Ransomware- und Wiper-Varianten sind auf dem Vormarsch
Die Anzahl an Ransomware- und Wiper-Schadprogrammen hat stark zugenommen. Gemäss Fortinet liegt das an den Ransomware-as-a-Service-Angeboten und dem Krieg in der Ukraine.
Innerhalb der vergangenen 6 Monate sind doppelt so viele Ransomware-Varianten aufgetaucht wie in den 6 Monaten zuvor. Gemäss Fortiguard Labs, der Threat-Intelligence- und Forschungssparte von Fortinet, hat das Team im zweiten Halbjahr 2021 5400 Ransomware-Varianten entdeckt. Im ersten Halbjahr 2022 waren es 10'666.
Ausserdem seien die generell wichtigsten Angriffsvektoren für Cyberkriminelle für mobiles Arbeiten genutzte Endpunkte und die zunehmende Zusammenführung von IT und OT. Darüber verschaffen sich die Angreifer Zugang zu Systemen, um so tiefer in Unternehmensnetzwerke einzudringen.
Bezüglich Malware-Trends beobachtet Fortiguard Labs, dass Wiper-Malware immer mehr Fuss fasst. Russlands Krieg gegen die Ukraine sorge dafür, dass diese Schadsoftware häufiger eingesetzt werde. Fortiguard Labs identifizierte gemäss Mitteilung sieben neue Wiper-Varianten in den ersten 6 Monaten 2022. Sie kamen in verschiedenen gezielten Kampagnen gegen staatliche, militärische und private Organisationen zum Einsatz. Die Wiper-Varianten traten ausser in der Ukraine in 24 weiteren Ländern auf.
Umgehung der Cyberabwehr am beliebtesten
Unter den acht am häufigsten verwendeten Taktiken, mit denen Angreifer über Endpunkte in Systeme eindringen wollten, war in den letzten 6 Monaten die Umgehung der Abwehr am beliebtesten. Dabei nutzten die Angreifer häufig die Ausführung von System-Binärproxys. So versuchen sie, ihre bösartigen Absichten zu verschleiern. Um die Abwehr zu umgehen, kam oft auch die sogenannte Prozessinjektion zum Einsatz. Damit versuchen Kriminelle, Code in das Adressfeld eines anderen Prozesses einzuschleusen.
Fortiguard Labs empfiehlt, auf KI-gestützte Security zu setzen, um die Angriffsfläche zu schützen. Wie KI und maschinelles Lernen die Cybersicherheit von Firmen verbessern können, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.