Vectra® Networks, der führende Anbieter für automatisiertes Bedrohungsmanagement, hat heute bekannt gegeben, dass es Unternehmenskunden mit einer neuen Klasse von Bedrohungserkennungsfunktionen in seiner X-Series-Plattform, die für die Echtzeit-Erkennung laufender Cyberangriffe entwickelt wurde, erfolgreich in die Lage versetzt hat, ransomware Angriffe zu stoppen.
Ransomware ist eine Art von malware , die auf einem oder mehreren Computern in einem Netzwerk installiert wird, Daten verschlüsselt und verlangt, dass der Benutzer oder die Organisation ein Lösegeld an die Betreiber von malware zahlt, um die Daten zu entschlüsseln.
Das FBI meldete zwischen 2005 und 2015 fast 7.600 ransomware Beschwerden, von denen fast ein Drittel im Jahr 2015 einging und Opferorganisationen rund 57 Millionen US-Dollar kostete.
"Mit ransomware sind alle Daten Freiwild und das macht den Angriff sehr heimtückisch", sagt Oliver Tavakoli, CTO von Vectra Networks. "Im Gegensatz zu anderen Crimeware-Modellen müssen sich die Angreifer nicht darum kümmern, gestohlene Daten zu exfiltrieren und auf dem Schwarzmarkt weiterzuverkaufen; sie brauchen nur, dass die Daten für das Opfer wertvoll sind."
"Für Unternehmen, die keine perfekte Datensicherungsstrategie implementiert haben, bedeutet dies, dass sie für die Wiederbeschaffung ihrer Daten zahlen müssen oder die Konsequenzen tragen müssen, zu denen auch die Gefährdung der betrieblichen Existenz ihres Unternehmens gehören könnte", fügte er hinzu.
Im Zuge der Weiterentwicklung von ransomware in Unternehmen hat sich malware von der Verschlüsselung eines einzelnen Computers hin zur systematischen Verschlüsselung von Dateien auf vernetzten Dateifreigaben entwickelt, die weitreichende Auswirkungen auf das gesamte Unternehmen haben kann.
Die neue Vectra-Erkennung kann ransomware innerhalb von Sekunden nach der Verschlüsselung von Dateien auf vernetzten Dateifreigaben identifizieren, indem sie Verhaltensmuster erkennt, die typischerweise mit ransomware in Verbindung gebracht werden.
"Das Ziel vonRansomwareist es, in ein Netzwerk einzudringen und so schnell wie möglich so viele Daten wie möglich zu verschlüsseln, um die Wahrscheinlichkeit zu erhöhen, dass das Lösegeld gezahlt wird", so Tavakoli. "Unsere ransomware Erkennung in Verbindung mit einer einfachen defensiven Canary File Share Maßnahme kann den Schaden eines Angriffs erheblich begrenzen.
"Mit der neuen Vectra-Erkennung für ransomware -Aktivitäten können Unternehmen die frühen Anzeichen eines ransomware -Angriffs innerhalb weniger Augenblicke nach der Infektion erkennen und dazu beitragen, ihn zu beenden, bevor er eine Chance hat, sich im Netzwerk eines Kunden festzusetzen und erheblichen Schaden anzurichten."
Die Erkennung von ransomware erkennt Verschlüsselungen im gesamten Netzwerk sowie potenzielle Vorläuferverhaltensweisen wie die Übertragung von Verschlüsselungsschlüsseln für Command-and-Control (C&C) und Scans zur Netzwerkerkundung. Vectra identifiziert und priorisiert diese frühen Anzeichen innerhalb weniger Augenblicke nach der Infektion und warnt vor ihnen, so dass rechtzeitig Abhilfe geschaffen werden kann, bevor ransomware die Möglichkeit hat, wichtige Ressourcen und Dateien als Geiseln zu nehmen.
Die neue Vectra-Erkennung bietet Schutz vor HydraCrypt, CTB Locker, CryptoWall, CryptoLocker, Locky und vielen anderen ransomware Varianten. Die neue Erkennung ransomware ist in der Vectra X-Serie ab Version 2.5 verfügbar. Bestehende Kunden wurden bereits automatisch auf diese neueste Version aktualisiert.
Weitere Informationen über die Pandemie ransomware finden Sie auf der Website von Vectra Networks ransomware .
Vectra® Networks ist der führende Anbieter von automatisierten Bedrohungsmanagement-Lösungen für die Echtzeit-Erkennung von laufenden Cyber-Angriffen. Die Lösung des Unternehmens korreliert automatisch Bedrohungen mit Hosts, die angegriffen werden, und liefert einzigartige Informationen darüber, was Angreifer tun, sodass Unternehmen Verluste schnell verhindern oder abmildern können. Vectra priorisiert die Angriffe, die das größte Geschäftsrisiko darstellen, und ermöglicht es Unternehmen, schnell zu entscheiden, worauf sie Zeit und Ressourcen konzentrieren müssen. Im Jahr 2015 wurde Vectra von Gartner als "Cool Vendor in Security Intelligence" ausgezeichnet, weil es die Herausforderungen bei der Erkennung von Bedrohungen nach einem Einbruch meistert. Bei den American Business Awards wurde Vectra außerdem mit dem Gold Award für das Tech-Startup des Jahres 2015 ausgezeichnet. Zu den Investoren von Vectra gehören Khosla Ventures, Accel Partners, IA Ventures, AME Cloud Ventures und DAG Ventures. Der Hauptsitz des Unternehmens befindet sich in San Jose, Kalifornien, und die regionale Europazentrale in Zürich, Schweiz. Weitere Informationen finden Sie unter www.vectranetworks.com.
###
Vectra und das Vectra Networks-Logo sind eingetragene Marken und Security that thinks, die Vectra Threat Labs und der Threat Certainty Index sind Marken von Vectra Networks. Andere Marken-, Produkt- und Dienstleistungsnamen sind Marken, eingetragene Marken oder Dienstleistungsmarken der jeweiligen Inhaber.