Start Empfohlen Im letzten Quartal 2020 kommt es zu einem massiven Anstieg der Ransomware

Im letzten Quartal 2020 kommt es zu einem massiven Anstieg der Ransomware

5
0


Ransomware-Zeichen

Laut einem neuen Bericht des Anbieters von Managed Security Services stieg die Ransomware-Aktivität im letzten Quartal 2020 um 10.000 Prozent Nuspire.

Der neueste Year in Review Threat Landscape Report des Unternehmens – basierend auf seinen 90 Milliarden Traffic-Logs – skizziert neue cyberkriminelle Aktivitäten und Taktiken, Techniken und Verfahren.

Ransomware-Betreiber zielten auf einige der anfälligsten Momente des Jahres ab, darunter die US-Wahl und die Feiertage, sowie auf ganzjährige Themen wie die COVID-19-Pandemie. Darüber hinaus verzeichneten Exploit-Angriffe im vierten Quartal aufgrund zahlreicher Brute-Force-Anmeldeversuche von SMBs einen enormen Anstieg von 68 Prozent.

„Der SolarWinds-Angriff hat die Cybersicherheits-Community bis ins Mark erschüttert und sollte kleine oder große Unternehmen daran erinnern, dass Sicherheit in jedem Aspekt des Unternehmens Priorität haben muss“, sagt John Ayers, Chief Strategy Product Officer von Nuspire. „Da sich Angriffstechniken ständig weiterentwickeln und die Häufigkeit von Angriffen zunimmt, ist es für den Geschäftserfolg entscheidend, die sich ändernde Bedrohungslandschaft zu verstehen und sich vor Cyberbedrohungen zu schützen.“

Unter anderem waren VBA-Trojaner mit 95 Prozent die am häufigsten beobachtete Malware, was darauf hindeutet, dass entweder zahlreiche Spam-Kampagnen gestartet wurden oder eine einzelne groß angelegte von unbekannten Betreibern initiiert wurde. Nuspire geht davon aus, dass die Aktivität von VBA-Agenten weiterhin andere Varianten überschatten wird, da VBA oft das erste Stadium der Infektion ist.

Nuspire beobachtete auch einen beständigen Anstieg der Exploit-Ereignisse mit DoublePulsar als der am häufigsten verwendeten Technik. Das vierte Quartal verzeichnete jedoch im Dezember mit SMB-Login-Brute-Force-Versuchen das größte Aktivitätsvolumen, dicht gefolgt von Pufferüberlaufangriffen für die HTTP-Serverautorisierung.

Trotzdem blieben die Botnet- und Exploit-Aktivitäten das ganze Jahr über ziemlich konstant, wobei die größten Konkurrenten das ZeroAccess-Botnet waren, das im Mai einen bedeutenden Auftritt hatte, und DoublePulsar, das 2020 an der Spitze der Exploit-Aktivitätenliste blieb.

Die Kompletter Bericht ist auf der Nuspire-Site verfügbar.

Bildnachweis: Yuri_Vlasenko / Depositphotos.com



Vorheriger ArtikelMicrosoft veröffentlicht Update KB4568831 zur Behebung von Druckproblemen, Verbindungsproblemen und mehr in Windows 10
Nächster ArtikelAndroid 9 ist… Android Pie! Ernsthaft, Google?

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein