Es scheint, als ob jeden Tag eine neue Variante oder ein neues Opfer von Ransomware in den Nachrichten auftaucht. Sie ist berichtenswert, weil sie so gut funktioniert und weitreichende Zerstörung verursacht.
Als die jüngste Welle von Berichten über PetrWrap, eine Variante des weithin bekannten Petya-Ransomware-Stamms, die Runde machte, war es daher leicht, die Bedeutung zu übersehen. Die "Keine-Ehre-Diebe"-Geschichte verdrängte ihre wahre Bedeutung.
Ransomware hat sich zu einem großen Geschäft entwickelt und hat 2016 schätzungsweise mehr als 1 Milliarde US-Dollar eingenommen. Die Innovation von Geschäftsmodellen hat das Wachstum vorangetrieben, wobei Krankenhäuser - mitkritischen Patientendaten und IT-Abhängigkeit - die wertvollsten Ziele sind.
Obwohl die Auslieferungskampagnen zielgerichtet waren, verhielten sich die Ransomware-Angriffe bisher im Wesentlichen gleich:
- Sie waren automatisiert und opportunistisch.
- Sie wurden über Phishing-Kampagnen oder Exploit-Kits verteilt und verbreiteten sich schnell.
- Sie verschlüsselten wahllos, ob Daten oder Boot-Records. Manchmal wurden wichtige Daten verschlüsselt, manchmal waren es wertlose Daten.
Die eigentliche Nachricht ist jedoch, dass PetrWrap nicht automatisiert ist. Ransomware war in der Vergangenheit in großem Umfang in opportunistischen Angriffskampagnen erfolgreich, ohne dass ein Angreifer hochqualifiziert sein musste.
Stattdessen wird PetrWrap in gezielten Angriffskampagnen eingesetzt und von geschickten Akteuren betrieben. Stellen Sie sich vor, fortgeschrittene Angreifer bewegen sich heimlich durch Ihr Netzwerk und finden nur die wichtigsten Anlagen - Systeme und Daten - die sie als Geiseln nehmen. Wie viel würden Sie zahlen, um eine derartige Unterbrechung Ihres Geschäftsbetriebs zu vermeiden?
Und genau deshalb ist PetrWrap so wichtig. Das Kernwerkzeug, um Systeme und Daten in Geiselhaft zu nehmen, ist dasselbe. Aber die Anwendung und das Geschäftsmodell sind völlig unterschiedlich.
PetrWrap ist ein Anzeichen dafür, dass immer mehr fortgeschrittene Akteure in das Erpressungsspiel einsteigen, was auf eine weitere gefährliche Neuerung im Geschäftsmodell von Ransomware hindeutet. Es geht nicht mehr nur um den Diebstahl Ihrer Geschäftsgeheimnisse und wichtiger Kundendaten. Es ist ein lähmender Schlag gegen Ihre Fähigkeit, Ihre IT-Infrastruktur und Ihr Unternehmen zu betreiben.
Solange wir nicht herausfinden, wie wir 100 % der Angreifer daran hindern können, in das System einzudringen, müssen wir viel besser darin werden, ihr internes Netzwerkverhalten zu erkennen, bevor sie Schaden anrichten.
Jedes Unternehmen sollte eine Strategie haben, um die Risiken von Ransomware zu mindern, einschließlich gefälschter Aktien und guter Backups. Und jetzt ist es noch wichtiger, eine Sicherheitslösung zu haben, die versteckte Angreifer aufspürt, während sie nach Ihren wichtigen Ressourcen suchen, lange bevor Sie als Geisel genommen werden.
Vectra erkennt das Verhalten von Ransomware-Angriffen innerhalb Ihres Netzwerks und bietet Sicherheitsteams mehrere Frühwarnmöglichkeiten, indem es ruchlose Aktionen aufdeckt - einschließlich Command-and-Control-Verkehr, Netzwerk-Scans und die Verbreitung zusätzlicher Malware -, die der Verschlüsselung von Unternehmensdaten und Boot-Records vorausgehen.
In diesem Whitepaper erfahren Sie mehr darüber, wie Ihr Unternehmen eine effektive Strategie zum Schutz vor Ransomware-Angriffen entwickeln kann.