Ransomware- und Wiper-Varianten sind auf dem Vormarsch
Die Anzahl an Ransomware- und Wiper-Schadprogrammen hat stark zugenommen. Gemäss Fortinet liegt das an den Ransomware-as-a-Service-Angeboten und dem Krieg in der Ukraine.
Innerhalb der vergangenen 6 Monate sind doppelt so viele Ransomware-Varianten aufgetaucht wie in den 6 Monaten zuvor. Gemäss Fortiguard Labs, der Threat-Intelligence- und Forschungssparte von Fortinet, hat das Team im zweiten Halbjahr 2021 5400 Ransomware-Varianten entdeckt. Im ersten Halbjahr 2022 waren es 10'666.
Ausserdem seien die generell wichtigsten Angriffsvektoren für Cyberkriminelle für mobiles Arbeiten genutzte Endpunkte und die zunehmende Zusammenführung von IT und OT. Darüber verschaffen sich die Angreifer Zugang zu Systemen, um so tiefer in Unternehmensnetzwerke einzudringen.
Bezüglich Malware-Trends beobachtet Fortiguard Labs, dass Wiper-Malware immer mehr Fuss fasst. Russlands Krieg gegen die Ukraine sorge dafür, dass diese Schadsoftware häufiger eingesetzt werde. Fortiguard Labs identifizierte gemäss Mitteilung sieben neue Wiper-Varianten in den ersten 6 Monaten 2022. Sie kamen in verschiedenen gezielten Kampagnen gegen staatliche, militärische und private Organisationen zum Einsatz. Die Wiper-Varianten traten ausser in der Ukraine in 24 weiteren Ländern auf.
Umgehung der Cyberabwehr am beliebtesten
Unter den acht am häufigsten verwendeten Taktiken, mit denen Angreifer über Endpunkte in Systeme eindringen wollten, war in den letzten 6 Monaten die Umgehung der Abwehr am beliebtesten. Dabei nutzten die Angreifer häufig die Ausführung von System-Binärproxys. So versuchen sie, ihre bösartigen Absichten zu verschleiern. Um die Abwehr zu umgehen, kam oft auch die sogenannte Prozessinjektion zum Einsatz. Damit versuchen Kriminelle, Code in das Adressfeld eines anderen Prozesses einzuschleusen.
Fortiguard Labs empfiehlt, auf KI-gestützte Security zu setzen, um die Angriffsfläche zu schützen. Wie KI und maschinelles Lernen die Cybersicherheit von Firmen verbessern können, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Digitec Galaxus lanciert Budget-Tools im Onlineshop
Bund sucht Daten- und KI-Services für 57 Millionen Franken
Inventx lanciert KI-Service aus Schweizer Cloud
Hybride Meetings im Jahr 2026: Es kommt nach wie vor auf die Technik an
Vishing wird für Cyberkriminelle immer attraktiver
INP Schweiz meldet Cyberangriff
Klarheit zeigt Wirkung: Wie SRF seine Organisation ausgerichtet hat und weiterdenkt
KI in der Schweiz: Umsetzung jetzt entscheidend
Spionage-Tool "Darksword" gefährdet Millionen iPhones
