Von Menschen betriebene Ransomware

Ransomware ist eine Art von Erpressungsangriff, der Dateien und Ordner zerstört oder verschlüsselt, wodurch der Zugriff auf kritische Daten verhindert wird. Commodity Ransomware verbreitet sich in der Regel wie ein Virus, der Geräte infiziert und nur Schadsoftwarebehebung erfordert. Von Menschen betriebene Ransomware ist das Ergebnis eines aktiven Angriffs durch Cyberkriminelle, die die lokale oder Cloud-IT-Infrastruktur einer Organisation infiltrieren, ihre Rechte erhöhen und Ransomware für kritische Daten bereitstellen.

Diese "hands-on-keyboard"-Angriffe richten sich an eine Organisation und nicht an ein einzelnes Gerät und nutzen das Wissen der menschlichen Angreifer über allgemeine System- und Sicherheitsfehler, um die Organisation zu infiltrieren, im Unternehmensnetzwerk zu navigieren und sich an die Umgebung und ihre Schwächen anzupassen, während sie gehen. Zu den Kennzeichen dieser von Menschen betriebenen Ransomware-Angriffe gehören in der Regel Anmeldeinformationsdiebstahl und laterale Bewegungen und können zur Bereitstellung einer Ransomware-Nutzlast für Ressourcen mit hohen geschäftlichen Auswirkungen führen, die die Angreifer auswählen.

Diese Angriffe können für den Geschäftsbetrieb katastrophal sein und sind schwer zu bereinigen und erfordern eine vollständige Angreiferräumung, um vor zukünftigen Angriffen zu schützen. Im Gegensatz zu Commodity Ransomware, die nur Malware-Wartung erfordert, wird von Menschen betriebene Ransomware Ihre Geschäftsvorgänge nach der ersten Begegnung weiterhin gefährden.

Diese Abbildung zeigt, wie dieser erpresserbasierte Angriff, der Wartungs- und Sicherheitskonfigurationslücken und privilegierten Zugriff verwendet, an Auswirkungen und Wahrscheinlichkeit wächst.

The impact and likelihood that human-operated ransomware attacks will continue

Schützen Ihrer Organisation vor Ransomware und Erpressung

Für eine umfassende Ansicht von Ransomware und Erpressung und wie Sie Ihre Organisation schützen, verwenden Sie die Informationen in der Human-Operated Ransomware Mitigation Project Plan PowerPoint Präsentation.

Hier ist eine Zusammenfassung der Anleitungen:

The summary of the guidance in the Human-Operated Ransomware Mitigation Project Plan

  • Der Einsatz von Ransomware und erpresserbasierten Angriffen ist hoch.
  • Die Angriffe weisen jedoch Schwachstellen auf, die Ihre Wahrscheinlichkeit verringern können, angegriffen zu werden.
  • Es gibt drei Phasen, um Ihre Infrastruktur so zu konfigurieren, dass Angriffsschwächen ausgenutzt werden.

Die drei Phasen zum Ausnutzen von Angriffsschwächen finden Sie in der Lösung "Schützen Ihrer Organisation vor Ransomware und Erpressung ", um Ihre IT-Infrastruktur schnell für den besten Schutz zu konfigurieren:

  1. Bereiten Sie Ihre Organisation vor, sich von einem Angriff zu erholen, ohne das Lösegeld bezahlen zu müssen.
  2. Begrenzen Sie den Schadensumfang eines Angriffs, indem Sie privilegierte Rollen schützen.
  3. Erschweren Sie es einem Angreifer, in Ihre Umgebung zu gelangen, indem Sie Risiken inkrementell entfernen.

The three phases to protecting against ransomware and extortion

Laden Sie das Poster "Schützen Ihrer Organisation vor Ransomware " herunter, um einen Überblick über die drei Phasen als Schutzebenen gegen Ransomware-Angreifer zu erhalten.

The

Zusätzliche Ransomware-Ressourcen

Wichtige Informationen von Microsoft:

Microsoft 365:

Microsoft 365 Defender:

Microsoft Defender for Cloud Apps:

Microsoft Azure:

Blogbeiträge des Microsoft Security-Teams: