Microsoft Security Intelligence überwacht derzeit mehr als 100 unterschiedliche Ransomware-Gruppen, die aktiv Erpressersoftware verbreiten. Dabei kommen nach Angaben des Unternehmens mehr als 50 Ransomware-Familien zum Einsatz, um Daten von Opfern zu verschlüsseln und Lösegeld für die Herausgabe von Entschlüsselungsschlüsseln zu fordern.
Die hohe Zahl von Cybercrime-Banden begründeten die Sicherheitsforscher unter anderem mit dem von vielen Ransomware-Entwicklern angebotenen Geschäftsmodell Ransomware-as-a-Service (RaaS). Dadurch können sich Cyberkriminelle auch ohne eigene Vorkenntnisse an den unglücklicherweise lukrativen Erpressungen beteiligen.
Zu den erfolgreichsten Ransomware-Gruppen der vergangenen Monate zählt Microsoft Lockbit, BlackCat, Vice Society und Royal. Auf das RaaS-Modell setzen dabei unter anderem LockBit und Conti: während Partner die eigentlichen Angriffe ausführen, erhalten die Entwickler eine Beteiligung am erzielten Lösegeld.
Eingeschleust wird Ransomware nach Erkenntnissen des Softwarekonzerns überwiegend über Phishing-Angriffe. Außerdem seien Brute-Force-Angriffe beliebt, um Zugang zu Netzwerken zu erhalten – begünstigt durch die Zunahme von Remote-Zugängen zu Netzwerken infolge der Corona-Pandemie. Aber auch Malvertising, also gefälschte Online-Anzeigen, die beispielsweise zu manipulierter Software führen, sowie gefälschte Software-Updates werden laut Microsoft zur Kompromittierung von Netzwerken benutzt.
“Auch wenn sie sich weiterentwickeln, nutzen Ransomware-Angriffe weiterhin gängige Sicherheitslücken”, so Microsoft weiter. Das Unternehmen empfiehlt, Computer und Netzwerke dringend mit den neuesten Sicherheits-Patches zu aktualisieren, um zu verhindern, dass Cyberkriminelle bekannte Schwachstellen ausnutzen, um auf Netzwerke zuzugreifen. Zudem sei die Absicherung von Nutzerkonten mit einer Multi-Faktor-Authentifizierung ein geeignetes Mittel, um Angriffe mit per Phishing oder Brute Force kompromittierten Anmeldedaten abzuwehren.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…