Warnung vor Ransomware Forscher von Barracuda beobachteten im vergangenen Jahr eine Vervierfachung der Ransomware-Bedrohungen, angetrieben durch immer ausgefeiltere Ransomware-as-a-Service (RaaS) Operationen.
«Die Entwickler hinter RaaS-Plattformen verfügen oft über die Zeit, die Ressourcen und die Fähigkeiten, um viel in fortschrittliche und ausweichende Toolsets und Vorlagen zu investieren», erklärt Barracuda.
«Das RaaS-Betriebsmodell erweitert auch den Pool der Angreifer, die Ransomware einsetzen, und bringt sie in die Reichweite von jedem, der bereit ist, die Kits zu mieten und zu nutzen.»
Barracuda beobachtete einen Vorfall, bei dem Angreifer innerhalb von nur 74 Minuten einen Server kompromittierten, die Berechtigungen erhöhten und Ransomware installierten.
«Cyberangriffe werden immer schneller», schreiben die Forscher. «Fortschritte bei den Sicherheitstools und -strategien bedeuten, dass Eindringlinge jetzt leichter und schneller entdeckt und aus dem Netzwerk entfernt werden können. Bedrohungsakteure haben darauf reagiert, indem sie ihre Angriffe beschleunigt haben».
Die Forscher weisen auch auf das wachsende Risiko von E-Mail-Bedrohungen hin, die durch Phishing-as-a-Service-Plattformen erleichtert werden.
«Die hohe Zahl der Entdeckungen verdächtiger E-Mail-Bedrohungen nach der Zustellung unterstreicht die zunehmende Raffinesse von E-Mail-basierten Angriffen».
Die Schulung des Sicherheitsbewusstseins kann Unternehmen eine wichtige Verteidigungsschicht gegen Cyberangriffe bieten.
«Die Implementierung effektiver und umfassender Sicherheitsmassnahmen ist wichtiger denn je», sagt Barracuda. «Unternehmen müssen mit den Grundlagen beginnen. Dazu gehören eine robuste Multi-Faktor-Authentifizierung und Zugangskontrollen, ein solider Ansatz für das Patch-Management und den Datenschutz sowie regelmässige Schulungen zum Thema Cybersicherheit für Mitarbeiter.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform
Comments