Ransomware ist mittlerweile Ihr größter Albtraum für die Online-Sicherheit. Und es wird noch schlimmer

  • Sep 05, 2023

Kriminelle verstehen unsere Schwächen und wissen, wie sie diese ausnutzen können. Das bedeutet, dass Ransomware nicht verschwinden wird.

Ransomware entwickelt sich schnell zum Problem Definition des Online-Sicherheitsproblems unserer Zeit. Es ist eine brutal einfache Idee, die von kriminellen Gruppen immer raffinierter umgesetzt wird. Ein großer Teil unseres Lebens wird mittlerweile digital gespeichert, sei es Fotos, Videos, Geschäftspläne oder Kundendatenbanken. Aber zu viele von uns, sowohl Unternehmen als auch Verbraucher, waren bei der Sicherung dieser lebenswichtigen Vermögenswerte faul und haben so eine Chance geschaffen, die Kriminelle ausgenutzt haben.

Ihre brillante Wendung bestand darin, zu erkennen, dass sie diese Daten nicht stehlen müssen, um Geld zu verdienen: Sie müssen es uns nur unmöglich machen, wieder darauf zuzugreifen – indem sie sie verschlüsseln – es sei denn, wir zahlen.

Früher stellte Ransomware vor allem für Verbraucher eine Bedrohung dar, heute stellt sie jedoch eine erhebliche Bedrohung für Unternehmen dar. Erst letzte Woche gab es Warnungen vor einem

neue Welle von Ransomware-Angriffen gegen mindestens 31 große Organisationen mit dem Ziel, Lösegeld in Millionenhöhe zu fordern. Die Angreifer hatten in die Netzwerke der Zielorganisationen eingedrungen und waren dabei, den Grundstein für ihre Angriffe zu legen.

Privatsphäre

  • So löschen Sie sich aus Internet-Suchergebnissen und verbergen Ihre Identität online
  • Die besten Browser für den Datenschutz
  • Der „Reparaturmodus“ des Samsung-Smartphones verhindert, dass Techniker Ihre Fotos ansehen
  • Sind Perioden-Tracking-Apps sicher?

Bei der überwiegenden Mehrheit der Ziele handelte es sich um bekannte Namen, darunter acht Fortune-500-Unternehmen, sagte das Technologiesicherheitsunternehmen Symantec: Wenn der Angriff (von a Gruppe, die sich Evil Corp nennt) nicht gestört worden wäre, hätte dies zu Schäden und Ausfallzeiten in Millionenhöhe führen können, deren Auswirkungen sich auf die gesamte Lieferkette auswirken würden.

SEHEN: Sicherheitsbewusstseins- und Schulungsrichtlinie (TechRepublic Premium)

Einige der Übertreibungen rund um Ransomware sind übertrieben. Es ist wahrscheinlich übertrieben, diese WastedLocker-Angriffe als Teil der Vergeltungsmaßnahme von Evil Corp zu bezeichnen gegen die US-Regierung, nachdem ihre Führer im Dezember vom Justizministerium angeklagt wurden – was ich zeige Die New York Timesinterpretierte sie. (Tatsächlich haben andere argumentiert, dass die Bande es tatsächlich ist versuchen, weniger Aufmerksamkeit zu erregen Daher hat es bisher nicht damit gedroht, die von seinen Opfern gestohlenen Informationen zu veröffentlichen.)

Aber es stimmt auch, dass diese Gruppen klug, raffiniert und, weil etwa die Hälfte der Unternehmen das Lösegeld zahlt, sehr gut finanziert sind.

Forschern zufolge hat die Gruppe dahinter beispielsweise Zugang zu hochqualifizierten Exploit- und Softwareentwicklern, die in der Lage sind, Netzwerkabwehrmaßnahmen auf allen Ebenen zu umgehen.

Wie geschickt? Wenn eine Version ihrer Malware von den Abwehrmaßnahmen in den Netzwerken der Opfer entdeckt wird, ist die Gruppe oft schon nach kurzer Zeit mit einer nicht erkennbaren Version zurück.

In einem Fall ging die Gruppe sogar so weit, sich als potenzieller Kunde auszugeben, um eine Testlizenz für ein Sicherheitsprodukt anzufordern, das nicht allgemein verfügbar war. sagt FOX-IT, Teil der NCC-Gruppe.

