Konfigurationsfehler für 80 Prozent der Ransomware-Vorfälle verantwortlich
Dazu gehören im Auslieferungszustand belassene Applikationen und ungetestete Sicherheitstools. Microsoft stuft Ransomware als “vermeidbare Katastrophe” ein.
Microsoft hat bei der Analyse von Bedrohungsaktivitäten herausgefunden, dass mehr als 80 Prozent aller Ransomware-Angriffe auf allgemeine Konfigurationsfehler in Software und Geräten zurückzuführen sind. Das geht aus dem aktuellen Cyber Signals Report des Softwarekonzerns hervor.
Unter anderem können Applikationen im Auslieferungszustand Unbefugten einen Zugang zum Netzwerk ermöglichen. Microsoft warnt auch vor Cloud-Anwendungen, die so eingerichtet wurden, dass nicht autorisierte Nutzer Zugriff erhalten. Auch Sicherheitswerkzeuge, die nicht getestet oder falsch konfiguriert wurden, dienen unter Umständen als Einfallstor.
Microsoft verweist zudem auf seine Empfehlungen zur Reduzierung der Angriffsfläche. Dazu gehören Einschränkungen für die Nutzung von Makros und Skripten, um die Ausführung von Schadcode zu verhindern.
Dies sind laut Microsoft die Fehlkonfigurationen, nach denen Cybererpresser gezielt Ausschau halten, um verwundbare Ziele mit Ransomware anzugreifen. Microsoft weist auch darauf hin, die Zunahme von Ransomware-as-a-Service auch zu einer größeren Verbreitung von Double-Extortion-Angriffen geführt habe: Neben verschlüsselten Daten nutzen kriminelle auch zuvor kopierte Dateien, um ihre Opfer zu erpressen.
Ransomware ist vermeidbare Katastrophe
Angebote für Ransomware-as-a-Service (RaaS) seien inzwischen sehr leicht in Untergrundforen zu finden. Oftmals enthielten die Angebote alles, um Kriminellen den Einstieg in die Cybererpressung zu ermöglichen. Auch sei der RaaS-Markt in ständiger Bewegung. Etablierte Akteure wie Conti verschwänden und würden durch neue Bedrohungen wie LockBit oder Hive ersetzt.
“Während Ransomware oder doppelte Erpressung ein unvermeidliches Ergebnis eines Angriffs durch einen raffinierten Angreifer zu sein scheint, ist Ransomware eine vermeidbare Katastrophe. Da Angreifer Sicherheitsschwächen ausnutzen, sind Investitionen in die Cyber-Hygiene von großer Bedeutung”, heißt es in dem Bericht von Microsoft.