Unternehmen sind weiterhin von Ransomware betroffen, und als Reaktion darauf geben sie mehr Geld, Ressourcen, Energie und Zeit aus, um sich gegen den Umfang und die Komplexität von Ransomware-Angriffen zu schützen. Ransomware-Betreiber haben sich in den letzten Monaten rasant weiterentwickelt und sind über nur Verschlüsselung von Dateien und Daten. In der Vergangenheit haben Unternehmen ihre Daten gesichert, um sich von Ransomware-Angriffen zu erholen, die durch die Verschlüsselung von Dateien und Daten weitreichende Geschäftsunterbrechungen verursachten. Leider reicht die Datensicherung nicht mehr aus, um den gesamten Schaden, den Ransomware-Angreifer anrichten, zu beheben, und in den meisten Fällen ist der Schaden irreversibel.
Bedrohungsakteure führen zunehmend fortgeschrittene und anhaltende Angriffe durch, um den monetären Gewinn aus einem Eindringen, einem Hack oder einem Einbruch zu erhöhen, und setzen Ransomware ein, um Angriffe durchzuführen, die über das Verschlüsseln von Dateien hinausgehen. Angreifer verschlüsseln nicht nur Dateien, sondern führen auch Erkundungen durch, um eine Vielzahl sensibler Unternehmensdaten zu finden, indem sie sich durch das Netzwerk eines Unternehmens bewegen. Einem aktuellen Bericht von Mandiant zufolge sind Angreifer auf der Suche nach sensiblen Daten wie Aufhebungsvereinbarungen, Verträgen, Krankenakten und Verschlüsselungszertifikaten. Bevor die Angreifer die Daten verschlüsseln, schleusen sie sie über verschlüsselte Kanäle ein, um die schwer zu bedienenden und zu wartenden Schutzmechanismen zu umgehen.
Diese Datenschutzverletzungen geben den Bedrohungsakteuren mehr Macht, Kontrolle und Einflussmöglichkeiten und setzen ein Unternehmen einem immensen Risiko und irreparablen Schaden aus. Unternehmen können das Vertrauen der Verbraucher, den Ruf ihrer Marke und die Moral ihrer Mitarbeiter verlieren und müssen mit Schadensersatzansprüchen und Sammelklagen rechnen. Ransomware-Angriffe erhöhen auch die betrieblichen und regulatorischen Kosten und verlangsamen die Flexibilität und Wettbewerbsfähigkeit von Unternehmen, die durch die Einführung neuer und innovativer digitaler Technologien vorangetrieben wird, drastisch.
Die Angreifer nutzen die gestohlenen Daten auf perverse Art und Weise und verwenden Datenleckseiten im Dark Web, die TOR-Netzwerke oder Social-Media-Seiten wie Facebook nutzen, um ihre Opfer zu benennen und zu beschämen. Zur Unterstützung ihres Angriffs stellen Ransomware-Betreiber seriösen Medien sowie Technologie- und Cybersicherheitspublikationen Beispiele für gestohlene Kunden- oder Unternehmensdaten zur Verfügung, um weitreichende Aufmerksamkeit zu erlangen und ihre Forderungen zu erhöhen.
Die Wahrscheinlichkeit, dass gehackte Daten nach außen dringen, ist nahezu unmöglich, und der Schaden ist fast immer irreversibel. CrowdStrike warnt vor sich entwickelnden Taktiken, bei denen Bedrohungsakteure Daten hosten, die von anderen Bedrohungsakteuren gestohlen wurden, was es für die Opfer extrem schwierig machen würde, eine praktikable verbindliche Vereinbarung zur Wiederherstellung oder Verhinderung der Freigabe gestohlener Daten auszuhandeln.
In einigen Fällen richten Angreifer durchsuchbare Datensätze mit personenbezogenen Daten ein, die aus gestohlenem Material extrahiert wurden, und verschlimmern die Situation, indem sie in regelmäßigen Abständen Daten veröffentlichen und so die Aufmerksamkeit der Medien und die Berichterstattung erneuern. Die Angreifer verfolgen interne Mitarbeiter, indem sie sie anrufen und belästigen, und sie setzen Unternehmen unter Druck, Einzelheiten über eine Sicherheitsverletzung zu veröffentlichen, indem sie Geschäftspartner benachrichtigen. Diese Nötigungsversuche wirken sich auf die Stimmung der Mitarbeiter aus und führen zu Misstrauen in den Geschäftsbeziehungen.
Können Sie also Schäden durch Ransomware verhindern?
