Anstieg von Remote-Verschlüsselungsangriffen


Sophos X-Ops: Remote-Ransomware wächst seit 2022 um 141 Prozent
Remote-Verschlüsselung ist zwar nicht neu, wird aber von modernen Ransomware-Gruppen immer häufiger eingesetzt, da sie viele Endpoint-Sicherheitsprodukte umgehen kann


Sophos X-Ops gibt ihre Erkenntnisse aus dem Bereich Remote-Ransomware bekannt. Die Forschungen der Security-Spezialisten haben bereits Ende 2023 bei Remote-Verschlüsselungsangriffen den enormen Anstieg von 62 Prozent im Vergleich zum Vorjahr ergeben. Bei neuen Untersuchungen der Telemetriedaten verzeichnet Sophos X-Ops einen Anstieg von 50 Prozent im Jahr 2024 und einen kumulierten Anstieg von 141 Prozent seit 2022.

Remote-Verschlüsselung ist zwar nicht neu, wird aber von modernen Ransomware-Gruppen immer häufiger eingesetzt, da sie viele Endpoint-Sicherheitsprodukte umgehen kann. Bei diesen Attacken kompromittieren die Angreifer einen nicht verwalteten oder unzureichend geschützten Endpoint und nutzen diesen Zugang, um Daten auf verwalteten, domänenverbundenen Computern zu verschlüsseln. Die Gefährlichkeit dieser Art von Attacken liegt darin, dass sich Remote-Ransomware vor allem durch ihre Skalierbarkeit auszeichnet. Ein einziger nicht verwalteter oder unzureichend geschützter Endpoint kann die gesamte Unternehmensumgebung anfällig für Remote-Verschlüsselung machen – auch wenn auf anderen Endpoints eine Endpoint-Security vorhanden ist.

"Remote-Verschlüsselung gehört mittlerweile zu den Erfolgsmodellen vieler Ransomware-Gruppen. Nahezu jedes Unternehmen und jede Organisation hat blinde Flecken, die von den Ransomware-Kriminellen als Schwachstelle erkannt und sofort ausgenutzt werden. Daher sollten Unternehmen extrem wachsam sein und vor allem einen kompletten Überblick über ihren gesamten IT-Gerätebestand haben. Nur so können sie verdächtige Dateiaktivitäten entdecken und aktiv gegen mögliche Angriffe vorgehen", sagt Chester Wisniewski, Director and Global Field CISO bei Sophos.

Um sich vor Remote-Ransomware zu schützen, empfiehlt Sophos vier wichtige Aspekte zu beachten:
>> Aktives Asset Management betreiben
>> Nicht verwaltete Rechner identifizieren und wenn möglich isolieren beziehungsweise abschalten
>> Sicherheitslösungen zur Überwachung von Dateiinhalten und -übertragungen für das gesamte Netzwerk verwenden
>> Praktizieren einer guten Cybersicherheitshygiene. (Sophos: ra)

eingetragen: 05.05.25

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Cyber-Angriffe

  • Signatur ist nicht gleich Signatur

    Geraten digitale Prozesse immer wieder ins Stocken, weil etwas unterzeichnet werden muss? Dann wird es Zeit, eine moderne Signaturlösung in die eigenen Abläufe zu integrieren. Bereits seit den 1970er Jahren wird immer wieder das papierlose Büro prognostiziert. Lange haben sich diese Prognosen eher als Papiertiger erwiesen, doch heute sind wir näher an der Umsetzung als je zuvor. In Zeiten von Tablets, 5G-Konnektivität und KI-Assistenten sind Ausdrucke für die meisten Büroangestellten eher zu einer Last geworden. Ganz verschwunden sind sie dennoch nicht und dafür sorgt nicht selten das Nadelöhr Unterschrift. Oft brechen an diesem Punkt Prozesse ab, die ansonsten vollständig digital ablaufen.

  • Identity Lifecycle Management

    Wirtschaftliche Veränderungen wirken sich auf nahezu alle Unternehmensbereiche aus. Immer betroffen ist die Belegschaft: Prosperiert ein Unternehmen, stellt es Leute ein, in Zeiten der Rezession versucht es durch Personalentlassungen Kosten einzusparen. In jedem Konjunkturzyklus, sei es Expansion, Rezession oder Erholung, entstehen durch personelle Fluktuation spezifische Herausforderungen für die Verwaltung von Mitarbeiter-, Kunden- und Partner-Identitäten - und somit auch für die IT-Sicherheit. Denn nicht mehr benötigten Nutzerkonten müssen Zugriffsrechte entzogen, neu angelegten solche gewährt werden und das alles in Einklang mit Unternehmens- und Compliance-Richtlinien. Den Lebenszyklus einer digitalen Identität zu verwalten, wird als Identity Lifecycle Management bezeichnet.

  • Datenklau als primäres Ziel

    Das Damoklesschwert Ransomware ist nicht neu, aber es schlägt immer etwas anders aus. Große Akteure wie LockBit und ALPHV/BlackCat sind scheinbar passé, doch in entstehende Lücken drängen neue, noch nicht etablierte Gruppen. Die Ransomware-as-a-Service (RaaS)-Gruppen revidieren zudem ihre interne Arbeitsaufteilung und -organisation. Selbst Staaten wie Russland und Nordkorea entdecken Ransomware als Einnahmequelle.

Schwerwiegende Sicherheitsvorfälle Geleakte Zugangsdaten zunächst unentdeckt

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen