Ransomware kommt herein und die Daten fluten heraus
Paul Prudhomme, Leiter Threat Intelligence Advisory, IntSights, schärft das Bewusstsein für die Entwicklung von Ransomware und aktuelle Bedrohungen für Geschäftsdaten. Er erläutert, wie Kriminelle Ransomware einsetzen und was Unternehmensleiter wissen müssen, wenn es darum geht, sich vor Datenlecks zu schützen.
Organisationen sind heute mit einer endlosen Anzahl von Cyber-Bedrohungen konfrontiert, aber Ransomware bleibt eine der am meisten gefürchteten. Ransomware hat sich von einem eingleisigen Erpressungstrick zu einer komplexen, vielschichtigen Kampagne entwickelt. Es gibt heute weitaus mehr Risiken für ein Unternehmen, als einfach nur eine Geldsumme zu verlieren. Wenn sich Ransomware heute durchsetzt, könnten Unternehmen mit Markenschäden, Strafen bei Nichteinhaltung, Gerichtsverfahren und dem Verlust sensibler Daten oder geistigen Eigentums rechnen.
Leider haben viele Unternehmen Schwierigkeiten, die Ransomware-Abwehr im Griff zu behalten, und sind anfällig für die Miliz von Bedrohungen, die darauf warten, zuzuschlagen. Wenn wir uns die Geschichte dieser speziellen Cyber-Bedrohung ansehen, können wir ihre Richtung und ihre voraussichtliche weitere Entwicklung besser verstehen. Mit diesem Wissen ausgestattet, haben Organisationen eine viel bessere Chance, sich gegen die unerbittlichen Ransomware-Versuche von Angreifern zu verteidigen.
Eine Steigerung der Aktivität
Ransomware hat unzählige Unternehmen verlassen, nachdem sie skrupellosen Hackern zum Opfer gefallen sind. Die Bedrohungen für Unternehmen haben zugenommen, da Ransomware-as-a-Service (RaaS) im Dark Web an Popularität gewonnen hat und allen Kriminellen, unabhängig von ihren Fähigkeiten oder Fachkenntnissen, die Möglichkeit bietet, ihre eigenen Ransomware-Angriffe zu initiieren. Diejenigen mit entwickelten Fähigkeiten sind über die grundlegenden Formen von Ransomware-Angriffen hinausgegangen und führen jetzt Kampagnen mit mehreren Formen der Erpressung durch. In der Tat, mehr als 30 Ransomware-Gruppen arbeiten nach einem doppelten Erpressungsmodell, bei dem Angriffe sowohl verschlüsselte Systeme als auch eine Bedrohung durch gestohlene Daten umfassen.
In den letzten drei Jahren haben wir auch einen dramatischen Anstieg der Ransomware-Zahlungen selbst erlebt. Im Jahr 2018 die Das durchschnittliche Lösegeld betrug weniger als 10,000 US-Dollar; im dritten Quartal 3 hatten sie eine überwältigende durchschnittliche Nachfrage erreicht von fast 250,000 $. Natürlich haben verschiedene Unternehmen unterschiedliche Ansichten darüber, ob Lösegelder gezahlt werden sollten, aber nur wenn sie in diese undenkbare Position gezwungen werden, können Einzelpersonen wirklich verstehen, was auf dem Spiel steht.
Die neueste Entwicklung
Die Gruppe, die für die jüngste Richtungsänderung verantwortlich ist, trägt den Namen BABUK. Diese Gruppe veröffentlichte kürzlich mehrere Presseerklärungen, in denen sie ankündigte, dass sie im Rahmen ihrer Angriffe auf Unternehmen keine Netzwerke mehr verschlüsseln werden. Aus dieser Fokusänderung ergeben sich einige Implikationen:
- Backups werden obsolet.
- Unternehmen werden sich nicht mehr bewusst sein, dass ihr Netzwerk infiziert ist, selbst wenn es in Betrieb ist.
- Die zuvor respektierten ethischen Barrieren wurden niedergerissen.
Es ist für Unternehmen nach wie vor wichtig, Backups zu pflegen und sicherzustellen, dass sie vom Netzwerk getrennt bleiben, aber sie werden Unternehmen nicht vor Schäden durch Ransomware schützen. Darüber hinaus beinhaltet dieser Ansatz keine Verschlüsselung von Netzwerken, sodass Hacker immer noch in das System eindringen und datenstehlende Malware hinterlassen können, ohne dass das Unternehmen davon Kenntnis hat. Schließlich gab es immer eine ungeschriebene Regel, dass kritische Infrastrukturen und Gesundheitsorganisationen von Ransomware-Zielen ausgenommen waren – angesichts ihrer Verantwortung für Menschenleben. Jetzt gilt diese Ethik jedoch nicht mehr, da medizinische und Bildungseinrichtungen im vergangenen Jahr zu den am stärksten betroffenen Branchen geworden sind.
