Globale Ransomware-Angriffe sind auf einem Allzeithoch, nachdem sie in den letzten Jahren stetig zugenommen haben. Das Schlimmste daran ist, dass die USA laut einem Bericht von Malwarebytes das weltweit wichtigste Ziel aller Ransomware-Angriffe sind und über 43 % der letzten 1.900 gemeldeten Angriffe im letzten Jahr ausmachten.
Warum genau sind wir das größte Ziel? Was könnten wir falsch machen, das es Ransomware-Angreifern so leicht macht, uns zu verfolgen? Ich habe mit Steve Stone, Leiter der Rubrik Zero Labs, der Data Threat Search Unit beim Cloud-Datenmanagement- und Datensicherheitsunternehmen Rubrik, gesprochen, um weitere Antworten zu diesem besorgniserregenden Thema zu erhalten.
KLICKEN SIE, UM KURTS KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Ransomware ist mit den USA als Ziel auf einem Allzeithoch. (CyberGuy.com)
Was ist Ransomware und warum erfreut sie sich so großer Beliebtheit?
Ein Ransomware-Angriff erfolgt, wenn eine Gruppe von Hackern die Daten auf einem System, meist eines großen Unternehmens, verschlüsselt und ein Lösegeld verlangt, um den Eigentümern oder Benutzern den Zugriff wiederherzustellen. Die Hacker drohen möglicherweise auch damit, die Daten zu löschen oder preiszugeben, wenn das Lösegeld nicht gezahlt wird. Es handelt sich also um einen sehr schwerwiegenden Angriff.
Was sind einige der berüchtigtsten Angriffe?
Diese Angriffe kommen aus verschiedenen Quellen, aber einige der berüchtigtsten stammen von russischen Ransomware-Gruppen wie Clop, REvil, DarkSide und Conti. Diese Gruppen operieren als Ransomware-as-a-Service (RaaS)-Plattformen, was bedeutet, dass sie die Ransomware-Software und -Infrastruktur anderen Cyberkriminellen zur Verfügung stellen, die die Angriffe ausführen, und die Gewinne mit ihnen teilen.
MEHR: RANSOMWARE-GRUPPEN SIND AUF DER Pirsch: KÖNNTEN SIE IHR NÄCHSTES ZIEL SEIN?
Welche großen Organisationen wurden von diesen Cyberkriminellen angegriffen?
Zu den großen Organisationen, die im letzten Jahr von diesen Gruppen ins Visier genommen wurden, gehören die Bereiche Gesundheitswesen, Bildung, Energie und Transport. Eines der Opfer war CalPERS, der größte Pensionsfonds in den USA, dessen Daten von Clop über einen Drittanbieter gestohlen und durchgesickert wurden, der eine Zero-Day-Schwachstelle ausnutzte.
WIE PRO-PALÄSTINENSER „ALGOSPEAK“ NUTZEN, UM DER UNTERSUCHUNG IN DEN SOZIALEN MEDIEN ZU ENTWICKELN UND HASSERFÜLLIGE RHETORIK ZU VERBREITEN
Wie können Ransomware-Angriffe Einzelpersonen schaden?
Ransomware-Angriffe können Personen wie Sie und mich treffen. Tatsächlich kann jeder, der einen Computer oder ein mit dem Internet verbundenes Gerät nutzt, ein potenzielles Opfer von Ransomware sein.
Das bedeutet, dass Ihre persönlichen Dateien, wie Ihre Fotos, Videos, Dokumente und E-Mails, von Hackern gesperrt werden könnten, die für ihre Freigabe ein Lösegeld verlangen.
Wie dieses Heimtrainer in Kriegsgebieten Notstrom erzeugt
Jeder, der mit dem Internet verbunden ist, kann Opfer von Ransomware werden. (CyberGuy.com)
Wie werden Ransomware-Angriffe heute durchgeführt?
Vor ein paar Jahren mussten Ransomware-Angreifer viel mehr Arbeit leisten und viel mehr Zeit damit verbringen, verschiedene Schritte zu unternehmen, um ihr Ziel zu erreichen. Sie mussten das Ziel finden, ihm folgen, Verhandlungen führen und eine Menge weiterer Schritte ausführen, was den Prozess zu einem ziemlich komplizierten Prozess machte.
Was das Spiel jetzt wirklich verändert hat, ist „Ransomware-as-a-Service“. Dies ist der Zeitpunkt, an dem Ransomware-Betreiber Software schreiben und Hacker dann dafür bezahlen, Angriffe mit dieser Software zu starten.
Sie müssen keine technischen Fähigkeiten mitbringen, sie können einfach dafür bezahlen, dass die Arbeit für sie erledigt wird, sodass sie schnell bezahlt werden können. Darüber hinaus können Tools wie ChatGPT diese Methode jetzt für jedermann zugänglicher machen. Es ist viel weniger Arbeit für eine viel größere Belohnung.
