Certified Security Operations Center GmbH

27. Oktober 2023

Beobachtungen zu doppelten Ransomware-Angriffen: LockBit im Fokus

Die Cybersecurity-Landschaft wird immer komplexer und gefährlicher. Ein neuer Trend, der besondere Aufmerksamkeit erfordert, ist der Anstieg von doppelten Ransomware-Angriffen. Das FBI hat bereits vor dieser neuen Taktik gewarnt, und wir bei der Certified Security Operations Center GmbH können bestätigen, dass wir ähnliche Vorfälle auch bei unseren angeschlossenen Kunden beobachten konnten, insbesondere in Zusammenhang mit der Ransomware-Variante LockBit.

Was sind doppelte Ransomware-Angriffe?

Bei diesen Angriffen setzen Cyberkriminelle zwei verschiedene Ransomware-Varianten gegen dasselbe Opfer ein. Mögliche Varianten sind dabei etwa AvosLocker, Diamond, Hive, Karakurt, LockBit, Quantum oder Royal, welche in verschiedenen Kombinationen eingesetzt werden. Die Angriffe erfolgen in der Regel in einem engen zeitlichen Rahmen von 48 Stunden bis zu 10 Tagen. Dabei verwenden die Cyberkriminellen eine Kombination aus Datenverschlüsselung, Datendiebstahl und Finanzverlusten durch Lösegeldzahlungen, um den Druck auf die Opfer zu erhöhen.

In einigen unserer Kundenfälle wurde LockBit als eine Ransomware-Variante in doppelten Angriffen eingesetzt. Dies erhöht die Komplexität der Angriffe und erschwert die Wiederherstellung der Systeme.

Warum ist das besorgniserregend & was können Unternehmen tun?

Ein zweiter Ransomware-Angriff auf ein bereits kompromittiertes System könnte erhebliche Schäden verursachen. Wenngleich die Taktik nicht völlig neu ist und bereits im Mai 2021 beobachtet wurde, zeigt der jüngste Anstieg solcher Vorfälle, dass Cyberkriminelle ihre Methoden weiter verfeinern und aggressiver werden. Wir raten Unternehmen daher dringend, ihre Abwehrmaßnahmen durch folgende Handlungen zu stärken:

– Sichern Sie Ihre Daten regelmäßig offline und bewahren Sie diese an einem sicheren Ort auf

– Überwachen Sie Remote-Verbindungen regelmäßig und beschränken Sie den Remote-Zugriff auf das Nötigste

– Setzen Sie die Phishing-resistente Multi-Faktor-Authentifizierung durch

– Überprüfen Sie alle Benutzerkonten regelmäßig und säubern Sie diese ebenso in regelmäßigen Abständen

– Segmentieren Sie Ihre Netzwerke, um die Ausbreitung von Ransomware zu verhindern

Fazit

Die Bedrohung durch doppelte Ransomware-Angriffe ist real und steigt stetig an. Unternehmen müssen proaktiv sein, um sich gegen diese und andere Cyberbedrohungen zu schützen. Bleiben Sie daher wachsam und halten Sie Ihre Sicherheitsprotokolle auf dem neuesten Stand.

Für weitere Informationen und Handlungsempfehlungen wenden Sie sich bitte an unser Expertenteam der Certified Security Operations Center GmbH.

error: