Mobile Ransomware – So schützen Sie Ihr Unternehmen

Hacker und Cyberkriminelle entwickeln sich ständig weiter – sie probieren neue Taktiken aus, verwerfen diejenigen, die nicht mehr funktionieren, und konzentrieren sich auf diejenigen, die die besten Ergebnisse erzielen. Und im Jahr 2020 ist Ransomware die lukrativste Option, die ihnen zur Verfügung steht. Aber es handelt sich möglicherweise nicht um die Art von Ransomware, an die Sie normalerweise denken.

Sprechen Sie mit einem Experten Mehr erfahren

Ransomware-Definition

Ransomware wird oft auf komplexe Weise eingesetzt, ist aber eigentlich recht einfacher Natur. Die Grundidee hinter Ransomware – im Grunde eine Form bösartiger Software – ist folgende: Den Computer/das Gerät des Benutzers sperren und verschlüsseln und ein Lösegeld verlangen, um den Zugriff wiederherzustellen.

Ransomware ist ein massives illegales Geldverdienprogramm, das Hacker mit großem Erfolg einsetzen. Und ähnlich wie bei realen Lösegeldforderungen, bei denen der Entführer droht, die Geisel zu töten, drohen Hacker häufig damit, den Zugriff dauerhaft zu entziehen, wenn die Zahlung nicht innerhalb des vorgeschlagenen Zeitrahmens erfolgt.

Das Problem – oder eines der Probleme, sollten wir sagen – besteht darin, dass die Zahlung des Lösegelds nicht immer sicherstellt, dass der Zugriff wiederhergestellt wird. Hacker sind anonym und in der Regel schwer aufzuspüren. Daher hindert einen Ransomware-Angreifer kaum daran, sein Opfer weiterhin gegen Geld zu erpressen.

Mit anderen Worten: Die beste Faustregel besteht darin, einen Ransomware-Angriff von vornherein zu vermeiden. Denn sobald Sie kompromittiert wurden, sind Sie dem Hacker ausgeliefert.

 

Ransomware gibt es in verschiedenen Arten und Varianten, darunter:

1. Krypto-Malware

Diese Ransomware ist kostspielig, schädlich und frustrierend. Es geht hinein und verschlüsselt wichtige Ordner, Dateien und Laufwerke. Wenn Sie nicht zahlen, sperrt Sie der Hacker weiterhin aus. Für Unternehmen bedeutet dies, dass sie wichtige Geschäftsvermögenswerte und Umsatztreiber zahlen oder gar nicht mehr da sein können.

2. Scareware

Dies ist eine der einfachsten Formen von Ransomware. Tatsächlich waren Sie wahrscheinlich schon mehr als einmal mit diesem Typ konfrontiert. Es kommt oft in Form eines gefälschten Popups, das besagt, dass Ihr Computer infiziert ist und eine Antivirenlösung benötigt. Manchmal besteht der Trick darin, den Benutzer zum Kauf des gefälschten Produkts zu bewegen. In anderen Fällen besteht der Trick darin, den Benutzer dazu zu bringen, eine Ransomware herunterzuladen, um noch mehr Geld abzuheben.

3. Dxoware

Diese Art von Ransomware droht damit, vertrauliche Informationen online zu veröffentlichen, wenn der Preis nicht bezahlt wird. Für Unternehmen kann dies in vielerlei Hinsicht kostspielig sein. Es kann nicht nur dazu genutzt werden, geistiges Eigentum freizugeben, es kann auch dem Ruf des Unternehmens schaden und Klagen nach sich ziehen, wenn Verbraucherdaten veröffentlicht werden.

4. RaaS

RaaS- Ransomware , auch „Ransomware as a Service“ genannt, wird anonym gehostet und erfordert den Kauf von Software, um den Zugriff auf die Daten wiederherzustellen.

Allein im Jahr 2019 kosteten Ransomware-Angriffe in den USA Unternehmen und Privatpersonen schätzungsweise satte 7,5 Milliarden US-Dollar. Zu den Angriffen zählten 113 Regierungen und Behörden, 764 Gesundheitsdienstleister, 1.233 Schulen, zwei amerikanische Städte (New Orleans und Baltimore) sowie viele tausend Unternehmen und Kleinbetriebe.

