Ransomware: Hacker nehmen vermehrt Netzwerk-Freigaben ins Visier

Hacker, die ihre Opfer mithilfe von Ransomware erpressen, gehen immer gerissener vor. Ziel der Angriffe sind vermehrt Netzwerkfreigabe-Ressourcen, wie aus einer aktuellen Studie hervorgeht. Ein Antiviren-Programm, wie Bitdefender, schützt Systeme vor unliebsamen Eindringlingen.

Gezielte Ransomware-Angriffe sind zwar in der Tendenz rückläufig, zugleich werden sie aber immer raffinierter. Laut dem aktuellen «Spotlight Report on Ransomware» des Security-Unternehmen Vectra sind insbesondere gemeinsam genutzte Dateien in Netzwerkfreigabe-Ressourcen ein immer beliebteres Ziel bei Angreifern. Betroffen sind oft Cloud-Umgebungen, wo die Angriffe für schwerwiegende Probleme sorgen.

Schneller und effizienter

Durch die Kompromittierung der Netzwerkfreigabe können Angreifer die gemeinsam genutzten Dateien auf Netzwerkservern verschlüsseln. Gemäss der Studie werden dabei oft Dateien ins Visier genommen, die bei IaaS-Cloud-Anbietern (Infrastructure-as-a-Service) gespeichert sind. Mittels Verschlüsselung dieser gemeinsam genutzten Dateien «skalieren» die Angreifer sozusagen den verursachten Schaden – der Angriff ist dadurch schneller und hat schwerwiegendere Folgen, als die Verschlüsselung von Dateien auf einzelnen Rechnern.

Für die Studie wurde das Verhalten der Angreifer bei 350 Kunden von Vectra beobachtet. Dazu wurden zwischen Januar und Juni 2019 Metadaten aus dem Netzwerkverkehr zwischen mehr als vier Millionen Workloads und Geräten in Cloud-Systemen, Rechenzentren und Unternehmensumgebungen gesammelt und überwacht. Unter den Opfern von Netzwerkdatei-Verschlüsselungen mit Ransomware sind demnach viele Finanzunternehmen (35 Prozent), gefolgt vom Gesundheitswesen (18 Prozent) und der Energieversorgung (17 Prozent).

Bitdefender schützt auch vor Ransomware

Diese Branchenverteilung entspricht laut den Autoren der Studie der Logik, wonach Cyberkriminelle vor allem Unternehmen ins Visier nehmen, die bereits sind, hohe Summen zu zahlen, um wieder Zugriff auf die verschlüsselten Daten zu erhalten. Die Angriffe erfolgen dabei möglichst breit, um Cloud-, Rechenzentrums- und Unternehmensinfrastrukturen abzudecken.

Gerade weil die Angriffe breit und schnell durchgeführt werden können, sind sie für Angreifer lukrativ – im Gegensatz zu beispielsweise dem Diebstahl bzw. Verkauf von Kreditkartendaten, die im Laufe der Zeit an Wert verlieren. Die Lösegeldzahlung lässt sich zudem effizient und vor allem anonym über Kryptowährung abwickeln.

Um sich möglichst wirksam vor unliebsamen Angriffen zu schützen, empfiehlt sich auch – aber nicht nur – für Cloud-Betreiber der Einsatz einer Antiviren-Software, wie Bitdefender. Sie verwehrt unerwünschten Eindringlingen effizient den Zugang zu IT-Systemen und verringert das Schadensrisiko massgeblich.