausgesetzt sind.

Das Vorgehen

Die Cyberkriminellen scannen die IP-Adressverzeichnisse und suchen dort nach NAS-Systemen, die über das Internet erreichbar sind. Auch wenn Webschnittstellen nur mittels Authentifizierung zugänglich sind, läuft auf einer Reihe von Geräten Software, die Schwachstellen enthält. Dies ermöglicht es Angreifern, einen Trojaner mittels Exploits zu installieren, der alle Daten auf den mit dem NAS verbundenen Geräten verschlüsselt.

Ein neuer Trend

Bislang war Verschlüsselungs-Ransomware, die auf NAS abzielt, eher eine Seltenheit. In diesem Jahr wurden aber neue Ransomware-Familien entdeckt, die sich ausschliesslich auf dieses Angriffsziel konzentrieren. Ein Trend, der wahrscheinlich so schnell nicht nachlassen wird, da sich dieser Angriffsvektor für Cyberkriminelle als sehr profitabel erweist. NAS-Geräte werden in der Regel als gefahrenlose Komplettlösungen verkauft, doch deren Sicherheit stellt sich inzwischen als fragwürdig heraus. Verbraucher und insbesondere Geschäftskunden müssen daher beim Schutz ihrer Daten vorsichtig bleiben.

Ergebnisse aus der Kaspersky-Studie im Q3 2019

Kaspersky-Technologien  erkannten und blockierten Ransomware-Angriffe bei 229’643 Nutzern – 11% weniger gegenüber dem Vorjahreszeitraum. Die Gesamtzahl der Opfer ging leicht zurück, dennoch stieg die Anzahl an Modifikationen von 5’195 im dritten Quartal 2018 auf 13’138 im Vergleichszeitraum des laufenden Jahres an.

Obwohl die grosse WannaCry-Epidemie bereits Jahre zurückliegt, ist diese Trojaner-Familie nach wie vor auf dem ersten Platz unter den Trojanern: Über 20% der angegriffenen Nutzer waren davon betroffen. Die drei beliebtesten Malware-Familien, die fast die Hälfte der von Verschlüsselungs-Ransomware betroffenen Nutzer auf sich vereinen, waren Trojan-Ransom.Win32.Wanna (20,96%), Trojan-Ransom.Win32.Phny (20,01%) und Trojan-Ransom.Win32.GandCrypt (8,58%).

Weitere Ergebnisse aus dem Q3 2019

  • Kaspersky hat 989’432’403 Malware-Angriffe in rund 200 Ländern identifiziert und blockiert (+4% Wachstum gegenüber Q3 2018).
  • Registrierung von 197’559 Malware-Infektionsversuchen, die Online-Zugang auf Bankkonten zu stehlen wollten (-35% gegenüber Q3 2018).
  • Die Antiviren-Technologie von Kaspersky erkannte 230’051’054 eindeutig bösartige und potenziell unerwünschte Objekte (-4% gegenüber Q3 2018).
  • Die mobilen Sicherheitslösungen erkannten darüber hinaus 870’617 bösartige Installationspakete (-33% gegenüber Q3 2018).

Kaspersky-Tipps zum Schutz vor Ransomware

  • Betriebssysteme sollten stets aktualisiert werden, um neue Schwachstellen zu beheben.
  • Leistungsstarke Sicherheitslösungen wie Kaspersky Endpoint Security for Business und Kaspersky Security Cloud für Privatanwender schützen sensible Daten. Endpoint-Security-Suiten für Unternehmen verfügen zudem über Patch-Management- und Exploit Prevention-Funktionen, die vor Ransomware schützen.
  • Stets Sicherungskopien aller relevanten Dateien – physisch und in der Cloud – erstellen, um einem Datenverlust vorzubeugen.
  • Bei Erpressungsversuchen durch Ransomware handelt es sich um eine offizielle Straftat. Opfer sollten dies umgehend den lokalen Strafverfolgungsbehörden melden und kein Lösegeld zahlen. 
  • Unternehmen können eingesetzte Sicherheitslösungen von Drittanbietern mit dem kostenlosen Kaspersky Anti-Ransomware Tool erweitern.
  • Um den Schutz von NAS in Unternehmensumgebungen zu erhöhen, können dedizierte Sicherheitslösungen wie Kaspersky Security for Storage implementiert werden. Diese stellen sicher, dass stets Anti-Malware-Scans mit flexibler und detaillierter Konfiguration durchgeführt werden, während die Integration mit NAS über eine native API weniger Auswirkungen auf die Produktivität der Endanwender hat.

Wünschen Sie eine Beratung für den Schutz ihrer IT-Umgebung?
InfoSoft Systems ist ihr IT-Partner. Wir sind gerne für Sie da.

Quelle: www.kaspersky.de/blog

 

Beitrag teilen: