Anzeige

Ransomware

Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie gewandelt. Der wichtige Unterschied besteht darin, dass es sich bei Ransomware um eine digitale Pandemie handelt. Die verschiedenen Stämme beider Viren entwickeln sich weiter und behindern die Bemühungen zur Entwicklung von Gegenmaßnahmen.

COVID-19 verbreitet sich vor allem durch den Kontakt eines Menschen zum anderen Menschen. Ransomware verbreitet sich unter Ausnutzung kompromittierter Netzwerksysteme und ist aufgrund veralteter Präventionslösungen extrem gefährlich. 

Bei COVID gibt es Behandlungen für infizierte Menschen (Therapien) und die laufende Entwicklung von Lösungen, um Infektionen von vornherein zu verhindern (Impfstoffe). Um COVID wirksam behandeln zu können, ist es notwendig, die Vektoren zu identifizieren, die die Ausbreitung ermöglichen. COVID-19 verbreitet sich hauptsächlich von Mensch zu Mensch und zwischen Personen, die in engem Kontakt (weniger als 1,5 Meter Abstand) stehen, und zwar durch eine Tröpfcheninfektion, die beim Husten oder Niesen einer infizierten Person entstehen. Wenn Menschen in der Lage sind, den Vektor zu identifizieren und ihn zu stoppen, können sie die Ausbreitung stoppen.

Tatsächlich gibt es bei Ransomware viele Ähnlichkeiten zu COVID. Anfällige Systeme ermöglichen die Infektion und Verbreitung innerhalb einer Zielorganisation. Auch die Ausbreitung zwischen mehreren Organisationen ist möglich. Der wichtigste Vektor, der diese Art von Erpressung ermöglicht, ist die Krypto-Währung – in erster Linie Bitcoin. Ohne die Fähigkeit, die Infektion zu monetarisieren, wird das Virus langsam sterben. Um den Erpressungsvektor jedoch wirksam abzutöten, muss eine Infektion verhindert werden. Das ist die Rolle der KI – eine Reaktion in Maschinengeschwindigkeit auf Angriffe mit Maschinengeschwindigkeit. Nur wenn man dem Virus den Boden unter den Füßen wegnimmt, kann eine Infektion verhindert und die Ausbreitung der Krankheit innerhalb einer Organisation gestoppt werden.

Eine Sache ist klar: Wir müssen die digitale Pandemie stoppen. Solange Ransomware ein Vektor bleibt, wird das Virus unvermindert für diejenigen wüten, deren Netzwerk-Immunsystem beeinträchtigt ist. Es sind legislative Maßnahmen erforderlich, um Krypto-Währungen zu regulieren, damit Ransomware-Infektionen auf die Verantwortlichen zurückgeführt werden können. Sobald der Schleier der Anonymität gelüftet ist, wird die Krypto-Währung den Ransomware-Vektor nicht mehr wirksam unterstützen. Sowohl Regierungen als auch Organisationen sollten dafür sorgen, dass sich Ransomware für Cyberkriminelle finanziell nicht mehr lohnt – nur dann werden wir auch wirklich einen Rückgang dieser Art von Malware erleben.

Morgan Wright, Chief Security Advisor bei SentinelOne, www.sentinelone.com


Artikel zu diesem Thema

Phishing
Okt 19, 2020

Coronavirus-bezogene Phishing-E-Mail-Angriffe hören nicht auf

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und…
Digitalisierung
Okt 17, 2020

COVID-19 trägt zur Beschleunigung der digitalen Transformation bei

Laut dem aktuellen Global Interconnection Index (GXI), einer von Equinix jährlich…
Ransomware
Okt 16, 2020

Ransomware - aktuelle Formen und wie sie sich weiterentwickeln werden

Auch in jüngster Zeit sind wieder etliche Ransomware-Vorfälle publik geworden. Aber wie…

Weitere Artikel

Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.