Trend Micro

Linux im Fadenkreuz von Cyberkriminellen

Cyberkriminelle haben es immer mehr auf Linux-Systeme abgesehen. Security-Analysten verzeichnen dabei besonders einen Anstieg von Ransomware-Angriffen.
Von 
CSO | 05. September 2022 16:45 Uhr
Linux-Systeme geraten immer mehr ins Visier von Ransomware-Angreifern.
Linux-Systeme geraten immer mehr ins Visier von Ransomware-Angreifern.
Foto: Stanislaw Mikulski - shutterstock.com

Forscher des Sicherheitsanbieters Trend Micro fanden heraus, dass Ransomware-Angriffe auf Linux-basierte Rechner 2022 im Vorjahresvergleich um 75 Prozent zugenommen haben. Die Security-Experten führen den Anstieg darauf zurück, dass Hacker ihre Angriffsfläche erweitern, indem sie nicht mehr nur auf Windows-Systeme zielen. So hätten Ransomware-Gruppen ihre Malware zunehmend auf Linux-Systeme zugeschnitten. Zudem würden Angreifer von den zahlreichen Ransomware-as-a-Service-Angeboten profitieren.

Ein Beispiel dafür ist die berüchtigte Ransomware-Gang Lockbit, die seit Oktober 2021 eine neue Linux-Malware betreibt. Darüber hinaus tauchen immer wieder neue Ransomware-Banden auf. Die Trend-Micro-Forscher entdeckten im Mai 2022 eine neue Ransomware-Variante namens Cheerscrypt , die ebenfalls auf Linux-Server abzielte. Den Analysten zufolge zählt zudem Black Basta zu den auffälligsten Erpresserbanden der ersten Jahreshälfte. Die Ransomware-Gruppe soll innerhalb eines Zeitraums von nur zwei Monaten 50 Unternehmen angegriffen haben.

"Neue und aufstrebende Bedrohungsgruppen entwickeln ihr Geschäftsmodell weiter und fokussieren ihre Angriffe mit noch größerer Präzision", betont Jon Clay, Vice President of Threat Intelligence bei Trend Micro.. "Deshalb müssten Unternehmen zur Reduzierung des Risikos ihre wachsende digitale Angriffsoberfläche besser mappen, verstehen und schützen."

Ausnutzung von Schwachstellen

Die Security-Forscher verweisen darauf, dass die Ausnutzung von Schwachstellen einer der wichtigsten Angriffsvektoren für Ransomware ist. Die Zero-Day-Initiative (ZDI) von Trend Micro veröffentlichte im Berichtszeitraum Hinweise auf 944 Sicherheitslücken. Dies entspricht einem Anstieg von 23 Prozent gegenüber dem Vorjahr. Die Zahl der veröffentlichten Hinweise auf kritische Bugs stieg demnach im Jahresvergleich sogar um 400 Prozent.

Außerdem zeigen die Ergebnisse der Sicherheitsanalyse, dass APT-Gruppen (Advanced Persistent Threat) ihre Methoden weiterentwickeln, indem sie eine ausgedehnte Infrastruktur nutzen und verschiedene Malware-Tools kombinieren. Die Verzehnfachung der Anzahl an Emotet-Entdeckungen sei ein weiterer Beweis dafür, dass die Bedrohungsakteure zunehmend diese Schadsoftware in ihre Vorgehensweise integrieren, heißt es in dem Bericht.

"Bedrohungsakteure werden zunehmend in der Lage sein, solche Schwachstellen schneller auszunutzen, als Anbieter Patch-Updates veröffentlichen beziehungsweise Unternehmen diese Patches einspielen können", warnen die Trend-Micro-Forscher.

Lesetipps: Häufige Angriffsmethoden - Linux-Malware auf dem Vormarsch

Crytpomining-Malware - LemonDuck greift Linus-Systeme an

Neue SYSRV-Botnet-Variante - Microsoft warnt vor neuer Windows- und Linux-Bedrohung

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.