Sophos X-Ops

Explosiver Anstieg: Remote-Ransomware legt weiter zu

Ransomware, remote ransomware 2024, remote ransomware sophos, Remote-Ransomware, Remote
LinkedInRedditWhatsAppPocket

Die Bedrohung durch Remote-Ransomware nimmt weiter dramatisch zu. Laut aktuellen Erkenntnissen von Sophos X-Ops ist die Anzahl der Remote-Verschlüsselungsangriffe im Jahr 2024 um 50 Prozent gestiegen – ein kumulierter Anstieg von 141 Prozent seit 2022.

Bereits 2023 war ein enormer Zuwachs von 62 Prozent im Vergleich zum Vorjahr zu verzeichnen.

Anzeige

Warum Remote-Ransomware so gefährlich ist

Diese Angriffsmethode ist nicht neu, wird aber zunehmend von modernen Ransomware-Gruppen genutzt, um klassische Endpoint-Sicherheitsprodukte zu umgehen. Die Kriminellen kompromittieren gezielt nicht verwaltete oder unzureichend geschützte Endpoints und nutzen diese als Einfallstor, um Daten auf verwalteten und domänenverbundenen Computern zu verschlüsseln. Dabei macht sich Remote-Ransomware insbesondere ihre hohe Skalierbarkeit zunutze: „Ein einziger nicht verwalteter oder unzureichend geschützter Endpoint kann die gesamte Unternehmensumgebung anfällig für Remote-Verschlüsselung machen“, warnt Sophos X-Ops.

Unternehmen stehen vor großen Herausforderungen

„Remote-Verschlüsselung gehört mittlerweile zu den Erfolgsmodellen vieler Ransomware-Gruppen. Nahezu jedes Unternehmen und jede Organisation hat blinde Flecken, die von den Ransomware-Kriminellen als Schwachstelle erkannt und sofort ausgenutzt werden. Daher sollten Unternehmen extrem wachsam sein und vor allem einen kompletten Überblick über ihren gesamten IT-Gerätebestand haben. Nur so können sie verdächtige Dateiaktivitäten entdecken und aktiv gegen mögliche Angriffe vorgehen“, sagt Chester Wisniewski, Director and Global Field CISO bei Sophos.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Schutzmaßnahmen

Um sich vor Remote-Ransomware zu schützen, empfiehlt Sophos vier zentrale Maßnahmen:

Anzeige
  • Aktives Asset Management betreiben: Eine kontinuierliche Übersicht über alle Endgeräte gewährleisten.
  • Nicht verwaltete Rechner identifizieren und isolieren: Unzureichend gesicherte Systeme sollten entweder besser geschützt oder abgeschaltet werden.
  • Sicherheitslösungen zur Überwachung des Netzwerks einsetzen: Dateiaktivitäten und -übertragungen müssen kontrolliert werden, um verdächtige Vorgänge frühzeitig zu erkennen.
  • Gute Cybersicherheitshygiene praktizieren: Regelmäßige Updates, starke Passwörter und Schulungen für Mitarbeitende helfen, die Angriffsfläche zu reduzieren.

Fazit: Unternehmen müssen jetzt handeln

Die Erkenntnisse von Sophos zeigen deutlich: Unternehmen müssen handeln, um sich gegen die wachsende Bedrohung durch Remote-Ransomware zu wappnen. Ein umfassendes Sicherheitskonzept und ein genauer Blick auf potenzielle Schwachstellen sind essenziell, um sich gegen die Angriffe der Cyberkriminellen zu verteidigen.

Weitere Details zu Remote Ransomware stehen im Sophos Remote-Ransomware Whitepaper.

(vp/Sophos)


Anzeige

Artikel zu diesem Thema

Fragmentierung und Partnerwechsel: Strukturwandel in der Ransomware-Szene
Ransomware-Gruppe „Anubis“ betritt die Bühne
Chats geleakt: Ransomware-Gruppe Black Basta bröckelt
Ransomware-Angriffe haben sich im Jahr 2024 vervierfacht

Weitere Artikel

Deutschlands Malware-Landschaft im Umbruch
Mehr Ransomware: Februar 2025 übertrifft Vorjahresmonat dramatisch
31 Prozent der Cyberangriffe erfolgen über kompromittierte Accounts
Gefälschte DeepSeek-Webseiten werden für Malware-Verbreitung eingesetzt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.