Und laut Stone spielt es für sie nicht einmal eine große Rolle, auf welche Person oder Organisation sie es abgesehen haben: „Ransomware-Angreifer suchen nach etwas, das ihnen einen Mehrwert bringt, also wollen sie nicht viel Geld ausgeben.“ Es nimmt viel Zeit in Anspruch, das richtige Ziel zu finden, was sich wirklich von staatlich geförderten Bemühungen unterscheidet. Es geht viel mehr darum, wie sie bezahlt werden, als um das konkrete Ziel selbst.“
DIE BESTE NEUE GEHEIMWAFFE DES IPHONE 15 PRO: SO VERWENDEN SIE DEN AKTIONSTASTE
Hacker bezahlen Ransomware-Betreiber für die Durchführung von Angriffen. (CyberGuy.com)
MEHR: ACHTEN SIE VOR DIESER NEUEN SCHÄDLICHEN RANSOMWARE, DIE ALS WINDOWS-UPDATES getarnt ist
Warum macht die Regierung nicht alles dicht?
Es ist nicht so, dass die Regierung keine Lust hätte, etwas zu unternehmen. Vielmehr sind die Möglichkeiten, Ransomware-Angreifer zur Strecke zu bringen, sehr kompliziert und ändern sich ständig. Sobald wir glauben, ein Problem gelöst zu haben, wird der Angreifer fünf weitere Lücken finden, um es zu umgehen.
Ich habe Stone genau diese Frage gestellt, und er hat wiederholt, dass die Wahrheit darin besteht, dass die Regierung jeden Tag daran arbeitet. Stone sagte: „Das ist ein ewiges Problem. Es wird bleiben. Und je eher wir es so betrachten, desto früher werden wir erkennen, dass die Regierung immer mehr tun muss. Sie wird immer besser sein müssen, und das wird auch so sein.“ Wir.”
ERHALTEN SIE MEHR VON MEINEN SICHERHEITSWARNUNGEN, SCHNELLTIPPS UND EINFACHEN VIDEO-TUTORIALS MIT DEM KOSTENLOSEN CYBERGUY-NEWSLETTER – KLICKEN SIE HIER
Was kann ich tun, um mich vor Ransomware zu schützen?
Ransomware-Kriminelle werden versuchen, Sie dazu zu bringen, ihnen Geld zu zahlen, um Ihre Dateien zurückzubekommen. Allerdings ist die Zahlung des Lösegelds keine Garantie dafür, dass Sie wieder Zugang zu allem erhalten, was ein Krimineller Ihnen wegnimmt, und erlaubt ihm lediglich, dies noch mehr zu tun.
Am besten verhindern Sie, dass ein Angreifer Zugriff auf Ihre Dateien erhält, sodass Sie nicht erst kämpfen müssen, um sie zurückzubekommen. Hier sind einige meiner Tipps, wie Sie verhindern können, dass Ihre Daten bei einem Ransomware-Angriff gestohlen werden.
Seien Sie vorsichtig beim Öffnen verdächtiger Links oder Anhänge
Wenn Sie eine E-Mail von einer Adresse erhalten, die Sie nicht kennen, öffnen Sie sie nicht. Wenn Sie die E-Mail versehentlich öffnen, vermeiden Sie das Klicken auf Links und das Öffnen von Anhängen in der E-Mail. Dies ist eine klassische Methode, mit der Cyberkriminelle versuchen, Ihnen vorzutäuschen, dass die Nachricht von einer Ihnen wichtigen Person stammt.
Verfügen Sie über einen guten Virenschutz
Wenn Sie eine gute Antivirensoftware installiert haben, können Sie Hacker von Ihren Geräten fernhalten. Wenn Sie eine Antivirensoftware auf Ihren Geräten haben, wird sichergestellt, dass Sie nicht auf potenziell schädliche Links klicken, die möglicherweise Malware oder Ransomware auf Ihren Geräten installieren und Hackern Zugriff auf Ihre persönlichen Daten ermöglichen. Darüber hinaus informiert es Sie, wenn sich bereits Malware auf Ihrem Gerät befindet, sodass Sie sofort daran arbeiten können, diese zu entfernen.
ERHALTEN SIE MEINE AUSWAHL DER BESTEN ANTIVIRUS-SCHUTZ-GEWINNER 2023 FÜR IHRE WINDOWS-, MAC-, ANDROID- UND IOS-GERÄTE
Sichern Sie Ihre Dateien auf einer externen Festplatte
Ich empfehle Ihnen dringend, Backups Ihrer Informationen auf einer externen Festplatte zu erstellen und diese sicher an einem sicheren Ort aufzubewahren. Bei diesem Vorgang müssen Sie regelmäßig Sicherungskopien von Ihrem Windows- oder Mac-Computer erstellen und dann aus Sicherheitsgründen das externe Laufwerk von Ihrem Computer trennen. Sie sollten das abgetrennte Laufwerk an einem sicheren Ort wie einem feuerfesten Safe oder einem Bankschließfach aufbewahren. Indem Sie das Laufwerk bei Nichtgebrauch vom Stromnetz trennen, minimieren Sie das Risiko eines unbefugten Zugriffs auf Ihre Daten durch Hacker erheblich.
