HAUPTSCHAUPLATZ: ANWENDER
Cyberkriminelle nutzen zunehmend die Naivität der Anwender als hauptsächlichen Angriffsvektor und machen sich die mangelnden Kenntnisse über Cybersicherheit zu Nutzen. Mitarbeiter bilden daher die vorderste Front bei der Abwehr von Ransomware-Katastrophen. Ein falscher Klick auf einen Link oder eine Datei genügt, um das Räderwerk einer Ransomware-Infektion in Gang zu setzen. Hierbei führt unter anderem Panikmache oder Einschüchterung häufig zum Erfolg: Der Absender gibt sich beispielsweise als offizielle Behörde bzw. die Polizei aus oder schleust Malware über sorgsam ausgearbeitete E-Mails an eine vorab als Opfer auserkorene Person ins Unternehmen ein – die Angreifer sind ausgesprochen versiert und wissen, mit welchen Techniken sie die Wahrscheinlichkeit eines Klicks erhöhen können. Tatsächlich beginnen 90 % der heutigen Cyberangriffe mit erfolgreichen Phishing-Versuchen, bei dem Anwender dazu verleitet werden, auf einen Link zu klicken oder eine Datei herunterzuladen, mit der Malware übertragen wird oder mit der sich der Angreifer Zugriff verschafft.
Häufige Angriffsvektoren von Ransomware
Angreifer benutzen bei Ransomware-Kampagnen drei hauptsächliche Vektoren, um sich Zugang zu verschaffen:
• Phishing eines Anwenders
• RDP-Missbrauch
• Scan-&-Exploit-Techniken