Ransomware verbirgt sich hinter 71 Milliarden Attacken auf Fernzugriffe

Der IT-Sicherheitshersteller Eset hat ein neues Whitepaper zum Thema Ransomware veröffentlicht. Das kostenlose E-Paper «Ransomware: Unternehmen im Visier von Malware und Manipulation» untersucht, wie gefährlich der Verschlüsselungstrojaner aufgrund der technischen und psychologischen Innovationen von Kriminellen geworden ist.

Die Eset-Forscher fanden heraus, dass das Server Message Block (SMB)-Protokoll ebenfalls als Angriffsvektor missbraucht wird. Dieses Protokoll wird hauptsächlich für die Datei- und Druckerfreigabe in Unternehmensnetzwerken verwendet – und bietet Ransomware Möglichkeiten, in das Netzwerk eines Unternehmens einzudringen. Bereits 2017 wurde mit «EternalBlue» ein Programmierfehler im SMB-Protokoll für die berüchtigten WannaCry-Attacken ausgenutzt.

Da Ransomware-Angriffe immer gezielter werden, sollten Unternehmen die neuesten Methoden der Cyberkriminellen kennen und darauf vorbereitet sein. Neben einer ordnungsgemässen Einrichtung von RDP und der Einhaltung grundlegender Sicherheitsregeln wie regelmässiger Updates rät das Whitepaper zum Einsatz fortschrittlicher Technologien wie «Endpoint Detection».

Der Bericht gibt auch Antworten auf die Fragen, wie sich Unternehmen derzeit am sinnvollsten schützen. Im Fokus stehen dabei die drei spezifischen Angriffsvektoren Remote Desktop Protocol (RDP), E-Mail-Anhänge und die Lieferkette («Supply Chain»). Das Whitepaper steht kostenlos auf dem Eset-Securityblog zum Download bereit.

Quelle: ESET/Pressetext