Sophos-X-Ops gibt seine neuesten Erkenntnisse aus dem Bereich Remote-Ransomware bekannt. Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen Anstieg von 62 Prozent im Vergleich zum Vorjahr ergeben. Bei neuen Untersuchungen der Telemetriedaten verzeichnet Sophos-X-Ops einen Anstieg von 50 Prozent im Jahr 2024 und einen kumulierten Anstieg von 141 Prozent seit 2022.Remote-Verschlüsselung ist zwar nicht neu, wird aber von modernen Ransomware-Gruppen immer häufiger eingesetzt, da sie viele Endpoint-Sicherheitsprodukte umgehen kann. Bei diesen Attacken kompromittieren die Angreifer einen nicht verwalteten oder unzureichend geschützten Endpoint und nutzen diesen Zugang, um Daten auf verwalteten, domänenverbundenen Computern zu verschlüsseln. Die Gefährlichkeit dieser Art von Attacken liegt darin, dass sich Remote-Ransomware vor allem durch ihre Skalierbarkeit auszeichnet. Ein einziger nicht verwalteter oder unzureichend geschützter Endpoint kann die gesamte Unternehmensumgebung anfällig für Remote-Verschlüsselung machen – auch wenn auf anderen Endpoints eine Endpoint-Security vorhanden ist.
„Remote-Verschlüsselung gehört mittlerweile zu den Erfolgsmodellen vieler Ransomware-Gruppen. Nahezu jedes Unternehmen und jede Organisation hat blinde Flecken, die von den Ransomware-Kriminellen als Schwachstelle erkannt und sofort ausgenutzt werden. Daher sollten Unternehmen extrem wachsam sein und vor allem einen kompletten Überblick über ihren gesamten IT-Gerätebestand haben. Nur so können sie verdächtige Dateiaktivitäten entdecken und aktiv gegen mögliche Angriffe vorgehen“, sagt Chester Wisniewski, Director and Global Field CISO bei Sophos.
Um sich vor Remote-Ransomware zu schützen, empfiehlt Sophos vier wichtige Aspekte zu beachten:
- Aktives Asset-Management betreiben.
- Nicht verwaltete Rechner identifizieren und wenn möglich isolieren beziehungsweise abschalten.
- Sicherheitslösungen zur Überwachung von Dateiinhalten und -übertragungen für das gesamte Netzwerk verwenden.
- Praktizieren einer guten Cybersicherheitshygiene.
Info: Weitere Details zu Remote Ransomware stehen im Sophos Remote-Ransomware Whitepaper;
#Sophos
powered by Borlabs Cookie 