Wie die Zukunft von Ransomware aussieht
Wenn wir die Zukunft von Ransomware betrachten, betrachten wir drei Hauptentwicklungen. Der erste ist der Übergang von Ransomware für mobile Geräte. So ziemlich jeder Berufstätige hat mindestens ein mobiles Gerät, was es zu einem Hauptziel für Hacker macht. Diese kleinen Tools sind vollgepackt mit Daten in Form von Nachrichten, Bildern, gespeicherten Passwörtern und Kontaktdaten. Infolgedessen werden wir wahrscheinlich einen Anstieg von Ransomware-Versuchen auf diesen Geräten sehen, entweder durch Verschlüsselung oder möglicherweise direkt zur Erpressung.
Das Internet der Dinge (IoT) ist heute einer der am stärksten wachsenden Märkte in der Technologiebranche und wird daher automatisch zu einem weiteren großen Ziel für Hacker. Der Verlust der Kontrolle über mit dem Internet verbundene Geräte stellt über den Datendiebstahl hinaus größere Bedrohungen dar; es könnte körperlich gefährlich werden. Viele Geräte sind heute mit dem Internet verbunden, darunter medizinische Geräte, Haushaltsgeräte und Bauwerkzeuge. Ohne die notwendigen Schutzmaßnahmen könnten diese scheinbar harmlosen Geräte leicht bedrohlich werden.
Und schließlich gibt es keine Obergrenze dafür, wie hoch Lösegeldforderungen sein könnten. Solange es Opfer gibt, die bereit sind zu zahlen, werden Hacker weiter an die finanziellen Grenzen gehen. Die Behörden haben Einzelpersonen und Unternehmen geraten, kein Lösegeld zu zahlen, da es keine Garantie dafür gibt, dass Kriminelle Sie später nicht erneut ausbeuten werden. Sobald Sie gezeigt haben, dass Sie bereit sind zu zahlen, werden sie Sie im Visier behalten.
Formen des Schutzes
Während es unmöglich ist, jeden Angriff auf die Daten eines Unternehmens vorherzusagen und abzuwehren, gibt es eine Menge, was Unternehmen tun können, um es Kriminellen so schwer wie möglich zu machen, sich einzudringen. Erstens, da Phishing-Kampagnen eine häufig verwendete Methode zum Einpflanzen sind Ransomware ist es wichtig, dass Unternehmen Sensibilisierungsprogramme für Mitarbeiter durchführen, um diese Eindringlinge an der Tür zu stoppen. In Kombination mit fortschrittlichen Firewalls und E-Mail-Schutzlösungen trägt dies zur Stärkung der ersten Verteidigungslinie bei.
Es ist auch wichtig, bekannte Schwachstellen zu patchen und die Software auf dem neuesten Stand zu halten. Das mag offensichtlich erscheinen, aber vielen Unternehmen mangelt es immer noch an grundlegender Cyber-Hygiene. Darüber hinaus ist die Implementierung einer strengen Richtlinie für geschlossene Ports oder einer strengen Richtlinie zum Ändern von Anmeldeinformationen eine weitere Möglichkeit, wie Unternehmen Datenlecks durch Ransomware verhindern können. Es braucht nur einen schwachen Zugang zum Netzwerk, um Hackern freie Hand zu lassen.
WEITERLESEN:
- Proofpoint: Warum E-Mail die größte Cybersicherheitsbedrohung im Jahr 2021 ist
- Unterstützung Ihrer Remote-Mitarbeiter: Cloud-Migration für Ihr Unternehmen in fünf Schritten
- SolarWinds IT-Trendbericht 2021: Aufbau einer sicheren Zukunft
- Snow Software über Cybersicherheitstrends und -herausforderungen im Jahr 2021
Unabhängig davon, welche Lösungen in den kommenden Jahren entwickelt werden, wird die Bedrohung durch Ransomware leider nicht verschwinden. Durch RaaS ist diese Angriffsform für Hacker aller Ebenen zugänglich geworden, ohne dass spezielle Fähigkeiten erforderlich sind. Wie wir gesehen haben, kann die Ransomware-Landschaft innerhalb weniger Jahre eine komplette 180-Grad-Wende vollziehen, daher ist es wichtig, dass Organisationen auf der ganzen Linie wachsam bleiben und sich der Bedrohungen für ihre Unternehmensdaten bewusst sind.
Folge uns auf LinkedIn und Twitter