Schauen Sie sich hier meine Top-Empfehlungen für externe Festplatten an
Halten Sie die Software auf dem neuesten Stand
Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Antivirensoftware, Webbrowser und andere Anwendungen, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches und Schutzmaßnahmen verfügen.
Verwenden Sie starke und eindeutige Passwörter
Erstellen starke Passwörter für Ihre Konten und Geräte und vermeiden Sie die Verwendung desselben Passworts für mehrere Online-Konten. Dadurch wird es für Hacker schwieriger, auf Ihre Daten zuzugreifen oder Ihre Geräte mit Ransomware zu infizieren. Erwägen Sie die Verwendung eines Passwort-Managers, um komplexe Passwörter sicher zu speichern und zu generieren. Es wird Ihnen helfen, einzigartige und schwer zu knackende Passwörter zu erstellen, die ein Hacker niemals erraten könnte. Zweitens behält es auch den Überblick über alle Ihre Passwörter an einem Ort und trägt die Passwörter für Sie ein, wenn Sie sich bei einem Konto anmelden, sodass Sie sich diese nie selbst merken müssen. Je weniger Passwörter Sie sich merken, desto geringer ist die Wahrscheinlichkeit, dass Sie diese für Ihre Konten wiederverwenden.
ERHALTEN SIE WEITERE DETAILS ZU MEINEN BESTEN, VON EXPERTEN GEPRÜFTEN PASSWORTMANAGER DES JAHRES 2023
So reagieren Sie auf einen Ransomware-Angriff
Zahlen Sie das Lösegeld nicht. Die Zahlung des Lösegelds garantiert nicht, dass Sie Ihre Daten zurückbekommen, und kann die Angreifer dazu verleiten, Sie erneut ins Visier zu nehmen.
Trennen Sie Ihr Gerät vom Internet und anderen Netzwerken. Dies kann verhindern, dass sich die Ransomware auf andere Geräte ausbreitet oder weitere Daten verschlüsselt.
Wenden Sie sich an die Strafverfolgungsbehörden und melden Sie den Vorfall. Sie können Ihnen möglicherweise dabei helfen, Ihre Daten wiederherzustellen oder die Angreifer aufzuspüren. Eine Liste der Strafverfolgungskontakte für Ransomware-Angriffe finden Sie auf der CISA-Website.
Stellen Sie Ihre Daten aus Backups wieder her. Wenn Sie über Sicherungskopien Ihrer wichtigen Daten verfügen, können Sie diese möglicherweise auf einem sauberen Gerät wiederherstellen. Stellen Sie sicher, dass Ihre Backups nicht von der Ransomware infiziert sind und dass Sie sie vor der Wiederherstellung auf Malware scannen.
Nutzen Sie den Schutz vor Identitätsdiebstahl: Wenn Sie Opfer eines Ransomware-Angriffs werden, sollten Sie über eine Investition in den Schutz vor Identitätsdiebstahl nachdenken. Unternehmen zum Schutz vor Identitätsdiebstahl können persönliche Daten wie Ihren Wohntitel, Ihre Sozialversicherungsnummer (SSN), Ihre Telefonnummer und Ihre E-Mail-Adresse überwachen und Sie benachrichtigen, wenn diese zur Kontoeröffnung verwendet werden. Sie können Ihnen auch dabei helfen, Ihre Bank- und Kreditkartenkonten einzufrieren, um eine weitere unbefugte Nutzung durch Kriminelle zu verhindern. Das Beste an der Nutzung einiger Dienste ist, dass sie möglicherweise eine Identitätsdiebstahlversicherung in Höhe von bis zu 1 Million US-Dollar zur Deckung von Verlusten und Anwaltskosten sowie ein White-Glove-Betrugslösungsteam umfassen, bei dem ein in den USA ansässiger Fallmanager Ihnen bei der Wiedergutmachung etwaiger Verluste hilft.
Sehen Sie sich meine Tipps und Tipps an, wie Sie sich vor Identitätsdiebstahl schützen können
Kurts wichtigste Erkenntnisse
Ransomware-Angriffe sind eine ernsthafte Bedrohung, die jeden überall und jederzeit treffen kann. Die USA sind aufgrund ihrer hochwertigen Ziele und des Mangels an Cyber-Abwehrmaßnahmen besonders anfällig für diese Angriffe.
Der beste Weg, sich und Ihre Daten vor Ransomware zu schützen, besteht darin, nicht auf verdächtige Links oder Anhänge zu klicken, Ihre Dateien regelmäßig zu sichern und zuverlässige Antivirensoftware zu verwenden. Und wenn Sie jemals Opfer von Ransomware werden, wenden Sie sich an die Strafverfolgungsbehörden.
Haben Sie eine Frage oder einen Vorschlag für Geschichten, die wir behandeln sollen? Lassen Sie es uns wissen, indem Sie uns hier schreiben: Cyberguy.com/Kontakt
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2023 CyberGuy.com. Alle Rechte vorbehalten.