Erfolgreiche Ransomware-Gruppierungen wechseln immer häufiger auf Remote-Verschlüsselung, hat Security-Experte Sophos in seinem neuesten CryptoGuard-Report analysiert. Remote-Ransomware-Angriffe seien 2023 um 62 Prozent gestiegen, berichtet Sophos
Mit dem Report “CryptoGuard: An Asymmetric Approach to the Ransomware Battle” hat Sophos Auswertungen seiner CryptoGuard-Abwehrtechnologie veröffentlicht. Laut dem Report setzen die erfolgreichsten und aktivsten Ransomware-Gruppierungen wie Akira, ALPHV/ BlackCat, LockBit, Royal oder Black Basta bewusst auf Fernverschlüsselung für ihre Angriffe. Bei dieser sogenannten „Remote Ransomware“ nutzen Cyberkriminelle ein kompromittiertes und oft schlecht geschütztes Endgerät, um Daten auf anderen Geräten zu verschlüsseln, die mit dem gleichen Netzwerk verbunden sind, so Sophos. Den Angreifern gelinge es damit, traditionellen Anti-Ransomware-Schutz zu umgehen.
Remote Ransomware sei ein bekanntes Problem für Organisationen und trage generell zur Langlebigkeit von Ransomware bei. Da das Lesen von Daten über eine Netzwerkverbindung langsamer sei als von der lokalen Festplatte, habe man beobachten können, dass Angreifer wie LockBit oder Akira strategisch nur einen Teil einer Datei verschlüsseln, so Sophos. Dieses Prinzip strebe nach maximalem Effekt in minimaler Zeit, zudem reduziere es das Fenster für die Verteidiger, um die Attacke zu bemerken und zu reagieren.
