Unternehmen sind weiterhin von ransomware betroffen, und als Reaktion darauf geben sie mehr Geld, Ressourcen, Energie und Zeit aus, um sich gegen den Umfang und die Komplexität der ransomware Angriffe zu verteidigen. Ransomware Betreiber haben sich in den letzten Monaten schnell weiterentwickelt und sind über über nur Verschlüsselung von Dateien und Daten. In der Vergangenheit haben Unternehmen ihre Daten gesichert, um sich von ransomware Angriffen zu erholen, die durch die Verschlüsselung von Dateien und Daten weitreichende Geschäftsunterbrechungen verursachten. Leider reicht die Sicherung von Daten nicht mehr aus, um das gesamte Ausmaß des von ransomware Angreifern verursachten Schadens zu beheben, der in den meisten Fällen irreversibel ist.
cybercriminels setzen zunehmend fortgeschrittene und hartnäckige Angriffe ein, um den finanziellen Gewinn aus einem Eindringen, einem Hack oder einem Einbruch zu erhöhen, und setzen ransomware ein, um Angriffe durchzuführen, die über die Verschlüsselung von Dateien hinausgehen. Angreifer verschlüsseln nicht nur Dateien, sondern führen auch Erkundungen durch, um eine Vielzahl sensibler Unternehmensdaten zu finden, indem sie sich im Netzwerk eines Unternehmens bewegen. Einem aktuellen Bericht von Mandiant zufolge sind Angreifer auf der Suche nach sensiblen Daten wie Kündigungsvereinbarungen, Verträgen, Krankenakten und Verschlüsselungszertifikaten. Bevor die Angreifer die Daten verschlüsseln, schleusen sie sie über verschlüsselte Kanäle ein, um die schwer zu bedienenden und zu wartenden Schutzmechanismen zu umgehen.
Diese Datenschutzverletzungen geben der Website cybercriminels mehr Macht, Kontrolle und Einfluss und setzen ein Unternehmen einem immensen Risiko und irreparablen Schaden aus. Unternehmen können das Vertrauen der Verbraucher, den Ruf ihrer Marke und die Arbeitsmoral ihrer Mitarbeiter verlieren und müssen mit Schadensersatzforderungen und Sammelklagen rechnen. Ransomware Angriffe erhöhen auch die Betriebs- und Regulierungskosten und verlangsamen die Agilität und Wettbewerbsfähigkeit von Unternehmen, die durch die Einführung neuer und innovativer digitaler Technologien vorangetrieben werden, drastisch.
Die Angreifer nutzen die gestohlenen Daten auf perverse Art und Weise und verwenden Datenleckseiten im Dark Web, die TOR-Netzwerke oder Social-Media-Seiten wie Facebook nutzen, um ihre Opfer zu benennen und zu beschämen. Zur Unterstützung ihres Angriffs stellen die Betreiber von ransomware Proben gestohlener Kunden- oder Unternehmensdaten seriösen Medien sowie Technologie- und Cybersicherheitspublikationen zur Verfügung, um weitreichende Aufmerksamkeit zu erlangen und ihren Forderungen Nachdruck zu verleihen.
Es ist fast unmöglich, das Durchsickern von gehackten Daten zu verhindern, und der Schaden ist fast immer irreversibel. CrowdStrike warnt vor sich entwickelnden Taktiken, bei denen cybercriminels die von anderen cybercriminels gestohlenen Daten hostet, was es für die Opfer extrem schwierig machen würde, eine praktikable verbindliche Vereinbarung zur Wiederherstellung oder Verhinderung der Freigabe gestohlener Daten auszuhandeln.
In einigen Fällen richten Angreifer durchsuchbare Datensätze mit personenbezogenen Daten ein, die aus gestohlenem Material extrahiert wurden, und verschlimmern die Situation, indem sie in regelmäßigen Abständen Daten veröffentlichen und so die Aufmerksamkeit der Medien und die Berichterstattung erneuern. Die Angreifer verfolgen interne Mitarbeiter, indem sie sie anrufen und belästigen, und sie setzen Unternehmen unter Druck, Einzelheiten über eine Sicherheitsverletzung zu veröffentlichen, indem sie Geschäftspartner benachrichtigen. Diese Nötigungsversuche wirken sich auf die Stimmung der Mitarbeiter aus und führen zu Misstrauen in den Geschäftsbeziehungen.
Können Sie also Schäden verhindern ransomware ?
