Ransomware: Führen Sie diese drei Schritte aus, um Ihr Netzwerk vor Angriffen zu schützen Jetzt ansehen
E-Mail-Phishing-Angriffe und Brute-Force-Angriffe gegen exponierte Remote Desktop Protocol (RDP)-Dienste sind die gängigsten Methoden, mit denen Cyberkriminelle in Unternehmensnetzwerken Fuß fassen und so die Grundlage für Ransomware-Angriffe legen.
Die Cybersicherheitsforscher von Coveware haben im zweiten Quartal dieses Jahres Ransomware-Angriffe analysiert und detailliert beschrieben, wie Phishing-Angriffe und RDP-Angriffe die beliebtesten Einstiegspunkte für Ransomware-Angriffe sind. Ein Teil des Reizes für Cyberkriminelle besteht darin, dass diese kostengünstig durchzuführen und gleichzeitig effektiv sind.
Phishing-Angriffe – bei denen Cyberkriminelle E-Mails mit einem bösartigen Anhang senden oder Opfer auf eine kompromittierte Website leiten, die Ransomware bereitstellt – haben im letzten Quartal leicht an Popularität gewonnen und machen 42 % der Angriffe aus.
Unterdessen bleiben Angriffe auf RDP-Dienste, bei denen Cyberkriminelle schwache oder standardmäßige Benutzernamen und Passwörter brutal erzwingen – oder manchmal über Phishing-E-Mails Zugang zu legitimen Anmeldeinformationen erhalten – bei Ransomware-Gruppen äußerst beliebt und machen ebenfalls 42 % der Angriffe aus.
Sowohl Phishing- als auch RDP-Angriffe bleiben effektiv, da sie für Cyberkriminelle relativ einfach durchzuführen sind, ihnen aber bei erfolgreicher Durchführung ein Tor zu einem ganzen Unternehmensnetzwerk bieten können. Das Durchbrechen von RDP-Anmeldeinformationen ist besonders nützlich, da es Angreifern ermöglicht, mit legitimen Logins in das Netzwerk einzudringen, was die Erkennung bösartiger Aktivitäten erschwert.
Software-Sicherheitslücken stehen mit 14 % der Angriffe auf dem weit entfernten dritten Platz als beliebtester Vektor für das Eindringen in Netzwerke, um Ransomware zu verbreiten wird oft von einigen der ausgeklügelsten und störendsten Ransomware-Banden genutzt.
SIEHE: Cybersicherheit: Kommen wir zur Taktik (ZDNet/TechRepublic-Sonderfunktion) | Laden Sie die kostenlose PDF-Version herunter (TechRepublic)
Laut Coveware hatte Sodinokibi – auch bekannt als REvil – den höchsten Anteil an Ransomware-Angriffen im Berichtszeitraum bei 16,5 Prozent. REvil ist in diesem Jahr für einige der bekanntesten Ransomware-Angriffe verantwortlich, einschließlich des massiven Ransomware-Angriffs auf Kunden von Kaseya. In den letzten Wochen ist die Infrastruktur von REvil auf mysteriöse Weise offline gegangen.
Die zweithäufigste Ransomware im Berichtszeitraum war Conti, die 14,4 % der Ransomware ausmachte. Einer der bekanntesten Angriffe der Gruppe war der Angriff auf das irische Gesundheitssystem. Am Ende stellte Conti den Entschlüsselungsschlüssel kostenlos zur Verfügung, aber die Gesundheitsdienste in ganz Irland blieben monatelang unterbrochen.
Die dritthäufigste Ransomware in den drei Monaten zwischen April und Juni war Avaddon, eine Form von Ransomware, die über Phishing-E-Mails verbreitet wird und 5,4 % der Angriffe ausmachte. Im Juni gab die Gruppe hinter Avaddon bekannt, dass sie heruntergefahren wird, und veröffentlichte einen Entschlüsselungsschlüssel für die Ransomware.
Neue Formen der Ransomware Mespinoza und Hello Kitty bilden den Rest der Top 5 – und wahrscheinlich werden neue Ransomware-Gruppen versuchen, sie zu ersetzen, wenn Gruppen wie REvil und Avaddon scheinbar geschlossen werden.
Allen diesen Ransomware-Gruppen ist gemeinsam, wie sie Phishing-Angriffe und Schwachstellen in RDP-Diensten ausnutzen, um die Grundlage für Angriffe zu legen.
Um Netzwerke vor Kompromittierung zu schützen, können Organisationen eine Multi-Faktor-Authentifizierung im gesamten Netzwerk anwenden, um Eindringlinge daran zu hindern, Konten zu knacken.
Es wird außerdem empfohlen, dass Unternehmen bei der Veröffentlichung Softwareupdates und Sicherheitspatches anwenden, um zu verhindern, dass Angreifer bekannte Sicherheitslücken ausnutzen, um Zugang zu Netzwerken zu erhalten.
MEHR ZUR CYBERSICHERHEIT
Ransomware: So viel haben Opfer durch die Verwendung dieser kostenlosen Entschlüsselungstools an Lösegeld gespartDieser große Ransomware-Angriff wurde in letzter Minute vereitelt. So haben sie es entdecktNeue DOJ-Taskforce zur Bekämpfung von Ransomware, so der BerichtRansomware: Wie das Klicken auf eine E-Mail ein ganzes Unternehmen in große Schwierigkeiten brachteHaben wir den Höhepunkt der Ransomware erreicht? Wie das größte Sicherheitsproblem des Internets gewachsen ist und was als nächstes passiert
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 