Ransomware attackiert VPN und RDP

Ransomware wird immer gefährlicher. Hacker nutzen vor allem das Remote Desktop Protocol (RDP) und Virtual Private Networks (VPN) als Einfallstore. E-Mail-Phishing verliert dagegen an Bedeutung.

 

Ransomware-Angriffe auf Unternehmen, mit denen Lösegeld erpresst werden soll, haben in der ersten Hälfte des Jahres 2020 einen historischen Höchststand erreicht. Jede Hacker-Gruppe hat ihre eigenen Methoden, doch die meisten Lösegeld-Vorfälle im 1. Halbjahr 2020 lassen sich auf eine Handvoll Angriffsvektoren zurückführen. Die drei beliebtesten sind ungesicherte RDP-Endpunkte und VPN-Appliances sowie E-Mail-Phishing, wobei sich RDP eindeutig als die Quelle der meisten Lösegeldvorfälle im Jahr 2020 entpuppt.

Das liegt nicht nur daran, dass im Homeoffice RDP stärker genutzt wird, sondern dieser Trend ist schon seit einem Jahr zu beobachten. Erpresser nehmen immer weniger Privatkunden ins Visier, sondern gehen stattdessen gehäuft auf Unternehmen los. RDP ist eine weitverbreitete Technologie für die Verbindung zu entfernten Systemen. Es gibt eine Vielzahl von Computern mit RDP-Ports, die online zugänglich sind. Das macht RDP zu einem riesigen Angriffsvektor für alle Arten von Cyberkriminellen. Systeme, die schwache Benutzernamen- und Passwort-Kombinationen verwenden, können kompromittiert und dann in so genannten „RDP-Shops“ zum Verkauf angeboten werden.

Auch VPN wird immer beliebter

 

Im Jahr 2020 ist mit der Nutzung von Virtual Private Networks (VPN) Appliances ein weiterer wichtiger Vektor für das Eindringen in Unternehmensnetzwerke aufgekommen. Seit dem Sommer 2019 wurden mehrere schwerwiegende Schwachstellen in VPN-Appliances der wichtigsten Anbieter aufgedeckt, darunter Pulse Secure, Palo Alto Networks, Fortinet, Citrix, Secureworks und F5. Während im vergangenen Jahr einige wenige Fälle von Lösegeldforderungen gemeldet wurden, stiegen die Zahlen im Jahr 2020 deutlich an.

Es ist also dringend notwendig, dass Administratoren diese Vektoren genau beobachten, Systeme patchen und Sicherheitsupdates installieren. Es ist eine Sache, wenn ein Angestellter einer geschickt getarnten Spear-Phishing-E-Mail zum Opfer fällt, und eine andere, wenn Sie Ihr VPN oder Ihre Netzwerkausrüstung über einen längeren Zeitraum ungepatcht lassen oder mit schwachen Benutzername und Passwörtern versehen.

Quelle: www.zdnet.de