07.02.2024 16:30

Vermehrte Ransomware-Angriffe mit Lockbit 3.0

In den letzten Tagen sind österreichische Unternehmen und Organisationen vermehrt von Angriffen mit der Ransomware Lockbit 3.0 betroffen. Dabei handelt es sich um Ransomware-as-a-Service, was es einer Vielzahl von Kriminellen ermöglicht, unabhängig voneinander zu agieren und eine grössere Anzahl von Zielen zu attackieren.

Bedrohungsakteure, die im Rahmen ihrer Angriffe Lockbit 3.0 einsetzen erlangen vor allem über den Missbrauch von RDP-Verbindungen (beispielsweise unter Einsatz anderweitig gestohlener Zugangsdaten) und die Ausnutzung von Schwachstellen in aus dem Internet erreichbaren Applikationen Zugang zu den Netzwerken ihrer Opfer. Wir empfehlen nachdrücklich, die eigenen Sicherheitsmaßnahmen zu überprüfen, mit besonderem Fokus auf:

• Die Behebung bekannter Schwachstellen in Software, insbesondere auf Systemen, die öffentlich erreichbar sind.
• Die Absicherung von Zugängen durch erzwungene Mehrfaktor-Authentifizierung.
• Sensiblisierung der Nutzer:innen für E-mail basierte Angriffe.

Die US-amerikanische Behörde für Cybersicherheit und Infrastruktursicherheit hat in Zusammenarbeit mit Partnerorganisationen einen ausführlichen Bericht über die Aktivitäten dieser Ransomwarefamilie veröffentlicht. Dieser beinhaltet neben bekannten technischen Indikatoren, welche bei der Entdeckung eines Angriffes beziehungsweise Angriffsversuches hilfreich sein können, auch detaillierte Hinweise und Empfehlungen zur Stärkung der Resilienz der eigenen Systeme