Ransomware (Erpressungstrojaner)
Cyberabwehr gegen immer ausgeklügeltere Ransomware-Angriffe verbessern
Ransomware-Angriffe und mehrgleisige Erpressungsversuche sind heute die häufigsten Internetsicherheits-Bedrohungen für Unternehmen aller Größenordnungen.
Überblick
Mehrgleisige Erpressung, kompliziert Regenerationsstrategien
Bei mehrgleisigen Erpressungsversuchen werden herkömmliche Ransomware- und andere Erpressungstaktiken kombiniert, um Opfer zur Erfüllung hoher Forderungen zu zwingen. Dadurch sind die standardmäßigen grundlegenden Verfahren zur Notfallwiederherstellung nicht ausreichend, um Ransomware-Angriffe abzuwehren.
Ransomware-Forderungen werden immer höher
Die höchste erfasste Zahlungsforderung bei Ransomware-Angriffen beläuft sich auf 75 Millionen $, wobei die ursprüngliche Forderung sogar bei 150 Millionen $* lag. Bedrohungsakteure haben erkannt, dass sie höhere Lösegeldforderungen stellen können, indem sie größere Unternehmen angreifen und Druck mit zusätzlichen Methoden ausüben, wie z. B. eingeschränkte Dateiverfügbarkeit, Drohungen bezüglich der Veröffentlichung von Daten und Name-and-Shame-Websites.
*Bloomberg, 2024, https://www.bloomberg.com/news/articles/2024-09-18/gang-got-75-million-for-cencora-hack-in-largest-known-ransom
EIne gut etablierte Cyberabwehr ist der Schlüssel zur Abwehr von Angriffen
Mit robusten Sicherheitsprotokollen hat Ihr Unternehmen die richtigen Tools, um Angriffe vor der Implementierung von Ransomware zu verhindern, nach aktiven Angriffen zu suchen und schneller auf Angriffe zu reagieren.
Funktionsweise
Mandiant bietet automatisierte Lösungen und umfassende Services, um die Bereitschaft und Abwehr Ihres Unternehmens zu stärken und Sie so wirksamer vor mehrgleisigen Erpressungsversuchen zu schützen. Wählen Sie Dienste aus, die Ihre kritischen Assets identifizieren, Sicherheitsschwachstellen testen und gegen potenzielle Bedrohungen stärken und die Schwere von Angriffen auf Ihr Unternehmen verringern.
Mandiant bietet automatisierte Lösungen und umfassende Services, um die Bereitschaft und Abwehr Ihres Unternehmens zu stärken und Sie so wirksamer vor mehrgleisigen Erpressungsversuchen zu schützen. Wählen Sie Dienste aus, die Ihre kritischen Assets identifizieren, Sicherheitsschwachstellen testen und gegen potenzielle Bedrohungen stärken und die Schwere von Angriffen auf Ihr Unternehmen verringern.
Anwendungsszenario
Erpressungsversuche, die von Ransomware über Datendiebstahl bis hin zu mehrgleisiger Erpressung reichen, stellen weiterhin die wirkungsvollste Form der Cyberkriminalität dar.
Durch die Zusammenarbeit von Cyberkriminellen ist der Medianwert für die Übergabe des ersten Zugriffs von mehr als 8 Stunden im Jahr 2022 auf nur 22 Sekunden im Jahr 2025 gesunken. Aufgrund dieser extremen Geschwindigkeit hat sich die vorherige Kompromittierung von 15 % im Jahr 2024 auf 30 % verdoppelt und ist damit der führende erste Angriffsvektor bei Ransomware-bezogenen Eindringangriffen.
Quelle: M-Trends 2026
Weitere Informationen zu Ransomware und Tools zur Vorbeugung
Strategien zum Schutz und zur Eindämmung von Ransomware
Unternehmen können proaktiv Maßnahmen zur Härtung ihrer Umgebung ergreifen, um die nachgelagerten Auswirkungen eines Ransomware-Angriffs zu verhindern.
Mehrgleisige Erpressung: Die Entwicklung der Ransomware
Die Entwicklung von Ransomware hin zur mehrgleisigen Erpressung, die kritische Unterschiede zwischen den beiden hervorhebt – von den Taktiken bis zu Konsequenzen
Cyberrisiko mit wiederverwendeter Ransomware bestimmen
Die Verwendung echter Angriffe – die Emulation von nativem Binärcode – ist entscheidend, um die Effektivität von Sicherheitskontrollen zu testen. Drei Funktionen von Mandiant ermöglichen sichere und erfolgreiche Tests mit echten Ransomware-Angriffen.
Mandiant unterstützt Sie bei jedem Schritt im Kampf gegen Ransomware
Vorbereiten
Risiko für Ihr Unternehmen bewerten und sich auf mögliche Ransomware-Angriffe vorbereiten – mit den Experten von Mandiant, die Ihnen helfen, die Reaktionsfähigkeit Ihres Teams zu verstehen, bevor Sie zum Ziel werden.
Schützen
Decken Sie Aktivitäten auf, die der Implementierung von Ransomware vorangehen, und leiten Sie Abwehrmaßnahmen ein, um groß angelegte Ransomware-Angriffe und vielfältige Erpressungsversuche im Keim zu ersticken.
Reagieren
Schnelles und effektives Reagieren auf Ransomware-Angriffe und mehrgleisige Erpressungsversuche und Wiederherstellung des Geschäftsbetriebs nach einem Sicherheitsvorfall.
FAQs
Wie kann ich mich auf Störungen wie Ausfälle und Ransomware-Angriffe vorbereiten?
Die Pläne zur Geschäftskontinuität von Google Workspace können Unternehmen dabei helfen, die Auswirkungen von Ausfällen anderer Produktivitätssuiten zu minimieren. Es läuft parallel zu Ihrer bestehenden Lösung, sodass Ihre Teams bei einem Ausfall weiterhin mit sicheren und konformen Apps wie Gmail, Kalender und Meet arbeiten können – ohne Unterbrechung oder Migration.
Weitere Informationen zu Google Workspace für Business Continuity-SKU
Google Cloud Backup and Disaster Recovery (GCBDR) kann die Wiederherstellung nach einem Ransomware-Angriff beschleunigen, indem Ihre kritischen Daten in einem unveränderlichen Backup Vault geschützt werden. So wird verhindert, dass Angreifende sie verschlüsseln oder löschen, und eine schnelle, zuverlässige Wiederherstellung Ihrer Abläufe wird ermöglicht.
Weitere Informationen zu Sicherung und Notfallwiederherstellung auf Google Cloud
Gibt es einen Leitfaden mit Best Practices zur Abschwächung von Ransomware-Angriffen mit Google Cloud?
Ja. Im Artikel Mitigate ransomware attacks using Google Cloud in unserem Cloud Architecture Center werden zusätzliche Kontrollmechanismen, Funktionen und Produkte vorgestellt, die Sie nutzen können. Dieser Leitfaden bietet eine mehrschichtige Verteidigungsstrategie mit Best Practices, die vom Schutz der Endgeräte bis hin zum Schutz Ihrer Daten und Arbeitslasten in Google Cloud reichen.
