Die IT-Security-Spezialisten von Barracuda weisen darauf hin, dass die Ausführung der Ransomware-Komponente des Angriffs, z. B. die Dateiverschlüsselung, oft die letzte Phase des Vorfalls darstellt. Dieser Phase gehen oft Scans, lateral Movment/seitliche Bewegungen, Malware-Downloads und mehr voraus, die den Sicherheitsteams mehrere Möglichkeiten bieten, Ransomware-Vorfälle zu erkennen, einzudämmen und zu entschärfen, bevor sie sich voll entfalten können. Die Daten für 2024 zeigen, dass seitliche Bewegungen das deutlichste Anzeichen für Ransomware-Aktivitäten sind. Knapp die Hälfte (44 %) der Ransomware-Angriffe wurden von der Engine zur Erkennung von Seitwärtsbewegungen erkannt. Nachdem der Angreifer in das Netzwerk eingedrungen ist, behält er seinen Zugang bei, indem er sich durch die kompromittierte Umgebung bewegt und sich mit Hilfe verschiedener Tools erweiterte Rechte verschafft. barracuda.com
Kurzlink tinyurl.com/2675dys3
