Ein neuer Bericht von Sophos hat ergeben, dass Ransomwareangriffe im Jahr 2024 über 90 % der Fälle ausmachten, in denen mittelständische Unternehmen betroffen waren und 70 % der Fälle, in denen kleine Unternehmen betroffen waren.
„Auch wenn die Gesamtzahl der Vorfälle im Jahr 2024 leicht rückläufig war – zum Teil aufgrund besserer Schutzmaßnahmen und der Unterbrechung einiger großer Ransomware-as-a-Service-Anbieter – ist die Ransomware-Kriminalität nicht verschwunden“, sagt Sophos.
„Wenn überhaupt, entwickeln sich die Taktiken der Ransomware-Akteure dahingehend, dass sie schneller angreifen und bereit sind, das Opfer für gestohlene Daten zu erpressen, wenn sie die Dateien des Opfers nicht verschlüsseln können. Manchmal machen sich die Angreifer nicht einmal die Mühe, die Dateien zu verschlüsseln
Die Forscher stellen einen 50-prozentigen Anstieg bei der Verwendung von Ransomware fest, die von Geräten aus ausgeführt wird, die nicht von technischen Schutzmaßnahmen überwacht werden.
„Wenn Angreifer Ransomware ausführen, geschieht dies häufig außerhalb des Erkennungsbereichs von Endpunktschutzsoftware, d. h. von einem nicht verwalteten Gerät, das entweder aus der Ferne oder direkt mit dem Zielnetzwerk verbunden ist“, schreiben die Forscher. diese „Remote“-Ransomware-Angriffe nutzen Netzwerk-Filesharing-Verbindungen, um auf Dateien auf anderen Computern zuzugreifen und diese zu verschlüsseln, so dass die Ransomware nie direkt auf diesen ausgeführt wird. Dadurch kann der Verschlüsselungsprozess vor Malware-Scans, Verhaltenserkennung und anderen Verteidigungsmaßnahmen verborgen werden
In dem Bericht wurde auch eine Zunahme von BEC-Angriffen (Business Email Compromise) beobachtet, die durch Phishing-Angriffe mit Anmeldeinformationen vorangetrieben werden, mit denen sich die Multi-Faktor-Authentifizierung.
„Die Kompromittierung von Geschäfts-E-Mails nimmt einen immer größeren Anteil an den anfänglichen Kompromittierungen bei Cybersecurity-Vorfällen ein – sie werden für die Verbreitung von Malware, den Diebstahl von Zugangsdaten und Social Engineering für eine Vielzahl von kriminellen Zwecken genutzt“, sagt Sophos. „Einer der Hauptgründe für die Kompromittierung von Geschäfts-E-Mails ist das Phishing von Anmeldeinformationen mit dem Abfangen von Token für die Multifaktor-Authentifizierung (MFA) durch Angreifer, eine sich ständig weiterentwickelnde Bedrohung“
Security Awareness Training befähigt Ihre Mitarbeiter, jeden Tag intelligentere Sicherheitsentscheidungen zu treffen.