Laut einem neuen Bericht von Nuspire haben Erpressungsangriffe durch Datendiebstahl im vierten Quartal 2024 um 46 Prozent zugenommen.
Diese Vorfälle sind zu einem festen Bestandteil von Ransomware-Angriffen geworden, da die Gefahr eines Datenlecks zusätzlichen Druck auf die Opfer ausübt, das Lösegeld zu zahlen.
Ransomware-Banden veröffentlichten im vierten Quartal 2024 mehr als 2.200 Mal gestohlene Daten auf Leak-Websites. Die Finanz- und Versicherungsbranche verzeichnete im letzten Quartal den größten Anstieg bei der Erpressung durch Datendiebstahl.
Die Finanz- und Versicherungsbranche steht bei der Bekämpfung von Ransomware-Angriffen vor großen Herausforderungen, da sie über hochwertige Daten, komplexe Systeme und strenge regulatorische Anforderungen verfügt, die zu komplexen Prozessen führen können“, sagt Nuspire.
„Finanzinstitute sind Hauptziele von Angreifern, die hohe Lösegelder oder Zugang zu sensiblen Kundendaten wie personenbezogenen Daten und Finanzdokumenten erpressen wollen. Die Angreifer nutzen häufig Techniken wie die doppelte Erpressung, bei der sie Daten verschlüsseln und gleichzeitig damit drohen, sie zu veröffentlichen. Darüber hinaus können Ransomware-Angriffe kritische Prozesse wie die Zahlungsabwicklung und die Verwaltung von Kundenkonten erheblich stören, was zu kostspieligen Ausfallzeiten und Reputationsschäden führt.“
Da Ransomware-Angriffe häufig mit einem Phishing-Angriff beginnen, empfiehlt Nuspire Unternehmen die Durchführung von Sicherheitsschulungen als Schutzmaßnahme gegen diese Bedrohungen.
„Die Sensibilisierung der Nutzer ist eine der effektivsten und kostengünstigsten Möglichkeiten, Ihr Unternehmen vor einem Cyberangriff zu schützen“, heißt es in dem Bericht. „Informieren Sie Ihre Endbenutzer darüber, wie sie verdächtige Anhänge, Social Engineering und Betrugsversuche erkennen können. Informieren Sie sie über aktuelle Themen, einschließlich wichtiger Ereignisse, die als Phishing-Köder missbraucht werden könnten.
Richten Sie Verfahren zur Überprüfung sensibler geschäftlicher E-Mail-Anfragen (insbesondere im Zusammenhang mit Finanztransaktionen) mit einer separaten Form der Authentifizierung für den Fall ein, dass ein E-Mail-Konto kompromittiert oder gefälscht wurde. Häufig nutzen Angreifer, sobald sie ein E-Mail-Konto kompromittiert haben, dieses Konto als zusätzliche Authentifizierungsebene", um innerhalb einer Organisation anzugreifen.
KnowBe4 befähigt die Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen. Über 70.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu reduzieren.
Nuspire hat die Geschichte dazu.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo