Technologie

Weihnachtszeit sieht Ansturm von Ransomware, DDoS-Angriffen

                                            Ransomware und verteilte Denial-of-Service-Angriffe haben von Oktober bis November dieses Jahres deutlich zugenommen, berichtete ein Cybersicherheitsforschungsunternehmen am Dienstag.

Die NCC Group meldete einen Anstieg der Ransomware-Angriffe um 41 % im November auf 265 von 188 im Oktober, was den November zum aktivsten Monat für die Malware seit April macht.

Im gleichen Zeitraum im Jahr 2021, so der Bericht weiter, sei der Anstieg geringer (4 %), aber die Gesamtzahlen seien höher – 314 für Oktober und 328 für November.

Das liegt wahrscheinlich daran, dass die Conti- und Pysa-Banden zu dieser Zeit stark zur Ransomware-Bedrohungslandschaft beitrugen, heißt es in dem Bericht. Beide Banden sind jetzt entweder aufgelöst oder getrennt.

Saisonale Schwankungen bei Ransomware-Angriffen seien üblich, bemerkte Marcus Smiley, CEO von Epoch Concepts, einem Anbieter von IT-Lösungen mit Sitz in Littleton, Colorado.

„Ransomware-Angriffe haben während der Weihnachtszeit mindestens seit 2018 zugenommen“, sagte Smiley gegenüber TechNewsWorld.

„Die einfachste Erklärung ist, dass Unternehmen ihren Betrieb gegen Ende des Jahres herunterfahren, wodurch sie weniger auf Cyberangriffe reagieren als gewöhnlich“, sagte er. „Das macht es zu einem logischen Zeitpunkt, neue Ransomware-Kampagnen zu starten.“

„Während der Weihnachtszeit besteht definitiv ein erhöhtes Angriffsrisiko“, fügte Morgan Demboski hinzu, ein Analyst für Bedrohungsinformationen bei IronNet, einem Netzwerksicherheitsunternehmen in McLean, Virginia.

„Bedrohungsakteure versuchen, eine möglicherweise geringere Cybersicherheitshaltung und -reaktion auszunutzen, da Mitarbeiter in den Ferien Urlaub machen“, sagte Demboski gegenüber TechNewsWorld.

Im Jahr 2021 gab es im vierten Quartal einen Rückgang der Ransomware-Angriffe, da sich Bedrohungsakteure auf Qualität und nicht auf Quantität konzentrierten, bemerkte James McQuiggan. ein Verfechter des Sicherheitsbewusstseins bei KnowBe4, einem Anbieter von Sicherheitsbewusstseinsschulungen in Clearwater, Florida.

„In diesem Jahr gab es jedoch eine Zunahme von Angriffen auf das Gesundheitswesen, das Bildungswesen und den Einzelhandel“, sagte McQuiggan gegenüber TechNewsWorld.

Eine Malware für alle Jahreszeiten

Angriffe können im Allgemeinen oft bis zu bestimmten Zeiträumen zurückverfolgt werden, was es ihnen ermöglicht, sich entweder in die erwartete, legitime Kommunikation einzufügen oder ihre Chancen auf einen großen Gewinn zu maximieren, erklärte Mark Guntrip, Senior Director of Cybersecurity Strategy bei Menlo Security , ein Cybersicherheitsunternehmen in Mountain View, Kalifornien.

Siehe auch  InnoView 27″ Monitor verbessert das Computing-Bild

„Angriffe auf landwirtschaftliche Unternehmen rund um die Erntezeit haben zu Warnungen des FBI geführt“, sagte Guntrip gegenüber TechNewsWorld. „Es gab auch Angriffe auf Spielehersteller kurz vor einer großen Markteinführung und Süßigkeitenhersteller vor Halloween und Feiertagen.“

Während Ransomware-Angriffe saisonale Spitzen haben können, sagen Experten, dass die Praxis unabhängig von der Jahreszeit weiter zunehmen wird.

Ransomware-Regionalanalyse – November 2022

Wie das ganze Jahr über zu beobachten war, waren im November die beiden Regionen, die weltweit am häufigsten von Ransomware angegriffen wurden, Nordamerika, gefolgt von Europa. (Quelle: NCC Group Monthly Threat Pulse)

„Ransomware-Angriffe haben zugenommen und werden 2023 weiter zunehmen“, sagte Guntrip.

„Von Angriffen auf kritische Infrastrukturen bis hin zu einzelnen Unternehmen ist klar, dass in der heutigen Bedrohungslandschaft niemandes Systeme sicher sind und es keine Anzeichen dafür gibt, dass Cyberkriminelle ihre Bemühungen verlangsamen“, bemerkte er.

„Der Erfolg und das anschließende Geld, das nach einem Angriff gezahlt wird, ist ein offensichtlicher Anreiz für Bedrohungsakteure, sich weiterhin auf Ransomware zu konzentrieren“, fügte er hinzu.

Erpressung gewinnt an Popularität

Erhöhte Möglichkeiten tragen zu steigenden Ransomware-Angriffen bei, behauptete Smiley. „Unternehmen von heute verfügen dank IoT und Remote-Beschäftigung über mehr vernetzte Oberflächen als je zuvor“, sagte er.

Ein weiterer Faktor ist das Motiv. „Mit zunehmenden geopolitischen Konflikten auf der ganzen Welt gibt es mehr Aktivitäten von nationalstaatlichen und politisch motivierten Akteuren“, stellte er fest.

„Ein weiterer Faktor“, fügte er hinzu, „ist die gestiegene Zahl von Ransomware-as-a-Service-Gruppen, die ihre Dienste weniger erfahrenen Cyberkriminellen gegen eine Gebühr zur Verfügung stellen.“

Demboski erklärte, dass „as a Service“-Angebote Ransomware zu einer aufwandsarmen und risikoarmen Option zur Erzielung krimineller Gewinne gemacht haben.

Siehe auch  Geschenkideen, bei denen die Empfänger gerne an Sie denken

„Die Verfügbarkeit verschiedener Ransomware-Familien über Ransomware-as-a-Service, gepaart mit anderen leicht verfügbaren Diensten wie Phishing-as-a-Service und Initial Access Brokers, haben es Cyberkriminellen sehr leicht gemacht, Anmeldeinformationen und vorgefertigten Zugang zu kaufen an Organisationen und gibt ihnen im Wesentlichen alle notwendigen Zutaten, um einen effektiven und schädlichen Ransomware-Angriff zu starten“, sagte er.

Ein besorgniserregender Trend, der Ransomware-Angriffe weiter anheizen wird, ist der Einsatz von Ransomware zur Erpressung.

„Mit der Öffnung der Ransomware-Schleusen in den letzten Monaten gab es viele Fälle, in denen Lösegelder nach Zahlung nicht aufgehoben wurden und Daten als Geiseln für zukünftige Erpressung gehalten wurden, einschließlich doppelter und dreifacher Erpressung“, sagte Timothy Morris, Chief Security Advisor bei Tanium, dem Hersteller von eine Endpunktverwaltungs- und Sicherheitsplattform in Kirkland, Washington.

„Das macht Erpressung zum Trend, den man im Auge behalten sollte“, sagte Morris gegenüber TechNewsWorld. „Es ist einfacher zu handhaben als die Logistik von Ransomware-Schlüsseln und die Verwaltung der Verschlüsselung/Entschlüsselung, was zu Problemen mit dem technischen Support führen kann, die den ‚Ruf‘ von kriminellen Syndikaten schädigen, wenn sie zu kurz kommen.“

DDoS-Angriffe nehmen zu

Wie im Oktober, so der NCC-Bericht, nahmen Distributed-Denial-of-Service-Angriffe weiter zu, wobei im November 3.648 entdeckt wurden. Ein Hauptziel davon waren die Vereinigten Staaten mit 1.543 Angriffen.

Gründe dafür, dass die USA am stärksten ins Visier genommen werden, sind die große Angriffsfläche und die bestehenden geopolitischen Spannungen im Land, die keine Anzeichen einer Entspannung zeigen, erklärte der Bericht.

Angesichts des Zeitpunkts hätten die US-Angriffe darauf abzielen können, die Zwischenwahlen zu stören, fügte sie hinzu.

Matt Hull, Global Head of Threat Intelligence von NCC, sagte voraus, dass DDoS-Angriffe wahrscheinlich weiter zunehmen würden.

Siehe auch  Apple aktualisiert Produktlinien und stellt neue Ultra Watch vor

„Da sich jedoch immer mehr Organisationen der zunehmenden Bedrohung bewusst werden, wird es interessant zu sehen, wie böswillige Akteure, die DDoS-Angriffe einsetzen, bekämpft werden“, sagte er in einer Erklärung. „DDoS ist kein neuer Angriffstyp, und Präventiv- und Abwehrmaßnahmen sind breiter verfügbar und erschwinglicher als je zuvor.“

DDoS Nicht für Ransomware Crowd

Während Denial-of-Service-Angriffe bei einigen cyberkriminellen Gruppen üblich waren, gab es einen Rückgang bei DDoS-Angriffen im Zusammenhang mit Ransomware, bemerkte McQuiggan.

„Diese Aktion könnte darauf zurückzuführen sein, dass die Opferorganisation daran gehindert wird, das Internet zu nutzen, um auf das Tor-Netzwerk zuzugreifen, was es sehr schwierig macht, zu bezahlen“, erklärte er.

„Wenn sie den Denial-of-Service einleiten“, fuhr er fort, „soll dies die Organisation wissen lassen, dass sie immer noch anfällig für andere Angriffe ist, um die Bedrohung fortzusetzen.“

DDoS-Angriffe scheinen im Vergleich zu Datenschutzverletzungen, Malware und Phishing weniger besorgniserregend zu sein, da DDoS-Angriffe normalerweise nicht zum Diebstahl oder Verlust sensibler Daten führen, beobachtete Casey Ellis, CTO und Gründer von Bugcrowd, einem Betreiber von a Crowdsourcing-Bug-Bounty-Plattform.

„Während DDoS-Angriffe den Betrieb eines Unternehmens erheblich stören können, stellen sie nicht das gleiche Risiko für die Vertraulichkeit, Integrität oder Verfügbarkeit kritischer Daten dar wie andere Arten von Cyberangriffen“, sagte Ellis gegenüber TechNewsWorld. „DDOS-Angriffe sind weniger ausgeklügelt und leichter abzuwehren als Datenschutzverletzungen, Malware und Phishing-Angriffe.“

Bild & Quelle: TechNewsWorld

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"
Schließen

Adblock erkannt!

Adblocker speichern und verwenden Ihre personenbezogenen Daten und verkaufen diese u.U. an Dritte weiter. Schalten Sie in Ihrem und unserem Interesse den Adblocker aus. Keine Angst, wir verwenden keine Popups oder Umleitungen. Ein paar kleine, unauffällige Banner finanzieren uns einen Kaffee. Sonst gibt's hier keine Werbung.