• Doppelte Erpressungstaktiken: Angreifer kombinieren Verschlüsselung von Daten mit der Drohung, sensible Informationen zu veröffentlichen.
• RaaS-Plattformen: Diese ermöglichen auch technisch weniger versierten Angreifern, hochentwickelte Ransomware-Angriffe durchzuführen.
• Ziele und Branchen: Besonders im Fokus standen im November kritische Infrastrukturen, Gesundheitswesen und Finanzdienstleister.

Proaktive Schutzmaßnahmen

1. Datensicherung und Backup:
• Regelmäßige und automatisierte Backups, die offline oder in der Cloud gespeichert werden.
• Testen von Wiederherstellungsszenarien, um sicherzustellen, dass Backups im Ernstfall funktionieren.
2. Endpoint Detection and Response (EDR) und XDR:
• Tools wie Sophos Intercept X nutzen KI-gestützte Analysetechniken, um verdächtige Aktivitäten frühzeitig zu erkennen.
• Erweiterte Funktionen wie verhaltensbasierte Analysen helfen, auch unbekannte Bedrohungen zu stoppen.
3. Zero Trust Architecture (ZTA):
• Implementierung einer „Zero Trust“-Strategie, bei der jede Interaktion im Netzwerk überprüft wird.
• Einsatz von Mikrosegmentierung, um die Ausbreitung von Malware innerhalb des Netzwerks zu verhindern.
4. Sensibilisierung der Mitarbeitenden:
• Schulungen zu Phishing, MFA-Fatigue-Angriffen und Social Engineering.
• Einführung von simulierten Phishing-Kampagnen zur Verbesserung der Awareness.

Fortschrittliche Technologien gegen Ransomware

• CryptoGuard: Erkennt Ransomware-Aktivitäten anhand typischer Dateiänderungsmuster und verhindert Verschlüsselung in Echtzeit.
• Threat Hunting: Proaktive Suche nach potenziellen Bedrohungen durch Sicherheitsanalysten oder KI-gestützte Algorithmen.
• Integration von Threat Intelligence: Angereicherte Informationen über bekannte Bedrohungsakteure helfen, Angriffe schneller zu erkennen.

Fazit und Empfehlungen