Seit 2018 kämpfen Remote Desktop Compromise (RDP) und Phishing um die Vorherrschaft als Hauptangriffsvektor bei Ransomware-Angriffen. Die neuesten Daten zeigen, dass RDP nicht mehr der Herausforderer ist, der er einmal war.
Die gute Nachricht ist, dass laut dem neuesten vierteljährlichen Ransomware-Bericht von Coveware der Missbrauch von RDP über das Internet der Vergangenheit angehören könnte. Die schlechte Nachricht? Cyberkriminelle finden viele andere Wege, um sich Zugang zu den Netzwerken ihrer Opfer zu verschaffen.
Dem Coveware-Bericht zufolge haben sich RDP und Phishing als primärer Angriffsvektor hin und her bewegt. Die neuesten Daten zeigen jedoch, dass Software-Schwachstellen als erster Angriffsvektor auf dem Vormarsch sind - sie machen etwa 25 % aller Ransomware-Angriffe aus -, während RDP von etwa 30 % im zweiten Quartal dieses Jahres auf etwa 20 % zurückgegangen ist.
Phishing macht immer noch ca. 35 % der ursprünglichen Angriffe aus, weshalb es für Unternehmen nach wie vor wichtig ist, wachsam zu bleiben und ihren Mitarbeitern durch Schulungen zum Sicherheitsbewusstsein beizubringen, bei jeder E-Mail, die sie lesen, jedem Link, den sie anklicken, und jedem Anhang, den sie öffnen, aufmerksam zu sein.
Weitere Informationen unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)