Ransomware-Bedrohungen werden immer innovativer und entwickeln sich weiter. Sie können eine Vielzahl sensibler Informationen sammeln, während sie Daten nach dem ersten Eindringen exfiltrieren, indem sie sich frei im Netzwerk eines Unternehmens bewegen, die Umgebung über mehrere Monate/Tage auskundschaften und Verschlüsselung nutzen, um sich der Erkennung zu entziehen. Laut dem M-TRENDS-Bericht 2021 für Mandiant verwenden 81 % der neu aufgespürten Malware-Familien keine öffentlich verfügbaren Tools und Codes. Dies deutet stark darauf hin, dass signaturbasierte Präventivmaßnahmen bei der Abwehr der heutigen Ransomware-Angriffe völlig unzureichend und unwirksam sind. Wie kann ein Angriff gestoppt werden, wenn er erst einmal an den Präventionsmaßnahmen vorbeigegangen ist?
Bei mehr als der Hälfte aller von Mandiant im Jahr 2020 untersuchten Angriffe nutzten die Angreifer Verschleierungsmethoden wie Verschlüsselung oder Kodierung, um die Erkennung zu erschweren. Herkömmliche Sicherheitstools haben eine begrenzte Sichtbarkeit und verlassen sich auf eine vordefinierte Liste vertrauenswürdiger Dienste, Benutzer und Anwendungen, ohne kontinuierlich zu überprüfen, ob sich diese vertrauenswürdigen Dienste normal verhalten. Es ist wichtig zu erkennen, dass Angreifer ihre Angriffe in mehreren Phasen durchführen, die weit über die erste Kompromittierung hinausgehen. Dazu gehören Persistenz, Privilegienerweiterung, interne Aufklärung und Entdeckung, Seitwärtsbewegung, Zugriff auf Anmeldeinformationen, Befehl und Kontrolle, Umgehung der Verteidigung, Exfiltration usw. Die Experten von Mandiant haben beobachtet, dass Angreifer 63 % der MITRE ATT&CK Techniken unter allen Bedrohungsuntersuchungen von 2020.
Herkömmliche präventive Tools bieten nur eine begrenzte Sicherheitsabdeckung während des Erstzugriffs oder der Exfiltrationsphase eines Angriffs, und die Inbetriebnahme und Wartung dieser Tools erfordert einen kontinuierlichen manuellen Aufwand. Darüber hinaus sind diese Tools manuell, agentenbasiert und dafür berüchtigt, Geschäftsunterbrechungen zu verursachen, was ihre Sicherheitseffizienz weiter einschränkt.
Unternehmen müssen sich mit der Komplexität der digitalen Angriffsfläche, der Raffinesse der Ransomware-Betreiber, den Beschränkungen herkömmlicher Sicherheitstools und dem chronischen Mangel an Cybersicherheitsexperten auseinandersetzen.
Die Vectra Cognito-Plattform stoppt Ransomware
Die KI-gesteuerte und hochleistungsfähige Cybersicherheitslösung von Vectra wird von Unternehmen eingesetzt, um Ransomware zu erkennen und zu stoppen, bevor sie irreversible und dauerhafte Schäden für Unternehmen und Kunden verursachen kann.
Mit Vectra können Sie Ransomware stoppen, bevor sie Dateien verschlüsseln und Daten exfiltrieren kann. Die agentenlose und KI-gesteuerte Cognito-Plattform fügt kontinuierlich und automatisch Low-Fidelity-Erkennungen zusammen, die über die Zeit, das Netzwerk, Konten und Hosts verstreut sind, und versetzt Ihre SOC-Teams in die Lage, anspruchsvolle Ransomware-Angriffe erfolgreich zu stoppen.
Im folgenden Video zeige ich, wie die Vectra Cognito Platform alle Phasen eines Ransomware-Angriffs kontinuierlich überwacht und den Ransomware-Angriff stoppt, bevor er Dateien verschlüsseln und Daten exfiltrieren kann. Die Cognito-Plattform zeigt automatisch gefährdete Konten und Hosts im gesamten Unternehmensnetzwerk und auf cloud an und verfolgt das Verhalten der Angreifer, einschließlich Command & Control Kommunikation über verschlüsselte HTTPS-Tunnel, LDAP- und RPC-Aufrufe, um das Netzwerk abzubilden, Erkundung von privilegierten Konten und RPC-Aufrufe, um sich lateral in einem flachen Netzwerk zu bewegen.
Die Vectra Cognito-Plattform bietet einen umfassenden Einblick in das digitale Netzwerk eines Unternehmens, das sich von On-Prem zu cloud, von Hybrid zu Multicloud, von Büro zu Remote Worker, von IaaS zu SaaS und von IoT zu OT erstreckt, und überwacht kontinuierlich und automatisch Bedrohungen, Ransomware und Angreifer in mehreren Phasen eines Angriffslebenszyklus. Vectra Cognito ist eine agentenlose Lösung, die von branchenführender KI angetrieben wird, immer aktiv und intelligent ist und auf einzigartige Weise in der Lage ist, das Volumen und die Raffinesse der heutigen Ransomware-Angriffe zu erkennen und zu stoppen.
Erfahren Sie, wie Sie Ransomware noch heute wirkungsvoll stoppen können!