Microsoft warnt davor, dass Phishing, gefälschte Software-Updates und ungepatchte Schwachstellen für Ransomware-Angriffe ausgenutzt werden.
Mehr als 100 verschiedene cyberkriminelle Banden führen aktiv Ransomware-Angriffe durch, davon über 50 verschiedene Ransomware-Familien in Kampagnen, bei denen sie Netzwerke verschlüsseln und dafür ein Lösegeld verlangen Entschlüsselungsschlüssel.
Diese Zahlen stammen aus einer Analyse von Microsoft Security Intelligence, was darauf hinweist, dass einige der prominentesten Ransomware Angriffe der letzten Zeit umfassen Lockbit, Schwarze Katze, Vize-Gesellschaft, Und königlich.
Sicherheit
- 8 Gewohnheiten hochsicherer Remote-Mitarbeiter
- So finden und entfernen Sie Spyware von Ihrem Telefon
- Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
- So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist
Begünstigt werden die Angriffe auch durch das Angebot von Ransomware-Gruppen
Ransomware-as-a-Service (RaaS)-Systeme, die es Cyberkriminellen, die keine eigene Ransomware entwickeln, ermöglichen, an der Aktion teilzunehmen.Der Zugang zu RaaS-Systemen wird in Untergrundforen verkauft und bietet angehenden Ransomware-Angreifern alle Tools, die sie benötigen, um Angriffe durchzuführen und zu verwalten und Lösegeldzahlungen zu erpressen. In vielen Fällen erhält der Urheber der Ransomware einen Teil der Lösegeldzahlungen, die die Angreifer erhalten.
Einige der verheerendsten Ransomware-Angriffe wurden von Angreifern durchgeführt, die Affiliate-Programme nutzten, wobei bekannte Angriffe unter anderem Folgendes beinhalteten: Conti und LockBit Ransomware, die von verbundenen Unternehmen durchgeführt wird.
Laut Microsoft, Phishing-Angriffe sind das häufigste Mittel für Angreifer, sich ersten Zugang zu Netzwerken zu verschaffen.
Auch: Ransomware ist mittlerweile zu einem Problem für alle geworden, nicht nur für Techniker
Das gezielte Ausnutzen von Benutzernamen und Passwörtern durch Phishing-E-Mails oder Brute-Force-Angriffe stellt Cyberkriminelle vor große Herausforderungen mit Zugriff auf Netzwerke mit legitimen Zugangsdaten, die weniger Verdacht erregen – und es ist Dadurch wird es für Cyberkriminelle einfacher, auf Netzwerke zuzugreifen seit dem Aufkommen von Hybrid- und Fernarbeit.
Die Angreifer können sich im Netzwerk bewegen und möglicherweise sogar das kompromittierte Konto verwenden, um Phishing-Angriffe gegen andere Benutzer durchzuführen und so Berechtigungen und Kontrolle zu erlangen Es ist erforderlich, einen möglichst großen Teil des Netzwerks mit Ransomware zu kompromittieren, bevor es schließlich den Verschlüsselungsprozess auslöst, Dateien und Server sperrt und ein Lösegeld verlangt Zahlung.
Obwohl Phishing die häufigste Methode von Ransomware-Banden ist, um auf Netzwerke zuzugreifen, ist es nicht die einzige.
Microsoft warnt beispielsweise vor dem Aufstieg von Malvertising als Anfangsphase von Angriffen, bei denen Cyberkriminelle Online-Werbung kaufen – üblicherweise um das Herunterladen falscher Software zu fördern – Wenn es heruntergeladen und installiert wird, infiziert es den Benutzer mit Trojaner-Malware, die die Angreifer dann zur Verbreitung verwenden Ransomware.
Cyberkriminelle Partner, die Royal-Ransomware verwenden, haben Malvertising genutzt, um die Nutzlast zu verbreiten.
Gefälschte Software-Updates sind auch zu einem gängigen Mittel zur Verbreitung von Ransomware geworden. Diese falschen Warnungen, die behaupten, dass Ihre Software aktualisiert werden muss, stammen typischerweise von Malvertising-Links oder Drive-by-Downloads – Downloads, die im Hintergrund stattfinden, ohne dass der Benutzer davon weiß.
Auch: Die tatsächlichen Kosten von Ransomware sind noch höher, als uns bewusst war
Das Ziel der falschen Update-Warnungen besteht darin, Opfer zum Herunterladen der Malware zu verleiten – und das in dem Glauben, dass sie das Richtige tun, um ihr System zu schützen.
Auch Cyberkriminelle greifen auf die altbewährte Methode zurück Missbrauch ungepatchter Cybersicherheitslücken um auf Netzwerke zuzugreifen.
„Auch wenn sie sich weiterentwickeln, basieren Ransomware-Angriffe weiterhin auf allgemeinen Sicherheitslücken, die ihnen den Erfolg ermöglichen“, sagte Microsoft, das Computern empfiehlt und Netzwerke sollten dringend mit den neuesten Sicherheitspatches aktualisiert werden, um zu verhindern, dass Cyberkriminelle bekannte Schwachstellen für den Zugriff ausnutzen Netzwerke.
Es ist außerdem wichtig, dass Sicherheitsupdates nur von offiziellen Quellen heruntergeladen werden, um die Möglichkeit zu vermeiden, dass ein gefälschtes Softwareupdate Ihren Computer mit Ransomware infiziert.
In der Zwischenzeit können Unternehmen versuchen, Phishing-Angriffe zu verhindern, indem sie sicherstellen, dass ihre Konten gesichert sind starke, vorzugsweise eindeutige Passwörter und dass Konten damit gesichert sind Multi-Faktor-Authentifizierung.
Diese zusätzliche Schutzebene kann dazu beitragen, Angreifer daran zu hindern, auf Konten zuzugreifen, selbst wenn sie Zugriff auf den richtigen Benutzernamen und das richtige Passwort erhalten haben.
MEHR ZUM THEMA CYBERSICHERHEIT
- Das Ransomware-Problem wird nicht verschwinden, und diese düsteren Zahlen beweisen es
- Ransomware: Die meisten Angriffe nutzen diese häufigen Cybersicherheitsfehler aus – beheben Sie sie also jetzt, warnt Microsoft
- Dieses Unternehmen hat den Fehler in seinem Netzwerk nicht erkannt. Aber drei Ransomware-Banden taten es
- Angriffe zum Hacken von Passwörtern nehmen zu. So verhindern Sie, dass Ihre Konten gestohlen werden
- Dies geschieht, wenn zwei Ransomware-Banden gleichzeitig dasselbe Ziel hacken