Ransomware- und Wiper-Varianten sind auf dem Vormarsch
Die Anzahl an Ransomware- und Wiper-Schadprogrammen hat stark zugenommen. Gemäss Fortinet liegt das an den Ransomware-as-a-Service-Angeboten und dem Krieg in der Ukraine.
Innerhalb der vergangenen 6 Monate sind doppelt so viele Ransomware-Varianten aufgetaucht wie in den 6 Monaten zuvor. Gemäss Fortiguard Labs, der Threat-Intelligence- und Forschungssparte von Fortinet, hat das Team im zweiten Halbjahr 2021 5400 Ransomware-Varianten entdeckt. Im ersten Halbjahr 2022 waren es 10'666.
Ausserdem seien die generell wichtigsten Angriffsvektoren für Cyberkriminelle für mobiles Arbeiten genutzte Endpunkte und die zunehmende Zusammenführung von IT und OT. Darüber verschaffen sich die Angreifer Zugang zu Systemen, um so tiefer in Unternehmensnetzwerke einzudringen.
Bezüglich Malware-Trends beobachtet Fortiguard Labs, dass Wiper-Malware immer mehr Fuss fasst. Russlands Krieg gegen die Ukraine sorge dafür, dass diese Schadsoftware häufiger eingesetzt werde. Fortiguard Labs identifizierte gemäss Mitteilung sieben neue Wiper-Varianten in den ersten 6 Monaten 2022. Sie kamen in verschiedenen gezielten Kampagnen gegen staatliche, militärische und private Organisationen zum Einsatz. Die Wiper-Varianten traten ausser in der Ukraine in 24 weiteren Ländern auf.
Umgehung der Cyberabwehr am beliebtesten
Unter den acht am häufigsten verwendeten Taktiken, mit denen Angreifer über Endpunkte in Systeme eindringen wollten, war in den letzten 6 Monaten die Umgehung der Abwehr am beliebtesten. Dabei nutzten die Angreifer häufig die Ausführung von System-Binärproxys. So versuchen sie, ihre bösartigen Absichten zu verschleiern. Um die Abwehr zu umgehen, kam oft auch die sogenannte Prozessinjektion zum Einsatz. Damit versuchen Kriminelle, Code in das Adressfeld eines anderen Prozesses einzuschleusen.
Fortiguard Labs empfiehlt, auf KI-gestützte Security zu setzen, um die Angriffsfläche zu schützen. Wie KI und maschinelles Lernen die Cybersicherheit von Firmen verbessern können, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Nomasis feiert 20-Jahre-Jubiläum
Fortune-500-Unternehmen werden an Menschen im Kundendienst festhalten
2024 hat der Bund 1,63 Milliarden Franken in ICT investiert
Was OpenAI-Daten über ChatGPT-User verraten
Swissbit beruft neuen CEO
Eine Zeitreise mit Harry Potter
Dies sind die Abenteuer des Patrick Starship Enterprise
Cyberangriffe auf die Schweiz nehmen ab
So könnten Cyberkriminelle Sicherheitsabfragen von KI-Agenten manipulieren
