Mandiant beobachtete im Jahr 2023 einen signifikanten Anstieg der Ransomware-Aktivitäten, mit einer 75-prozentigen Zunahme der Meldungen über Datenlecks auf Websites. Insbesondere wurden über 50 neue Ransomware-Familien und -Varianten identifiziert, wobei ein Drittel davon Varianten bekannter Familien sind. Die Angreifer verwenden zunehmend legitime Tools wie ScreenConnect, Splashtop, Atera und Anydesk, um in die Systeme der Opfer einzudringen, und wenden sich von Cobalt Strike Beacon ab.
Die wichtigsten Ergebnisse:
Die vollständige Studie finden Sie in englischer Sprache unter folgendem Link: https://cloud.google.com/blog/topics/threat-intelligence/ransomware-attacks-surge-rely-on-public-legitimate-tools?hl=en
Empfehlungen zur Absicherung
Das neueste Whitepaper von Mandiant, „Ransomware Protection and Containment Strategies: Practical Guidance for Hardening and Protecting Infrastructure, Identities and Endpoints“ soll Unternehmen helfen, das Risiko von Ransomware-Ereignissen zu mindern und einzudämmen.