Rasnomware
Sophos X-Ops verzeichnet rasante Zunahme von Remote-Ransomware
Die Cyber Security-Forscher von Sophos X-Ops haben neue Erkenntnisse zur Entwicklung von Remote-Ransomware veröffentlicht. Bereits Ende 2023 stellten sie einen drastischen Anstieg von 62 Prozent im Vergleich zum Vorjahr fest. Aktuelle Analysen der Telemetriedaten zeigen für 2024 einen weiteren Zuwachs um 50 Prozent – insgesamt ergibt sich seit 2022 ein alarmierender Anstieg von 141 Prozent.
Obwohl Remote-Verschlüsselung kein neues Konzept ist, setzen moderne Ransomware-Gruppen zunehmend auf diese Angriffsmethode. Der Grund: Sie ermöglicht das Umgehen vieler Endpoint-Sicherheitslösungen. Angreifer kompromittieren zunächst einen ungeschützten oder nicht verwalteten Rechner und nutzen diesen Zugang, um Daten auf verbundenen und verwalteten Systemen zu verschlüsseln. Die besondere Gefahr liegt in der Skalierbarkeit: Schon ein einziger ungeschützter Endpoint kann die gesamte IT-Umgebung eines Unternehmens anfällig für solche Angriffe machen – selbst wenn andere Geräte abgesichert sind.
„Remote-Verschlüsselung gehört mittlerweile zu den bevorzugten Methoden vieler Ransomware-Gruppen. Fast jedes Unternehmen hat blinde Flecken in seiner IT-Sicherheit, die Kriminelle gezielt ausnutzen. Deshalb ist es essenziell, vollständige Transparenz über alle IT-Geräte zu haben, um verdächtige Dateiaktivitäten rechtzeitig zu erkennen und Gegenmaßnahmen zu ergreifen“, erklärt Chester Wisniewski , Director und Global Field CISO bei Sophos.
Empfehlungen zum Schutz vor Remote-Ransomware:
- Aktives Asset-Management: Alle IT-Geräte im Unternehmen erfassen und verwalten.
- Nicht verwaltete Rechner identifizieren und isolieren oder deaktivieren.
- Sicherheitslösungen zur Netzwerküberwachung nutzen, um Dateiaktivitäten zu kontrollieren.
- Gute Cybersicherheitshygiene praktizieren, um Angriffsflächen zu minimieren.
Weitere Informationen finden sich im Sophos Remote-Ransomware Whitepaper .
