Ransomware für fast 50 Prozent der Cybervorfälle verantwortlich
Bei knapp der Hälfte aller Cybervorfälle im zweiten Quartal 2021 ist Ransomware im Spiel gewesen. Hauptziel der Cyberkriminellen waren Organisationen aus dem Gesundheitswesen. Kriminelle bedienten sich im vergangenen Quartal zudem auch einer älteren Angriffsmethode.
![(Source: Michael Geiger / Unsplash)](https://data.netzwoche.ch/styles/np8_full/s3/media/2021/08/17/michael-geiger-jjpqavjby_k-unsplash-1.png?itok=Yu-mHqXE)
"Das zweite Quartal 2021 ist ein Ransomware-Quartal", schreibt Cisco. Laut dem Cisco Talos Incident Response Team (CTIR) war Ransomware für fast die Hälfte aller Cybervorfälle verantwortlich. Damit kamen Ransomware-Vorfälle dreimal häufiger vor als die zweithäufigste Bedrohung: die Ausnutzung von Sicherheitslücken in Microsoft Exchange Servern.
Zwar hätten die Cyberkriminellen viele unterschiedliche Ziele angegriffen, Hauptangriffsziel war jedoch das Gesundheitswesen. Und das bereits zum dritten Mal in Folge. Kürzlich wurde beispielsweise das Covid-19-Impfportal der italienischen Region Latium lahmgelegt. "Es gibt viele Gründe, warum Akteure weiterhin das Gesundheitswesen ins Visier nehmen, darunter die Covid-19-Pandemie, die Opfer zusätzlich unter Druck setzt, für die schnellstmögliche Wiederherstellung der Dienste zu zahlen", lässt sich Roman Stefanov, Cybersecurity-Verantwortlicher von Cisco Schweiz, zitieren.
Zu den Ransomware-Familien, die das CTIR-Team im zweiten Quartal 2021 beobachtete gehören: REvil, WastedLocker, Darkside, Zeppelinti, Ryuk, Mount Locker und Avaddon. Die Ransomware-Akteure nutzten kommerzielle Tools wie Cobalt Strike, Open-Source-Tools und Tools, die auf dem Gerät der Opfer installiert waren.
Älterer Angriffsvektor wieder da
Abgesehen von Ransomware traten folgende weitere Bedrohungen häufig auf: die Ausnutzung bekannter Schwachstellen, das Mining von Kryptowährungen und die Kompromittierung von Konten. Zudem habe es mehrere Vorfälle mit trojanisierten USB-Laufwerken. Laut Cisco handelt es sich dabei um einen älteren Angriffsvektor, der seit vielen Jahren nicht mehr beobachtet wurde.
"Das Fehlen einer Multi-Faktor-Authentifizierung (MFA) ist nach wie vor eines der grössten Hindernisse für die Unternehmenssicherheit", sagt Cybersecurity-Verantwortlicher Stefanov. So beobachte CTIR häufig Ransomware-Vorfälle, die Unternehmen durch aktivierte MFA für wichtige Dienste verhindern könnten.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)