Ransomware cybercriminels entwickeln sich ständig weiter. Sie können eine Vielzahl sensibler Informationen sammeln, während sie Daten nach dem ersten Eindringen exfiltrieren, indem sie sich frei im Netzwerk eines Unternehmens bewegen, die Umgebung über mehrere Monate/Tage auskundschaften und Verschlüsselung verwenden, um der Entdeckung zu entgehen. Laut dem M-TRENDS-Bericht 2021 für Mandiant verwendeten 81 % der neu aufgespürten malware -Familien keine öffentlich verfügbaren Tools und Codes. Dies deutet stark darauf hin, dass signaturbasierte Präventivmaßnahmen völlig unzureichend und ineffektiv sind, um die heutigen ransomware Angriffe abzuwehren. Wie kann ein Angriff gestoppt werden, wenn er erst einmal an den Präventionsmaßnahmen vorbeigegangen ist?
Bei mehr als der Hälfte aller von Mandiant im Jahr 2020 untersuchten Angriffe nutzten die Angreifer Verschleierungsmethoden wie Verschlüsselung oder Kodierung, um die Erkennung zu erschweren. Herkömmliche Sicherheitstools haben eine begrenzte Sichtbarkeit und verlassen sich auf eine vordefinierte Liste vertrauenswürdiger Dienste, Benutzer und Anwendungen, ohne kontinuierlich zu überprüfen, ob sich diese vertrauenswürdigen Dienste normal verhalten. Es ist wichtig zu erkennen, dass Angreifer ihre Angriffe in mehreren Phasen durchführen, die weit über die erste Kompromittierung hinausgehen. Dazu gehören Persistenz, Privilegienerweiterung, interne Aufklärung und Entdeckung, Seitwärtsbewegung, Zugriff auf Anmeldeinformationen, Befehl und Kontrolle, Umgehung der Verteidigung, Exfiltration usw. Die Experten von Mandiant haben beobachtet, dass Angreifer 63 % der MITRE ATT&CK Techniken unter allen Bedrohungsuntersuchungen von 2020.
Herkömmliche präventive Tools bieten nur eine begrenzte Sicherheitsabdeckung während des Erstzugriffs oder der Exfiltrationsphase eines Angriffs, und die Inbetriebnahme und Wartung dieser Tools erfordert einen kontinuierlichen manuellen Aufwand. Darüber hinaus sind diese Tools manuell, agentenbasiert und dafür berüchtigt, Geschäftsunterbrechungen zu verursachen, was ihre Sicherheitseffizienz weiter einschränkt.
Unternehmen müssen sich mit der Komplexität der digitalen Angriffsfläche, der Raffinesse der Betreiber von ransomware , den Grenzen herkömmlicher Sicherheitstools und dem chronischen Mangel an Cybersicherheitsexperten auseinandersetzen.
Die Vectra Cognito Plattform stoppt ransomware
Die KI-gesteuerte und hochleistungsfähige Cybersicherheitslösung von Vectra wird von Unternehmen eingesetzt, um ransomware zu erkennen und zu stoppen, bevor sie irreversible und dauerhafte Schäden für Unternehmen und Kunden verursachen kann.
Mit Vectra können Sie ransomware stoppen, bevor Dateien verschlüsselt und Daten exfiltriert werden können. Die agentenlose und KI-gesteuerte Cognito-Plattform fügt kontinuierlich und automatisch Low-Fidelity-Erkennungen zusammen, die über die Zeit, das Netzwerk, Konten und Hosts verteilt sind, und versetzt Ihre SOC-Teams in die Lage, ausgeklügelte ransomware Angriffe erfolgreich zu stoppen.
Im folgenden Video werde ich demonstrieren, wie die Vectra Cognito Platform alle Phasen eines ransomware Angriffs kontinuierlich überwacht und den ransomware Angriff stoppt, bevor er Dateien verschlüsseln und Daten exfiltrieren kann. Die Cognito-Plattform zeigt automatisch gefährdete Konten und Hosts im gesamten Unternehmensnetzwerk und auf cloud an und verfolgt das Verhalten der Angreifer, einschließlich Command & Control Kommunikation über verschlüsselte HTTPS-Tunnel, LDAP- und RPC-Aufrufe zur Abbildung des Netzwerks, Erkundung von privilegierten Konten und RPC-Aufrufe zur seitlichen Bewegung in einem flachen Netzwerk.
Die Vectra Cognito-Plattform bietet umfassende Transparenz über das digitale Netzwerk eines Unternehmens, das sich von On-Prem zu cloud, von Hybrid zu Multicloud, von Büro zu Remote Worker, von IaaS zu SaaS und von IoT zu OT erstreckt, und überwacht kontinuierlich und automatisch Bedrohungen, ransomware und Angreifer über mehrere Phasen eines Angriffslebenszyklus. Vectra Cognito ist eine agentenlose Lösung, die von branchenführender KI angetrieben wird, immer aktiv und intelligent ist und auf einzigartige Weise in der Lage ist, das Volumen und die Raffinesse der heutigen ransomware Angriffe zu erkennen und zu stoppen.
Erfahren Sie, wie Sie ransomware noch heute sinnvoll beenden können!