Anzeige

Anzeige

Ransomware

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie gewandelt. Der wichtige Unterschied besteht darin, dass es sich bei Ransomware um eine digitale Pandemie handelt. Die verschiedenen Stämme beider Viren entwickeln sich weiter und behindern die Bemühungen zur Entwicklung von Gegenmaßnahmen.

COVID-19 verbreitet sich vor allem durch den Kontakt eines Menschen zum anderen Menschen. Ransomware verbreitet sich unter Ausnutzung kompromittierter Netzwerksysteme und ist aufgrund veralteter Präventionslösungen extrem gefährlich. 

Bei COVID gibt es Behandlungen für infizierte Menschen (Therapien) und die laufende Entwicklung von Lösungen, um Infektionen von vornherein zu verhindern (Impfstoffe). Um COVID wirksam behandeln zu können, ist es notwendig, die Vektoren zu identifizieren, die die Ausbreitung ermöglichen. COVID-19 verbreitet sich hauptsächlich von Mensch zu Mensch und zwischen Personen, die in engem Kontakt (weniger als 1,5 Meter Abstand) stehen, und zwar durch eine Tröpfcheninfektion, die beim Husten oder Niesen einer infizierten Person entstehen. Wenn Menschen in der Lage sind, den Vektor zu identifizieren und ihn zu stoppen, können sie die Ausbreitung stoppen.

Tatsächlich gibt es bei Ransomware viele Ähnlichkeiten zu COVID. Anfällige Systeme ermöglichen die Infektion und Verbreitung innerhalb einer Zielorganisation. Auch die Ausbreitung zwischen mehreren Organisationen ist möglich. Der wichtigste Vektor, der diese Art von Erpressung ermöglicht, ist die Krypto-Währung – in erster Linie Bitcoin. Ohne die Fähigkeit, die Infektion zu monetarisieren, wird das Virus langsam sterben. Um den Erpressungsvektor jedoch wirksam abzutöten, muss eine Infektion verhindert werden. Das ist die Rolle der KI – eine Reaktion in Maschinengeschwindigkeit auf Angriffe mit Maschinengeschwindigkeit. Nur wenn man dem Virus den Boden unter den Füßen wegnimmt, kann eine Infektion verhindert und die Ausbreitung der Krankheit innerhalb einer Organisation gestoppt werden.

Eine Sache ist klar: Wir müssen die digitale Pandemie stoppen. Solange Ransomware ein Vektor bleibt, wird das Virus unvermindert für diejenigen wüten, deren Netzwerk-Immunsystem beeinträchtigt ist. Es sind legislative Maßnahmen erforderlich, um Krypto-Währungen zu regulieren, damit Ransomware-Infektionen auf die Verantwortlichen zurückgeführt werden können. Sobald der Schleier der Anonymität gelüftet ist, wird die Krypto-Währung den Ransomware-Vektor nicht mehr wirksam unterstützen. Sowohl Regierungen als auch Organisationen sollten dafür sorgen, dass sich Ransomware für Cyberkriminelle finanziell nicht mehr lohnt – nur dann werden wir auch wirklich einen Rückgang dieser Art von Malware erleben.

Morgan Wright, Chief Security Advisor bei SentinelOne, www.sentinelone.com


Artikel zu diesem Thema

Phishing
Okt 19, 2020

Coronavirus-bezogene Phishing-E-Mail-Angriffe hören nicht auf

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und…
Digitalisierung
Okt 17, 2020

COVID-19 trägt zur Beschleunigung der digitalen Transformation bei

Laut dem aktuellen Global Interconnection Index (GXI), einer von Equinix jährlich…
Ransomware
Okt 16, 2020

Ransomware - aktuelle Formen und wie sie sich weiterentwickeln werden

Auch in jüngster Zeit sind wieder etliche Ransomware-Vorfälle publik geworden. Aber wie…

Weitere Artikel

Social Engineering

Social Engineering-Angriff? Erst Informationen sammeln, dann losschlagen!

Lassen sich Mitarbeitende eines Unternehmens so manipulieren, dass sie Informationen preisgeben, schädliche Links anklicken oder infizierte Anhänge öffnen? Ja, meinen die IT-Sicherheitsexperten der PSW GROUP.
Trojaner

Trojanische Pferde in der Klinik-IT

Cyberangriffe auf die heimische Gesundheits-Infrastruktur haben in den letzten Monaten massiv zugenommen – die Einfallstore für Hacker sind dabei vielfältig.
EM 2021

Cyberbedrohungen der EM 2021: COVID-19 als neuer Spieler

Dass internationale Veranstaltungen ideale Rahmenbedingungen für Cyberkriminelle bieten, ist nicht neu. Die Fußball-Europameisterschaft 2021 könnte jedoch in dieser Hinsicht alles Bisherige übertreffen.
Gefahr

Neue APT-Gruppe nimmt gezielt Diplomaten ins Visier

ESET-Forscher haben eine neue APT-Gruppe namens BackdoorDiplomacy entdeckt. Die Hacker haben es vor allem auf Außenministerien im Nahen Osten und in Afrika abgesehen.
Hacker

Angriffe auf KRITIS - Ändern Hacker ihre Strategie?

Cyberkriminelle nehmen immer häufiger kritische Infrastrukturen ins Visier und richten damit weltweite Schäden an. Sind die Angriffe auf JBS und Colonial Pipeline Zeichen für einen Strategiewechsel?
Cyber Crime

MS Exchange-Sicherheitslücke ist Cybercrime-Treiber

Wie lauten die aktuellen Sicherheitsbedrohungen für Privatanwender und Unternehmen? Wie sehen die derzeitigen Aktivitäten der Hackergruppen aus? Antworten auf diese und weitere Fragen gibt regelmäßig der ESET Threat Report.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.