Start Empfohlen Malware wird ausgeklügelter und verlangt eher Lösegeld

Malware wird ausgeklügelter und verlangt eher Lösegeld

19
0


Malware-Warnung

Neue Analyse von mehr als 200.000 Malware-Samples von Picus-Sicherheit, ein Pionier der Breach and Attack Simulation (BAS)-Technologie, untersucht das Angreiferverhalten der letzten 12 Monate.

Der Red Report 2021 hebt die 10 am häufigsten gesehenen Angriffstechniken hervor und zeigt, wie Cyberkriminelle im letzten Jahr auf Ransomware umgestiegen sind.

Abgesehen davon, dass es wahrscheinlicher ist, dass die Daten eines Ziels verschlüsselt werden, zeigt der Bericht, dass Malware-Varianten im Jahr 2021 immer ausgeklügelter und ausweichender sind, was es schwieriger macht, sie zu erkennen und darauf zu reagieren.

In einer ähnlichen Studie aus dem Jahr 2020 berichtete Picus, dass im Durchschnitt neun bösartige Aktionen von einer einzigen Malware-Datei gezeigt wurden, eine Zahl, die 2021 auf elf Aktionen pro Datei gestiegen ist die Daten eines Ziels verschlüsseln. Die MITRE ATT&CK-Technik „Data Encrypted for Impact“ schafft es erstmals in die Top Ten des Roten Berichts, wobei jetzt jede fünfte Malware-Variante Dateien verschlüsseln kann.

„Variante ist zu einem Wort geworden, das bei den meisten Menschen Panik auslöst, aber Sicherheitsteams sind seit Jahren besorgt über die Bedrohung durch neue Malware-Varianten“, sagt Dr. Süleyman Özarslan, Mitbegründer von Picus Security und VP von Picus Labs. „Die Top Ten des Roten Berichts 2021 heben die Verbreitung von Ransomware hervor und das Ausmaß, in dem Angreifer ihre Herangehensweise weiterhin variieren, einschließlich des Einsatzes von Abwehrumgehung und anderen ausgeklügelten Techniken, um ihre Ziele zu erreichen.“

Fünf der zehn am häufigsten beobachteten Techniken werden als „Defense Evasion“-Taktiken kategorisiert. Zwei Drittel der Malware-Dateien enthalten mindestens eine solche Technik, was die Entschlossenheit der Angreifer unterstreicht, einer Entdeckung zu entgehen. Darüber hinaus weisen fünf Prozent der im Bericht analysierten Malware-Dateien Virtualisierungs-/Sandbox-Umgehungstaktiken auf. Diese Malware-Varianten können ihr Verhalten in einer virtuellen Maschinenumgebung (VME) oder Sandbox ändern, was ihnen hilft, Erkennung und Analyse zu umgehen.

Özarslan schlussfolgert: „Nur durch einen bedrohungsorientierten Ansatz können Unternehmen vollständig verstehen, wie gut sie auf die Abwehr der gängigsten Angriffstechniken vorbereitet sind und die Fähigkeiten entwickeln, die erforderlich sind, um sie kontinuierlich zu verhindern, zu erkennen und darauf zu reagieren.“

Die Kompletter Bericht ist auf der Picus-Site verfügbar.

Bildnachweis: Rawpixel.com/Shutterstock



Vorheriger ArtikelDas kleine Einmaleins der Computersicherheit
Nächster ArtikelInternet läuft nicht: So könnt ihr euer Geld behalten

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein