Microsoft hat bei der Analyse von Bedrohungsaktivitäten herausgefunden, dass mehr als 80 Prozent aller Ransomware-Angriffe auf allgemeine Konfigurationsfehler in Software und Geräten zurückzuführen sind. Das geht aus dem aktuellen Cyber Signals Report des Softwarekonzerns hervor.
Unter anderem können Applikationen im Auslieferungszustand Unbefugten einen Zugang zum Netzwerk ermöglichen. Microsoft warnt auch vor Cloud-Anwendungen, die so eingerichtet wurden, dass nicht autorisierte Nutzer Zugriff erhalten. Auch Sicherheitswerkzeuge, die nicht getestet oder falsch konfiguriert wurden, dienen unter Umständen als Einfallstor.
Microsoft verweist zudem auf seine Empfehlungen zur Reduzierung der Angriffsfläche. Dazu gehören Einschränkungen für die Nutzung von Makros und Skripten, um die Ausführung von Schadcode zu verhindern.
Dies sind laut Microsoft die Fehlkonfigurationen, nach denen Cybererpresser gezielt Ausschau halten, um verwundbare Ziele mit Ransomware anzugreifen. Microsoft weist auch darauf hin, die Zunahme von Ransomware-as-a-Service auch zu einer größeren Verbreitung von Double-Extortion-Angriffen geführt habe: Neben verschlüsselten Daten nutzen kriminelle auch zuvor kopierte Dateien, um ihre Opfer zu erpressen.
Ransomware ist vermeidbare Katastrophe
Angebote für Ransomware-as-a-Service (RaaS) seien inzwischen sehr leicht in Untergrundforen zu finden. Oftmals enthielten die Angebote alles, um Kriminellen den Einstieg in die Cybererpressung zu ermöglichen. Auch sei der RaaS-Markt in ständiger Bewegung. Etablierte Akteure wie Conti verschwänden und würden durch neue Bedrohungen wie LockBit oder Hive ersetzt.
“Während Ransomware oder doppelte Erpressung ein unvermeidliches Ergebnis eines Angriffs durch einen raffinierten Angreifer zu sein scheint, ist Ransomware eine vermeidbare Katastrophe. Da Angreifer Sicherheitsschwächen ausnutzen, sind Investitionen in die Cyber-Hygiene von großer Bedeutung”, heißt es in dem Bericht von Microsoft.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.
Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.
Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…