Microsoft Security Intelligence überwacht derzeit mehr als 100 unterschiedliche Ransomware-Gruppen, die aktiv Erpressersoftware verbreiten. Dabei kommen nach Angaben des Unternehmens mehr als 50 Ransomware-Familien zum Einsatz, um Daten von Opfern zu verschlüsseln und Lösegeld für die Herausgabe von Entschlüsselungsschlüsseln zu fordern.
Die hohe Zahl von Cybercrime-Banden begründeten die Sicherheitsforscher unter anderem mit dem von vielen Ransomware-Entwicklern angebotenen Geschäftsmodell Ransomware-as-a-Service (RaaS). Dadurch können sich Cyberkriminelle auch ohne eigene Vorkenntnisse an den unglücklicherweise lukrativen Erpressungen beteiligen.
Zu den erfolgreichsten Ransomware-Gruppen der vergangenen Monate zählt Microsoft Lockbit, BlackCat, Vice Society und Royal. Auf das RaaS-Modell setzen dabei unter anderem LockBit und Conti: während Partner die eigentlichen Angriffe ausführen, erhalten die Entwickler eine Beteiligung am erzielten Lösegeld.
Eingeschleust wird Ransomware nach Erkenntnissen des Softwarekonzerns überwiegend über Phishing-Angriffe. Außerdem seien Brute-Force-Angriffe beliebt, um Zugang zu Netzwerken zu erhalten – begünstigt durch die Zunahme von Remote-Zugängen zu Netzwerken infolge der Corona-Pandemie. Aber auch Malvertising, also gefälschte Online-Anzeigen, die beispielsweise zu manipulierter Software führen, sowie gefälschte Software-Updates werden laut Microsoft zur Kompromittierung von Netzwerken benutzt.
“Auch wenn sie sich weiterentwickeln, nutzen Ransomware-Angriffe weiterhin gängige Sicherheitslücken”, so Microsoft weiter. Das Unternehmen empfiehlt, Computer und Netzwerke dringend mit den neuesten Sicherheits-Patches zu aktualisieren, um zu verhindern, dass Cyberkriminelle bekannte Schwachstellen ausnutzen, um auf Netzwerke zuzugreifen. Zudem sei die Absicherung von Nutzerkonten mit einer Multi-Faktor-Authentifizierung ein geeignetes Mittel, um Angriffe mit per Phishing oder Brute Force kompromittierten Anmeldedaten abzuwehren.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.