Startseite > Security > Mehr Ransomware-Varianten, mehr Wiper

Neuer Report der FortiGuard Labs

Mehr Ransomware-Varianten, mehr Wiper

7. September 2022, 12:00 Uhr | Wilhelm Greiner

Einige der Länder, in denen im Zusammenhang mit dem Ukraine-Krieg Wiper-Malware aufgetreten ist.

Der US-amerikanische Security-Anbieter Fortinet hat seinen neuen halbjährlichen FortiGuard Labs Global Threat Landscape Report veröffentlicht. Eine Kernbotschaft: Ransomware as a Service (RaaS) schafft eine immer größere Bandbreite an Varianten von Erpressersoftware. Im letzten Halbjahr hat sich ihre Zahl fast verdoppelt. Auch das Auftreten zerstörerischer Schadsoftware (Wiper-Malware) wuchs stark an.

Ransomware bleibt eine der größten Bedrohungen und Cyberangreifer stecken weiterhin signifikante Ressourcen in die Entwicklung neuer Angriffstechniken, so die IT-Sicherheitsforscher: In den vergangenen sechs Monaten habe man 10.666 Ransomware-Varianten entdeckt. Zum Vergleich: In den sechs Monaten davor waren es 5.400.

Die Beliebtheit von RaaS erzeuge eine ganze Cybercrime-Industrie. Der Rat der Fortinet-Fachleute: Um sich vor Ransomware zu schützen, sollten Unternehmen unabhängig von ihrer Branche oder Größe einen proaktiven Ansatz verfolgen. Entscheidend seien ein Echtzeit-Überblick über das Geschehen, Schutz und Remediation in Verbindung mit Zero-Trust Network Access (ZTNA) sowie eine moderne EDR-Lösung (Endpoint Detection and Response). Zudem rät der Security-Anbieter zum Bezug eines DPRS (Digital Risk Protection Service), um Bedrohungsanalysen durchzuführen, Sicherheitsprobleme zu finden und zu beheben sowie kontextbezogene Erkenntnisse über Gefahren zu gewinnen.

Industrielle Betriebstechnik (Operational Technology, OT) und Endpunkte seien für die Angreiferseite nach wie vor attraktive Ziele: Die digitale Konvergenz von IT und OT sowie die Endgeräte für mobiles Arbeiten bleiben laut den Forschern wichtige Angriffsvektoren.

Bei vielen Angriffen auf Endpunkt-Schwachstellen verschaffen sich Unbefugte Zugang mit dem Ziel, tiefer in Unternehmensnetzwerke einzudringen, warnt Fortinet. Besonders häufig nutzten die Angreifer letzthin eine Spoofing-Schwachstelle (CVE 2022-26925) und eine RCE-Schwachstelle (CVE 2022-26937) aus.

Man beobachte zudem einen Trend zu zerstörerischeren und ausgefeilteren Angriffen durch Wiper-Malware, also Schadsoftware, die Daten vollständig löscht. Der Krieg in der Ukraine habe für einen massiven Anstieg der Wiper-Malware unter Angreifern gesorgt, die primär auf kritische Infrastrukturen zielten.

Die FortiGuard Labs haben im ersten Halbjahr mindestens sieben neue Wiper-Varianten identifiziert, die Angreifer in gezielten Kampagnen gegen staatliche, militärische und private Organisationen eingesetzt hatten. Diese Zahl sei fast so hoch wie die Gesamtzahl der Wiper-Varianten, die seit 2012 publik wurden. Zudem waren die Wiper laut den Forschern nicht regional beschränkt, man habe sie neben der Ukraine auch in 24 weiteren Ländern entdeckt.

Um die Auswirkungen von Wiper-Angriffen zu minimieren, sei Network Detection and Response (NDR) mit künstlicher Intelligenz (KI) hilfreich, um Eindringlinge besser zu erkennen. Außerdem müsse ein Unternehmen Backups außerhalb des Firmengeländes und offline speichern.