Ransomware-Angriff auf Linux-Betriebssystem

Report: Ransomware-Angriffe auf Linux-Server nehmen zu

Cyberkriminelle haben offenbar das Linux-Betriebssystem als Angriffsziel entdeckt. Um ihre Ziele zu erreichen, setzen Sie immer häufiger neue Ransomware-Typen ein, wie aus einem aktuellen Sicherheitsreport hervorgeht.

Die Sicherheitsforscher von TrendMicro verzeichneten im ersten Halbjahr 2022 eine Zunahme von Ransomware-Angriffen auf Rechner mit dem Linux-Betriebssystem im Umfang von 75% gegenüber dem ersten Halbjahr 2021. Eine Entwicklung, die mit dem Auftauchen neuer Ransomware-Arten, wie Cheerscrypt, korrespondiert, die spezifisch Linux-ESXi-Server ins Visier nehmen, heisst es im aktuellen «Midyear Cybersecurity Report 2022» des Sicherheitsunternehmens. Erfolgreiche Malware-Infektionen dieses Server-Typs, der von sehr vielen Unternehmen eingesetzt wird, könnten laut Einschätzung der Forscher zu signifikanten Sicherheitsproblemen bei kritischen Infrastrukturen führen.

Ransomware-as-a-Service hat Hochkonjunktur

Ein weiteres Augenmerk des Reports liegt auf dem starken Anstieg von Ransomware-as-a-Service-Angriffen im ersten Halbjahr 2022. Dabei fallen laut den Forschern insbesondere grosse Akteure auf. So haben LockBit-Angriffe gegenüber dem Vorjahr um 500 Prozent auf 1‘843 Vorfälle zugenommen, während Attacken mit Conti mit 1‘090 Vorfällen immerhin beinahe doppelt so häufig festgestellt wurden.

Neuere, aber nicht minder aktive Ransomware-Arten sind laut dem Report etwa BlackCat – eine Malware, die Ende 2021 ihr Debut hatte. Erstmals im April 2022 tauchte die Ransomware-Familie Black Basta auf, deren Urheber behaupten, seit Juni bereits für 50 Attacken verantwortlich zu sein.

Bei RaaS-Attacken mieten oder kaufen die Urheber die benötigte Software oder Infrastruktur von anderen Kriminellen. Insgesamt stellte TrendMicro im ersten Halbjahr 2022 Aktivitäten von 67 RaaS- und Erpressergruppen fest. Über 1‘200 Unternehmen mit TrendMicro-Sicherheitssoftware wurden Angriffsziele von Kriminellen.

Virenschutz-Programme schützen vor Angriffen per E-Mail

Unter dem Strich blockierte Trend Micro im ersten Halbjahr 2022 insgesamt 63 Milliarden Cyberbedrohungen. Bei mehr als der Hälfte davon handelte es sich laut dem Report um Bedrohungen, die per E-Mail erfolgten. Dies belegt einmal mehr, dass ein effektives Virenschutzprogramm eine wirksame Massnahme gegen die Aktivitäten von Cyberkriminellen ist. Denn die meisten Ransomware- oder Phishing-Attacken erfolgen per E-Mail. Eine bewährte Antiviren-Software, wie beispielsweise Bitdefender, fängt verdächtige E-Mails ab, bevor sie überhaupt zu den Empfängern gelangen. Dadurch wird verhindert, dass bösartige Dateianhänge oder betrügerische Links in den Mails geöffnet werden.