Auch die Ziele der Ransomware-Banden haben sich weiterentwickelt. Es geht nicht mehr nur um PCs; Diese Banden wollen es auch auf die wirklich unersetzlichen Unternehmensressourcen abgesehen haben, also auf Dateiserver, Datenbankdienste, virtuelle Maschinen und Cloud-Umgebungen. Sie suchen und verschlüsseln auch alle Backups dieser Unternehmen dummerweise mit dem Netzwerk verbunden bleiben. All dies macht es für die Opfer viel schwieriger, sich zu erholen – es sei denn, sie wollen das Lösegeld zahlen. Und die Angreifer scheinen auch zu einer längeren Perspektive bereit zu sein; Bei einigen dieser Angriffe kann es Wochen oder länger dauern, bis sie von der ersten geringfügigen Verletzung der Netzwerksicherheit bis zur vollständigen Kontrolle des Unternehmensnetzwerks des Opfers reichen.

Den Polizeikräften mangelt es an Beamten, die in High-Tech-Kriminalität geschult sind, und sie zögern, Ermittlungen einzuleiten, da sie wissen, dass die Täter weit außerhalb ihres Zuständigkeitsbereichs liegen und unmöglich zu fassen sind. Viele Unternehmen zahlen lieber, kehren zum Tagesgeschäft zurück und vergessen das Kosten und Stress des Ganzen.

Es ist durchaus möglich, dass Ransomware den Kern einer neuen Art digitaler Angriffe bildet, die von Nationalstaaten und anderen genutzt werden, die einfach nur Netzwerke zerstören wollen. Wiper-Malware ist Ransomware, deren Verschlüsselung nicht rückgängig gemacht werden kann, sodass die Daten für immer verloren gehen. Es gab einige dieser Vorfälle, aber es besteht die Befürchtung, dass sie sich noch mehr in die Öffentlichkeit drängen könnten.

SEHEN: Diese neue Ransomware zielt mit einem „einzigartigen“ Angriff auf Windows- und Linux-PCs ab

Eine weitere Sorge besteht darin, dass diese kriminellen Gruppen mit zunehmendem Selbstvertrauen und besserer Finanzierung ihre Ziele noch weiter steigern werden. Ein neuer besorgniserregender Trend ist, dass Banden nicht nur die Daten stehlen, sondern auch das Netzwerk verschlüsseln. Anschließend drohen sie mit der Weitergabe der Daten, um das Opfer zur Zahlung zu drängen.

Diese Cyberkriminellen verbringen oft Wochen damit, in einem Netzwerk herumzustöbern, bevor sie ihren Angriff starten, was bedeutet, dass sie Zeit haben wichtige digitale Assets, wie zum Beispiel die E-Mails des CEO, zu verstehen und so noch mehr Druck auf sie auszuüben die Opfer.

Ein Ende des Ransomware-Albtraums ist nicht in Sicht. Tatsächlich besteht die Wahrscheinlichkeit, dass es noch schlimmer wird.

ZDNET'S MONTAGMORGEN-ERÖFFNUNG

Der Monday Morning Opener ist unsere Eröffnungssalve für die Tech-Woche. Da wir eine globale Website betreiben, wird dieser Leitartikel am Montag um 8:00 Uhr AEST in Sydney, Australien, veröffentlicht, was in den USA am Sonntag 18:00 Uhr Eastern Time ist. Es wurde von einem Mitglied des globalen Redaktionsausschusses von ZDNet verfasst, der sich aus unseren Hauptredakteuren in Asien, Australien, Europa und Nordamerika zusammensetzt.

VORHER AM MONTAGMORGEN-ÖFFNUNG:

  • Wie Salesforce plant, die virtuelle TrailheaDX 2020 zu einer besseren und aussagekräftigeren Technologiekonferenz zu machen
  • Wie das Impact Africa Network die Gesellschaft durch Unternehmertum, MINT und Innovation verändern will
  • Aufgrund der Pandemie sinken die Barzahlungen stark
  • Rückkehr an den Arbeitsplatz: Wie sich der Technologiemix, auf den wir uns verlassen, erneut ändern wird
  • Salesforce SMB-Managerin Marie Rosecrans gibt Einblicke in die Erfüllung der besonderen Anforderungen kleiner Unternehmen
  • Die Home-Office-Technologie muss sich im neuen Arbeitsalltag weiterentwickeln
  • Möchten Sie online studieren? Das habe ich nach einem Jahr Fernunterricht gelernt
  • Raspberry Pis, Linux-Laptops, Chromebooks und mehr: Wie der Cornonavirus uns zwang, über den traditionellen PC hinauszuschauen
  • Warum Open Source in einer Rezession florieren kann
  • Das Interesse an Datenwissenschaft steigt mit COVID-19: Hier sind die Online-Kurse, die Ihnen den Einstieg erleichtern