Warnung: Angriffe mit Remote-Ransomware nehmen um 62 Prozent zu

Das Thema Fernverschlüsselung spielt bei Ransomware-Angriffen eine immer größere Rolle. Zu diesem Ergebnis kommt der aktuelle CryptoGuard Report von Sophos, einem der weltweit führenden Anbieter von Sicherheitssoftware. Demnach setzen mittlerweile zahlreiche große Hackergruppen wie Akira, BlackCat, LockBit, Royal oder Black Basta bei ihren Angriffen auf „Remote-Ransomware“. Bei dieser Angriffsart suchen Cyberkriminelle gezielt nach einem kompromittierten und schlecht geschützten Endgerät und nutzen dieses als Einfallstor, um schließlich Daten auf anderen Geräten, die mit demselben Netzwerk verbunden sind, zu verschlüsseln. Seit 2022 ist ein Wachstum von 62 Prozent bei derartigen Remote-Angriffen zu verzeichnen.

Das Problem: Herkömmliche Anti-Ransomware-Schutzlösungen sind mit solchen Angriffen oft überfordert. Viele Lösungen konzentrieren sich darauf, schädliche Binärprogramme zu erkennen oder auszuführen. Bei einem Remote-Ransomware-Angriff finden diese Schritte nicht auf dem Rechner statt, dessen Dateien verschlüsselt werden, sondern eben auf dem ersten – unzureichend gesicherten – Endgerät, das Ziel des Angriffs ist. „Unternehmen können heutzutage Tausende gut gesicherte Computer betreiben, aber mit Remote Ransomware genügt schon ein ungeschütztes Gerät, um das gesamte Netzwerk zu kompromittieren. Angreifer wissen darum und suchen gezielt nach dieser einen Schwachstelle – und bei den meisten Firmen findet sich mindestens eine“, erklärt Mark Loman, Vice President Threat Research bei Sophos.

Angesichts der alarmierenden Zunahme von Remote-Ransomware-Attacken sind Unternehmen daher gut beraten, moderne Anti-Ransomware-Schutzlösungen zu implementieren, die diese Art von Angriffen erkennen und stoppen können.