Ransomware wird mobil

Fast alle Ransomware-Angriffe der letzten Zeit erfolgten auf Computern. Doch mit der Zunahme mobiler Geräte am Arbeitsplatz hat Ransomware ihren Fokus verlagert und ist nun auf mobile Geräte wie Smartphones und Tablets eingedrungen.

In den letzten Jahren wurden Millionen von Geräten von Angriffen wie ScarePakage, Android.Locker.38.origin, Worm.Koler, Black Rose Lucy, Cryptolocker und mehr.

Während sich die meisten mobilen Ransomware-Angriffe auf Einzelpersonen konzentrieren, bedeutet die Zunahme der BYOD-Bewegungen auf Unternehmensebene, dass sich auch Unternehmen über diese Bedrohung Sorgen machen müssen. Ein Versäumnis, dies zu tun, könnte schwerwiegende Folgen haben.

Verhinderung mobiler Ransomware-Angriffe

Die Gefahr mobiler Ransomware-Angriffe – oder überhaupt anderer Ransomware-Angriffe – ist vielfältig. Der direkteste Kostenfaktor ist die Lösegeldzahlung. (Zur Veranschaulichung: Die durchschnittliche Lösegeldzahlung betrug im dritten Quartal 2019 41.198 US-Dollar.) Aber es sind all die indirekten und laufenden Kosten, die ein Unternehmen letztlich zum Scheitern bringen. Dazu gehören Ausfallzeiten, Reputationsverlust, Haftung, Datenverlust und Kollateralschäden.

Wenn Sie Ihr Unternehmen schützen möchten, müssen Sie mobile Ransomware von vornherein verhindern. Hier sind einige aktuelle Vorschläge:

  • Bleib informiert. Ransomware ist alles andere als statisch. Täglich werden neue Angriffe, Methoden und Software entwickelt. Es ist wichtig, dass Sie informiert bleiben, damit Sie wissen, wie Sie Ihr Unternehmen, Ihre Mitarbeiter und Ihr Gerät am besten schützen können.
  • Setzen Sie eine BYOD-Sicherheitsrichtlinie durch. Es reicht nicht aus, eine BYOD-Richtlinie zu haben. Man muss es tatsächlich durchsetzen. Wenn Sie dies nicht tun, werden Sie von den Mitarbeitern nicht ernst genommen und weiterhin gegen Regeln verstoßen, die sie und ihr Gerät schützen sollen. Mit anderen Worten: Setzen Sie Ihren Worten Taten folgen!
  • Installieren Sie Sicherheitspatches. Ransomware gelangt typischerweise über einen Download auf ein Gerät. Manchmal erfolgen diese Downloads durch den Besuch kompromittierter Websites. Sie können sie vermeiden, indem Sie die neuesten Sicherheitspatches installieren und aktualisieren.
  • Sichern Sie alle Dateien. Durch die Sicherung Ihrer Dateien in einer Cloud eines Drittanbieters, die nicht mit dem Rest Ihres Unternehmens verbunden ist, können Sie die Kosten und das Risiko von Ransomware reduzieren.
  • Nutzen Sie die richtige mobile Sicherheitslösung. Stellen Sie abschließend sicher, dass Sie umfassende Sicherheitslösungen verwenden, die speziell zum Schutz vor mobilen Ransomware-Angriffen (neben anderen Bedrohungen) entwickelt wurden.

Es gibt keine einheitliche Methode zur Verhinderung von Ransomware-Angriffen. Es erfordert eine konzertierte Anstrengung an allen Fronten. Wenn Sie sich jedoch auf diese Vorschläge konzentrieren, verringern Sie die Wahrscheinlichkeit, kompromittiert zu werden, erheblich.

Check Point Mobile Security

Im Jahr 2019 haben sich mobile Angriffe mehr als verdoppelt. Aber mit Harmony Mobile – der marktführenden mobilen Bedrohungsabwehrlösung – können Sie Ihre sensiblen Daten schützen und Ihr Unternehmen schützen.

Mit Harmony Mobile erhalten Sie erweiterten Bedrohungsschutz vor Ransomware, Phishing, OS Exploits, Man-in-the-Middle-Angriffen und mehr. Darüber hinaus erhalten Sie einen vollständigen Echtzeit-Einblick in Risiken, sodass Sie wissen, wie sich verschiedene Bedrohungen auf dem Mobilgerät auf Sie auswirken.

Um mehr zu erfahren, kontaktieren Sie Check Point noch heute!

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK