Jüngste Ransomware-Angriffe auf europäische Unternehmen haben große Aufmerksamkeit erregt, vor allem aufgrund der Beteiligung von Tätern mit russischen Verbindungen oder Ursprüngen. Besonders schwerwiegend ist der Angriff auf einen deutschen IT-Dienstleister, der weiterhin tiefgreifende Auswirkungen auf Behörden, Kommunen und letztendlich auch Bürger hat. Ein weiterer Angriff auf einen IT-Dienstleister in Schweden hat sogar noch weitreichendere Konsequenzen.

Der Threat-Actor: Akira Ransomware

Bei beiden Angriffen kam die relativ neue Ransomware Akira zum Einsatz. Das erste mal haben unsere Analysten sie im März 2023 beobachtet. Sie gehört zur gleichnamigen Ransomware-as-a-Service (RaaS)-Gruppe namens Akira, die auch als Storm-1567, Punk Spider und GOLD SAHARA bezeichnet wird.

Die Akira-Gruppe operiert nach dem Double-Extortion-Prinzip, d. h. sie verschlüsselt nicht nur die Daten der Opfer, sondern exfiltriert sie auch. Dadurch können sie den Opfern sowohl mit der Nichtrückgabe ihrer Daten als auch mit der Veröffentlichung der gestohlenen Informationen drohen.

Am häufigsten nutzt die Gruppe Schwachstellen in der Client-Infrastruktur aus, um sich initialen Zugriff auf die Infrastruktur der betroffenen Organisationen zu verschaffen. Besonders anfällige oder unzureichend geschützte VPN-Software, sowie im Darkweb verfügbare Credentials sind bei der Gruppierung beliebt.

Wie Sie Ihr Unternehmen vor RaaS schützen können

Aufgrund der verschiedenen Möglichkeiten des initialen Zugriffs erfordert der Schutz Ihres Unternehmens vor RaaS-Angriffen einen vielschichtigen Ansatz. Hier sind einige wirksame Schritte zur Verbesserung Ihrer Verteidigungsmaßnahmen:

1. Setzen Sie wirkungsvolle Passwortrichtlinien um und aktivieren Sie MFA: Erzwingen Sie die Vergabe von starken, einzigartigen und geheimen Passwörtern für alle Konten und aktivieren Sie, wo immer möglich, die Multi-Faktor-Authentifizierung (MFA). Dadurch schaffen Sie eine zusätzliche Sicherheitsstufe, um unbefugten Zugriff zu erschweren.
2. Sensibilisierung der Benutzer: Klären Sie Ihre Mitarbeiter über die mit RaaS-Angriffen verbundenen Risiken und die Bedeutung einer guten Cybersecurity-Hygiene auf. Regelmäßige Schulungen und Sensibilisierungsprogramme können Ihre Verteidigung gegen Social-Engineering-Taktiken erheblich stärken.
3. Regelmäßige Patches und Updates für Ihre Systeme: Halten Sie Ihre Systeme mit den neuesten Sicherheitsupdates und -patches auf dem neuesten Stand. Überprüfen Sie regelmäßig sowohl externe als auch interne Netzwerke auf Schwachstellen, und zwar vorrangig auf solche, die gerne von Angreifern ausgenutzt werden.
4. Segmentieren Sie Ihr Netzwerk: Anstatt sich ausschließlich auf eine starke Perimeterverteidigung zu verlassen, sollten Sie eine Netzwerksegmentierung in Betracht ziehen. Bei diesem Ansatz wird Ihr Netzwerk in Segmente oder Zonen unterteilt, um sicherzustellen, dass die Auswirkungen eines Angriffs auf einen bestimmten Bereich beschränkt bleiben und der Gesamtschaden minimiert wird.
5. Blockieren Sie kompromittierte Kennwörter und Login-Daten: Neben starken Passwortrichtlinien besteht weiterhin das Risiko durch die Wiederverwendung von Passwörtern. Überwachen Sie daher das Dark Web und die einschlägigen Datenbanken regelmäßig auf Anzeichen für kompromittierte Zugangsdaten, die mit Ihrem Unternehmen in Verbindung stehen.

Wenn Sie diese Schritte befolgen, können Sie die Widerstandsfähigkeit Ihres Unternehmens gegen RaaS-Angriffe erheblich verbessern und die Wahrscheinlichkeit verringern, Opfer solcher Bedrohungen zu werden.

So kann Sie Outpost24 unterstützen

Outpost24 bietet eine Reihe von Lösungen, die Unternehmen dabei helfen, ihre Sicherheitslage zu verbessern und sich gegen RaaS-Angriffe zu schützen. Hier erfahren Sie, wie wir Sie unterstützen können:

• Zur Verbesserung Ihrer Passwortsicherheit: Outpost24 kann Ihnen Tools von Specops zur Verfügung stellen, um Sie vor der Verwendung kompromittierter Anmeldedaten zu schützen und den Schutz vor Social Engineering-Angriffen gegen Ihren Helpdesk zu verbessern. Diese Lösungen helfen bei der Durchsetzung benutzerfreundlicher und wirkungsvoller Passwortrichtlinien sowie MFA für den Passwort Reset und Identitätsüberprüfungen am Service Desk.
• Effizientes Vulnerability Management: Durch den Einsatz von Risikobasierten Lösungen für das Schwachstellenmanagement können Sie die, für Ihre Organisation gefährlichsten Schwachstellen identifizieren und proaktiv dagegen vorgehen. So können Sie die wichtigsten Sicherheitslücken identifizieren und beseitigen, bevor sie von Angreifern ausgenutzt werden können.
• Cyber Threat-Intelligence: Mit Threat Compass, der Cyber Threat Intelligence Lösung von Outpost24 erhalten Sie genau auf Ihre Bedürfnisse angepasste Informationen, die Ihnen wertvolle Einblicke in die Taktiken, Techniken und Verfahren der Angreifer bieten. So können Sie Ihre Verteidigungsstrategien gezielt verbessern und fundierte Entscheidungen zur effektiven Risikominderung treffen.
• Überwachen Sie Ihre Angriffsfläche: Stellen Sie sicher, dass Sie alle möglichen Angriffsvektoren kennen und im Blick haben. Mit External Attack Surface Management von Outpost24 kommen Sie im Nu verwaisten Systemen, unverschlüsselten Webseiten, kompromittierten Zugangsinformationen, ungeschützten Ports und zweckentfremdeten Domains auf die Schliche. Sichern Sie sich eine erste, kostenlose Analyse!

Gerne unterstützen wir Sie bei der Optimierung Ihrer Sicherheitsmaßnahmen. Vereinbaren Sie noch heute einen ersten Discovery-Termin!