Trend Micro, einer der weltweit führenden Anbieter von Lösungen für Cybersicherheit und Cloud-Sicherheit stellt im ersten Halbjahr 2022 ein Wachstum bei Ransomware-Angriffen fest. Im aktuellen Sicherheitsbericht für die erste Hälfte 2022 stieg der Angriff auf Linux-basierte Maschinen um 75 Prozent im Vergleich zum Vorjahreszeitraum. Dies betraf vor allem die auf Linux laufende ESXi Hypervisor von VMware. Damit sehen sich führende Sicherheitsdienstleister in ihren Prognosen bestätigt, die bereits letztes Jahr deutlich mehr Angriffe auf Server, Serverkomponenten und daran angelehnte Dienste voraussagten.
Unternehmens-Systeme und Infrastrukturen sind gefährdet
Linux-Systeme werden in den kommenden Jahren öfter zum Ziel. Cyberangriffe auf Linux-Systeme sind zwar kein unbekanntes Phänomen, den gravierenden Anstieg bewertet Trend Micro jedoch als Beginn eines Trends für die kommenden Jahre. Trend Micro führt an, dass seit 2021 RansomEXX für das Ausnutzen von Sicherheitslücken in ESXi bekannt ist und auch die Ransomware-Gruppe LockBit im vergangenen Jahr das Werkzeug LockBit Linux-ESXi Locker Version 1.0 ankündigte. Sicherheitsfirmen entdeckten im Mai das Cheerscrypt, welches auf das Verschlüsseln von Log-Datein und anderen VMware-Files ausgerichtet ist und sich für Erpressungsversuche nutzen lässt. Trend Micro warnt, dass gerade bei Attacken auf Linux-Servern häufig Unternehmens-Systeme betroffen sind und somit auch kritische Infrastruktur gefährdet sei.
Kritische Sicherheitslücken durch Hard- und Software im Auslieferungszustand
Angreifer verwenden dem Bericht nach gerne Cloud-Tunneling um Malware-Datenverkehr zu routen oder Phishing-Websites zu hosten. Erpressergruppen stellen sich immer professioneller auf und provozieren dabei auch mit dem Ankündigen eines Bug-Bounty-Programms für Schwachstellen in Systemen. Auch die Verwendung und Verteilung von Schadsoftware, sogenannter Malware hat zugenommen. Insgesamt wächst der Markt für Cyberkriminalität in Form von Services stark und erfreut sich großer Beliebtheit.
Der Sicherheitsbericht findet sich auf der Seite von Trend Micro.
Next Post