In letzter Zeit haben sich Hackergruppen wie Akira darauf spezialisiert, Unternehmen weltweit mit Ransomware anzugreifen und Lösegeld in Kryptowährung zu erpressen. Diese Praxis hat nun auch Unternehmen in Singapur ins Visier genommen, wie von den singapurischen Behörden in einer gemeinsamen Mitteilung bekannt gegeben wurde.
Die Cyber Security Agency of Singapore (CSA), die Singapurische Polizei und die Personal Data Protection Commission haben in letzter Zeit vermehrt Beschwerden von Opfern des Cyberangriffs erhalten. Dabei handelt es sich um eine Gruppe von Hackern, die bereits mehr als 42 Millionen US-Dollar von über 250 Organisationen in Nordamerika, Europa und Australien erpresst hat.
Die Untersuchungen des Federal Bureau of Investigation (FBI) in den USA haben ergeben, dass die Akira-Ransomware hauptsächlich auf Unternehmen und kritische Infrastruktureinrichtungen abzielt. In Anbetracht dieser Bedrohung haben die singapurischen Behörden Leitlinien zur Erkennung, Abwehr und Neutralisierung von Akira-Angriffen herausgegeben und Unternehmen, die kompromittiert wurden, davor gewarnt, Lösegeld an die Angreifer zu zahlen.
Die Mitglieder der Akira-Gruppe fordern Zahlungen in Kryptowährungen wie Bitcoin (BTC), um die Kontrolle über die Computersysteme und internen Daten ihrer Opfer zurückzugeben. Dennoch haben die singapurischen Behörden den betroffenen Unternehmen davon abgeraten, diese Zahlungen zu leisten, da die Entschlüsselung der Daten nicht garantiert ist und die Bedrohungsakteure durchaus dazu neigen könnten, die Daten trotzdem zu veröffentlichen.
Es wurde klargestellt, dass das Zahlen des Lösegelds zu weiteren Angriffen führen kann, da die Täter möglicherweise versuchen, noch mehr Geld zu erpressen. Das FBI hat auch herausgefunden, dass Akira niemals seine Opfer kontaktiert und erwartet, dass diese sich zuerst melden.
Um sich vor Ransomware-Angriffen wie denen von Akira zu schützen, empfehlen die Behörden die Implementierung eines Wiederherstellungsplans und die Nutzung von Multifaktor-Authentifizierung. Darüber hinaus wird empfohlen, den Netzwerkverkehr zu filtern, ungenutzte Ports und Hyperlinks zu deaktivieren und eine systemweite Verschlüsselung zu implementieren.
Es ist von entscheidender Bedeutung für Unternehmen, proaktiv zu handeln und sich auf mögliche Cyberangriffe vorzubereiten. Durch die Umsetzung dieser Maßnahmen können sie sich besser gegen die steigende Bedrohung durch Ransomware und andere Cyberkriminelle schützen. Die singapurischen Behörden stehen bereit, um Unternehmen zu unterstützen und sie bei der Bewältigung von Cyberangriffen zu unterstützen.
Es ist wichtig, dass Unternehmen darauf vorbereitet sind, mit solchen Angriffen umzugehen und die richtigen Maßnahmen zu ergreifen, um ihre Systeme und Daten vor der Bedrohung von Ransomware zu schützen. Letztendlich wird die Zusammenarbeit zwischen den Behörden, den Unternehmen und der Öffentlichkeit entscheidend sein, um diese Herausforderung gemeinsam zu bewältigen und die Cybersecurity in Singapur zu stärken.
