Vectra hat heute bekannt gegeben, dass die effektivste Waffe von Cyberkriminellen bei einem Angriff auf ransomware das Netzwerk selbst ist, das die böswillige Verschlüsselung von gemeinsam genutzten Dateien auf Netzwerkservern ermöglicht, insbesondere von Dateien, die bei IaaS-Anbietern (Infrastructure-as-a-Service) cloud gespeichert sind.
Angreifer können heute problemlos die Sicherheit am Netzwerkrand umgehen und interne Erkundungen durchführen, um gemeinsam genutzte Netzwerkdateien zu finden und zu verschlüsseln. Durch die Verschlüsselung von Dateien, auf die viele Geschäftsanwendungen im gesamten Netzwerk zugreifen, erreichen Angreifer eine Skaleneffizienz, die schneller und weitaus schädlicher ist als die Verschlüsselung von Dateien auf einzelnen Geräten.
Laut dem Vectra 2019 Spotlight Report on Ransomware und der Infografik ransomware haben die jüngsten Angriffe ein größeres Netz ausgeworfen, um cloud, Rechenzentren und Unternehmensinfrastrukturen zu umgarnen. Cyberkriminelle haben es auf Organisationen abgesehen, die am ehesten bereit sind, größere Lösegelder zu zahlen, um wieder Zugriff auf die von ransomware verschlüsselten Dateien zu erhalten. Die Kosten für Ausfallzeiten aufgrund der Lähmung des Betriebs, die Unfähigkeit, gesicherte Daten wiederherzustellen, und die Schädigung des Rufs sind für Unternehmen, die ihre Daten auf cloud speichern, besonders katastrophal.
"Die Auswirkungen von ransomware Angriffen auf cloud Service Provider sind weitaus verheerender, wenn die Geschäftssysteme jedes cloud-Hosting-Kunden verschlüsselt sind", sagt Chris Morales, Leiter der Abteilung Security Analytics bei Vectra. "Die heutigen gezielten ransomware Angriffe sind eine effiziente, vorsätzliche kriminelle Bedrohung mit einem schnellen Abschluss und ohne Zwischenhändler."
Ransomware ist ein schneller und einfacher Angriff mit einer größeren Auszahlung als der Diebstahl und Verkauf von Kreditkarten oder persönlichen Informationen, die beide einen verderblichen Wert haben, wenn die Zeit nach dem Diebstahl vergeht. Wenn dann noch Kryptowährung als Lösegeldzahlung hinzukommt - eine anonyme, schwer zu verfolgende Währung -, wird klar, warum Cyberkriminelle das saubere, unkomplizierte Geschäftsmodell von ransomwaremögen.
"Unsere Untersuchung zeigt, dass 53 % der Unternehmen angeben, dass sie einen 'problematischen Mangel' an Cybersicherheitskompetenzen haben, und die Auswirkungen dieser Situation werden durch die schnell voranschreitenden ransomware Angriffe sehr deutlich", sagte Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group. "Die Branche verfügt einfach nicht über genügend geschultes Sicherheitspersonal, um Systeme zu scannen, threat hunting oder auf Vorfälle zu reagieren. Dieser Spotlight-Bericht bietet wichtige Einblicke in die Bewaffnung, die Verlagerung von opportunistischen zu gezielten Angriffen und die Branchen, auf die ransomware abzielt, und kann Unternehmen helfen, besser vorbereitet zu sein."
Künstliche Intelligenz kann subtile Indikatoren für das Verhalten von ransomware erkennen und Unternehmen in die Lage versetzen, weitreichende Schäden zu verhindern. Wenn Unternehmen diese bösartigen Verhaltensweisen frühzeitig im Lebenszyklus eines Angriffs erkennen, können sie die Anzahl der von ransomware verschlüsselten Dateien begrenzen, die Ausbreitung des Angriffs stoppen und einen katastrophalen Geschäftsausfall verhindern.
Der Spotlight-Bericht 2019 über Ransomware basiert auf den Beobachtungen und Daten der Black-Hat-Ausgabe 2019 des Attacker Behavior Industry Report, der Verhaltensweisen und Trends in Netzwerken aus einer Stichprobe von über 350 Opt-in-Kunden von Vectra aufzeigt. Der Attacker Behavior Industry Report liefert statistische Daten zu den Verhaltensweisen, die motivierte Angreifer nutzen, um sich in den bestehenden Netzwerkverkehr einzugliedern und ihre bösartigen Aktionen zu verschleiern.
Von Januar bis Juni 2019 überwachte die Bedrohungserkennungs- und Reaktionsplattform Vectra Cognito angereicherte Metadaten, die aus dem Netzwerkverkehr von mehr als vier Millionen Workloads und Geräten in Kunden-Clouds, Rechenzentren und Unternehmensumgebungen gesammelt wurden. Die Analyse dieser Metadaten ermöglicht ein besseres Verständnis der Verhaltensweisen und Trends von Angreifern sowie der Geschäftsrisiken, sodass Vectra-Kunden katastrophale Datenverletzungen vermeiden können.