25. Mai 2022 Christof Baumgartner

Trend zu Ransomware-Attacken

Der Trend zu Ransomware-Attacken setzt sich fort: Wie schon 2021 bleibt die Methode auch im ersten Quartal 2022 an der Spitze der Cybercrime-Aktivitäten. [...]

Ransomware ist nach wie vor die größte Bedrohung. (c) Pixabay

Das Cisco Talos Incident Response (CTIR) Team, das von der weltweit größten kommerziellen Threat Intelligence Organisation unterstützt wird, hat unlängst seinen vierteljährlichen Threat Assessment Report veröffentlicht. Das Ergebnis: Ransomware ist nach wie vor die größte Bedrohung, die das Team in diesem Quartal verzeichnete. Der Trend vergangener Quartale setzt sich damit seit 2020 nahtlos fort. Im ersten Quartal 2022 kam es auch zu einer Zunahme von Einsätzen im Zusammenhang mit fortgeschrittenen Bedrohungen (APT). Dazu gehörten die vom iranischen Staat gesponserten MuddyWater-APT-Aktivitäten sowie die China zugeordneten Mustang-Panda-Aktivitäten, die USB-Laufwerke zur Verbreitung des PlugX-Remote-Access-Trojaners (RAT) nutzen. Eine mutmaßlich chinesischer Angreifer mit dem Pseudonym »Deep Panda« nutzte die weiterhin bestehende Log4j-Schwachstelle aus.

»Es ist richtig, dass sich Cybersecurity-Bedrohungen in den letzten Monaten verschärft haben – aber viele der Angriffe hätten durchaus verhindert werden können«, so Markus Sageder, Cybersecurity-Experte bei Cisco Österreich. »Aufgrund der Ergebnisse des Cybersecurity-Reports empfehlen wir ausdrücklich eine Zero-Trust-Strategie und den Einsatz von adaptiven Multi-Faktor-Authentifizierungen für alle wichtigen Dienste sowie insbesondere integrierte Endpoint-Detection- und Response-Lösungen.«

Telekombranche häufigstes Ziel

Die am häufigsten angegriffene Branche war die Telekommunikation, die auch im vorangegangenen Quartal an der Spitze rangierte, dicht gefolgt von Organisationen im Bildungswesen und in der öffentlichen Verwaltung. Bei den Ransomware-Attacken im ersten Quartal 2022 wurde keine Ransomware-Familie zweimal beobachtet. Dies ist ein Anzeichen für die Entwicklung zu einer stärkeren Heterogenität der Ransomware-Angreifer, die Cisco Talos bereits im letzten Jahr beobachtet hat. In diesem Quartal traten auch neue Ransomware-Familien auf, darunter Cerber (auch bekannt als CerberImposter), Entropy und Cuba. Auch hochkarätige Ransomware-Familien wie Hive und Conti waren beteiligt.


Mehr Artikel

News

71 Prozent mehr Opfer von Ransomware

8. Mai 2024 pi/rai

Am kommenden Sonntag, den 12. Mai, findet der internationale Anti-Ransomware-Tag statt. Dieser wurde ins Leben gerufen, um Unternehmen und private Internetnutzer, auf die Gefahren und potenziellen Risiken von Ransomware aufmerksam zu machen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*