Ransomware: Der Trend geht zum Angriff auf Linux-Server

Trend Micro sieht im ersten Halbjahr 2022 ein Wachstum bei Ransomware-Angriffen. Linux-Umgebungen sind 75 Prozent häufiger ein Ziel als im Vorjahreszeitraum.

Trend Micro beobachtet im aktuellen Sicherheitsbericht für die erste Hälfte 2022 einen 75-prozentigen Anstieg von Ransomware-Angriffen auf Linux-basierte Maschinen im Vergleich zur ersten Jahreshälfte 2021. Damit sieht der japanische Sicherheitsdienstleister im „Midyear Cybersecurity Report“ Prognosen bestätigt, in denen man für 2022 mehr Angriffe auf Server, Serverkomponenten und daran angelehnte Services voraussagte. Vor allem für auf Linux laufende ESXi Hypervisor von VMware führt Trend Micro diverse Angebote von RaaS-Gruppen (Ransomware-as-a-Service) an.

Angriffe auf Linux-Systeme sind kein unbekanntes Phänomen, den Anstieg von 1121 in der ersten Hälfte von 2021 auf 1961 im ersten Halbjahr 2022 bewertet Trend Micro als Anfang eines Trends in den kommenden Jahren. Das sieht die Sicherheitsfirma durch das Auftreten mehrerer Tools bestätigt. Trend Micro führt an, dass seit 2021 RansomEXX für das Ausnutzen von Sicherheitslücken in ESXi bekannt ist und auch die Ransomware-Gruppe LockBit im vergangenen Jahr das Werkzeug LockBit Linux-ESXi Locker Version 1.0 ankündigte. Im Mai 2022 entdeckten Sicherheitsfirmen das Cheerscrypt, das auf das Verschlüsseln von Log-Datein und anderen VMware-Files ausgerichtet ist und sich für Erpressungsversuche nutzen lässt. Trend Micro warnt, dass gerade bei Attacken auf Linux-Servern häufig Unternehmens-Systeme betroffen sind und somit auch kritische Infrastruktur gefährdet sei.

Im ersten Halbjahr von 2022 stiegen die Angriffe auf Linux-basierte Systeme im Vergleich zum gleichen Zeitraum im Vorjahr um 75 Prozent. Trend Micro erkennt hierin eine Tendenz für die kommenden Jahre.

(Bild: Trend Micro)

Insbesondere Zero-Day-Schwachstellen und kritische Bugs stellen laut Trend Micro beliebte Angriffsvektoren dar. Die Zahl der Zero-Day-Sicherheitslücken sei im Vergleich zum Vorjahr um 23 Prozent gestiegen, die Zahl der kritischen Bugs gar um 400 Prozent. Gerade Cloud-Tunneling verwenden Angreifer laut Trend Micro gerne, um Malware-Datenverkehr zu routen oder Phishing-Websites zu hosten.

Erpressergruppen wie LockBit stellen sich immer professioneller auf und provozieren dabei auch mit dem Ankündigen eines Bug-Bounty-Programms für Schwachstellen in Systemen oder Spuren der eigenen Malware. Insgesamt wächst der Markt für Cyberkriminalität in Form von Services stark und erfreut sich großer Beliebtheit.

Der Sicherheitsbericht findet sich auf der Seite von Trend Micro, genauso wie auch der ganze „Midyear Cybersecurity Report„.