Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Ransomware-Gruppen: Mehr Raffinesse, Aggressivität und Volumen

Wie eine aktuelle Studie zeigt, stiegen Komplexität und Zahl von Ransomware-Schwachstellen und -Familien im 3. Quartal 2021 erneut an. So wachsten mit Ransomware assoziierte CVEs um 4,5 Prozent und Ransomware-Gruppen um 3,4 Prozent im Vergleich zum zweiten Quartal 2021.

Ivanti hat die Ergebnisse des „Ransomware Index Spotlight Report“ für das dritte Quartal 2021 veröffentlicht. Der Bericht zeigt, dass Ransomware-Gruppen weiterhin an Raffinesse, Aggressivität und Volumen zunehmen. Seit dem zweiten Quartal haben die Zahlen durchweg zugenommen. So stieg die Zahl der Schwachstellen, die mit Ransomware in Verbindung gebracht werden, um 4,5 Prozent. Auch erhöhte sich die Zahl der aktuellen und aktiv ausgenutzten CVEs ebenfalls um 4,5 Prozent. Zudem nimmt die Anzahl der Ransomware-Familien um 3,4 Prozent zu. Die Zahl der älteren Schwachstellen, die mit Ransomware in Bezug stehen, fiel gleichfalls um 1,2 Prozent höher aus als noch im zweiten Quartal 2021. Die Ergebnisse des Reports belegen einmal mehr die Notwendigkeit eines risikobasierten Patch Managements. Der Report wurde von Cyber Security Works, Ivanti und Cyware gemeinschaftlich herausgegeben.

Neue Schwachstellen

Die Analyse deckt im 3. Quartal 2021 zwölf neue Schwachstellen auf, die mit Ransomware in Verbindung gebracht werden. Damit steigt die Gesamtzahl dieser Art von CVEs auf aktuell 278. Von den neuen Schwachstellen sind fünf für Angriffe mit Remote-Code-Ausführung geeignet. Zwei wiederum können Webanwendungen ausnutzen und so manipuliert werden, dass Denial-of-Service-Angriffe möglich sind. Der Bericht zeigt zudem, dass Ransomware-Gruppen weiterhin Zero-Day-Schwachstellen finden und ausnutzen, noch bevor diese der National Vulnerability Database (NVD) hinzugefügt und Patches veröffentlicht werden.

Mehr Ransomware-Familien

Die Zahl der aktuellen und aktiven Schwachstellen, die von Ransomware genutzt werden, ist um sechs auf eine Gesamtzahl auf 140 gestiegen. Hinzu kommen fünf neue Ransomware-Familien (Gesamtzahl 151). Diese neuen Ransomware-Gruppen machten sich einige der gefährlichsten Schwachstellen zunutze, die im 3. Quartal in Erscheinung traten. Darüber hinaus ergab der Bericht, dass drei Schwachstellen aus dem Jahr 2020 oder älter im dritten Quartal 2021 erneut von Ransomware ausgenutzt wurden. Damit sind satte 92,4 Prozent aller Schwachstellen Einfallstore für Ransomware (Insgesamt 258 CVEs).

Die Analyse ergab außerdem, dass Ransomware-Gruppen bei ihren Angriffen moderne und immer ausgefeiltere Techniken einsetzen: Dropper-as-a-Service ermöglicht es beispielsweise wenig versierten Cyberkriminellen, Malware über Programme zu verbreiten, die, wenn sie ausgeführt werden, eine bösartige Nutzlast auf dem Computer ihres Opfers ausführen. Trojan-as-a-Service, auch Malware-as-a-Service genannt, ermöglicht es jedem, der über eine Internetverbindung verfügt, maßgeschneiderte Malware aus der Cloud zu beziehen und zu verteilen, ohne dass eine Installation erforderlich ist.

Risikobasiertes Patch Management

„Ransomware-Gruppen entwickeln ihre Taktiken weiter, erweitern ihr Angriffsarsenal und zielen auf ungepatchte Schwachstellen in den Angriffsflächen von Unternehmen“, so Srinivas Mukkamala, Senior Vice President of Security Products bei Ivanti. „Mit diesem Bericht wollen wir Unternehmen dabei helfen, das Sicherheitsrisiko und die Schwachstellen ihrer Umgebungen und Endpunkte zu erkennen. Daneben möchten wir ihnen verwertbare Informationen bereitstellen, um schneller Abhilfe zu schaffen. Es ist von entscheidender Bedeutung, dass Unternehmen einen proaktiven, risikobasierten Ansatz für ihr Patch Management wählen. Dazu gehört, Automatisierungstechnologien zu nutzen, um die Zeit für die Erkennung, Entdeckung, Behebung und Reaktion auf Ransomware-Angriffe und andere Cyber-Bedrohungen zu verkürzen.“

Anuj Goel, CEO von Cyware, sagt: „Diese Studie unterstreicht, dass sich Ransomware weiterentwickelt und aufgrund des katastrophalen Schadens, den sie bei den Zielunternehmen anrichten kann, immer gefährlicher wird. Was die Lage noch komplexer macht: Vertikale Branchen sind aktuell nicht dazu in der Lage, spezifische IOCs, also Kompromittierungsindikatoren, mit anderen zu teilen. Dies wäre jedoch erforderlich, um diese einfach zu kuratieren, zu operationalisieren und zu verbreiten, um Maßnahmen zu ergreifen, noch bevor ein Angriff erfolgt. Unternehmensrisiken sollten mit einer kollektiven Verteidigungsstrategie beantwortet werden. Nur so erhalten Firmen kontinuierlich Einblick in Angriffs- beziehungsweise Risikovektoren und vermeiden Schäden in Bezug auf ihren Ruf, verlorene Kunden oder ihre Finanzen. Je mehr Cyber-Teams in die IT-Automatisierung und -Prozesse eingebunden werden können, desto besser und effizienter können sie Ransomware abwehren.“

Der Report basiert auf Daten aus verschiedenen Quellen, darunter proprietäre Daten von Ivanti und CSW, öffentlich zugängliche Bedrohungsdatenbanken sowie Bedrohungsforscher und Penetrationstest-Teams. Der Report steht hier zum Download bereit (in Englisch).

 

 

 

Teaserfoto: © Adobe Stock/arrow