🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

CISA und FBI warnen vor möglichen Ransomware-Angriffen am Labor-Day-Wochenende

11

CISA und das FBI warnen Organisationen davor, wachsam gegenüber der Tendenz von Cyberkriminellen zu sein, Ransomware-Angriffe über die bevorstehenden Feiertage und Wochenenden zu starten.

Die Cybersecurity and Infrastructure Security Agency (CISA) und das Federal Bureau of Investigation (FBI) haben in einem gemeinsamen Gutachten Unternehmen in den USA vor möglichen Ransomware-Angriffen über den Nationalfeiertag und das Wochenende gewarnt.

Die Empfehlung basiert auf den jüngsten Angriffen auf T-Mobile, AT&T Data Breach und mehr. Die Agenturen sagten, dass sie eine Warnung ausgegeben haben, die auf dem Muster früherer Ransomware-Kampagnen über Feiertage oder Wochenenden basiert und nicht als Reaktion auf eine unmittelbar bevorstehende Bedrohung erfolgt.

CISA-FBI-Schlüsselverteidigung

Das CISA-FBI-Gutachten hat einige wichtige Abwehrmaßnahmen empfohlen, um die Risiken von Ransomware und anderen bösartigen Bedrohungen zu mindern. Sie empfehlen Organisationen , nach Anzeichen von Angreifern zu suchen, Netzwerke zu segmentieren, Software zu aktualisieren, nach Schwachstellen zu scannen, den Fernzugriff zu schützen und den Angreifern kein Lösegeld zu zahlen.

„Das FBI und die CISA ermutigen alle Unternehmen, ihre aktuelle Cybersicherheitslage zu überprüfen und die empfohlenen Best Practices und Mindermaßnahmen zu implementieren, um das Risiko aller Cyberbedrohungen, einschließlich Ransomware, zu bewältigen“, heißt es in dem Gutachten.

Das Advisory empfiehlt Unternehmen außerdem , im Voraus einen Reaktionsplan für einen Ransomware-Angriff und einen Notfallplan für den Fall zu erstellen, dass die kritischen Systeme offline geschaltet werden müssen.

Adam Kujawa, Malwarebytes Lab Director, sagt, dass das Risiko möglicher Bedrohungen am Wochenende real ist. Er empfiehlt Unternehmen außerdem, nicht unbedingt erforderliche Systeme während des Feiertagswochenendes herunterzufahren und nicht benötigte Systeme zu deaktivieren.

„Ich denke, aufgrund der immensen Anzahl von Angriffen, die dieses Jahr in den Ferien stattfinden, sollten wir uns Sorgen machen, dass etwas passieren könnte. Letztendlich konzentrieren sich Angreifer jedoch – ob Urlaub oder nicht – auf die Gelegenheit als Zeichen, um eine bestimmte Organisation zu verfolgen, z. B. eine Schwachstelle oder Fehlkonfiguration oder ähnliches“, sagt er.

Stellen Sie zum Schutz vor Ransomware-Angriffen sicher, dass während der Feiertage immer jemand auf die Systeme aufpasst und das Netzwerk im Falle eines plötzlichen Angriffs nicht unbeaufsichtigt ist.

Größere Ransomware-Angriffe während der Weihnachtszeit

Die Mehrzahl der jüngsten Ransomware-Angriffe fand an den Wochenenden statt. Während es seitdem viele Angriffe auf Unternehmen gegeben hat, haben CISA und FBI die drei größten Ransomware-Angriffe, die am Wochenende stattfanden, wie folgt hervorgehoben:

Da die Cybersicherheitsbedrohungen in Amerika weiter zunehmen und große Unternehmen ein Hauptziel von Ransomware-Angriffen sind, hat Präsident Joe Biden kürzlich ein CyberSecurity-Meeting mit CEOs aller großen Technologieunternehmen einberufen, darunter Apple, IBM, Amazon, Microsoft, Google und mehr.

Während derzeit viele Ransomware-Banden aktiv sind, hob das Internet Crime Complaint Center (IC3) des FBI die folgenden Banden hervor, die in letzter Zeit ziemlich aktiv waren, wobei US-Organisationen im vergangenen Monat ihr Hauptziel waren:

  • Konten
  • MOSEY
  • LockBit
  • Zeppelin
  • RansomEXX/Defray777
  • Crysis/Dharma/Phobos

Zusätzlich zu der aktuellen Bedrohung sagt das Advisory auch, dass gemäß dem neuesten Trend bei Ransomware-Angriffen die Zahlung des Lösegelds nicht garantiert, dass Ihre Daten wiederhergestellt werden – daher sollten die Organisationen das Lösegeld nicht zahlen. Sie raten Unternehmen, den Vorfall sofort der CISA oder dem örtlichen FBI-Büro zu melden, um das Risiko zu mindern.

Eric Goldstein, Executive Assistant Director for Cybersecurity, CISA sagt:

„Ransomware ist weiterhin eine nationale Sicherheitsbedrohung und eine kritische Herausforderung, aber sie ist nicht unüberwindbar. Mit unseren FBI-Partnern arbeiten wir weiterhin täglich zusammen, um sicherzustellen, dass wir rechtzeitig nützliche und umsetzbare Ratschläge geben, die Industrie- und Regierungspartnern jeder Größe dabei helfen, vertretbare Netzwerkstrategien zu übernehmen und ihre Widerstandsfähigkeit zu stärken. Alle Organisationen müssen weiterhin wachsam gegenüber dieser anhaltenden Bedrohung sein.“

Das gemeinsame Gutachten von CISA und FBI besagt, dass es noch keinen Hinweis auf einen Ransomware-Angriff gibt, aber in Anbetracht des vergangenen Trends werden Angriffe höchstwahrscheinlich während des bevorstehenden US-Labor-Day-Wochenendes stattfinden.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. AnnehmenWeiterlesen