Hooepage Cybersecuritv Cyberpace Menschen
Nachrichtendienste kybernetische Waffen Bildung
 kyb. Waffen Waffenkategorie Spionage Sabotage Schläfer Spezialwaffen Analyse W.-Entwicklung Sonderwaffen Katalog

Ransomware geht auf einen düsteren Weg


Ransomware geht auf einen düsteren Weg
doctor on tabletam
Ende September, ein Notfall-Raum-Techniker in den Vereinigten Staaten gab WIRED eine Echtzeit-Bericht darüber, wie es war wie in ihrem Krankenhaus als Ransomware-Angriff tobte. Da ihre digitalen Systeme von Hackern blockiert wurden, wurden Mitarbeiter des Gesundheitswesens auf Backup-Papiersysteme gezwungen. Sie waren bereits anstrengend, Patienten während der Pandemie zu managen; das Letzte, was sie brauchten, war mehr Chaos. "Es ist eine Lebens-oder-Tod-Situation", sagte der Techniker damals.
Das gleiche Szenario wiederholte sich im ganzen Land in diesem Jahr, als Wellen von Ransomware-Angriffe auf Krankenhäuser und Gesundheitsdienstleister Netzwerke abgestürzt, Höhepunkt im September und Oktober. Schulbezirke wurden unterdessen von Angriffen umhrüssungsgefährdet, die ihre Systeme lahmlegten, gerade als die Schüler versuchten, persönlich oder aus der Ferne in den Unterricht zurückzukehren. Unternehmen und lokale und staatliche Regierungen sahen sich ähnlichen Angriffen mit ebenso alarmierenden Raten ausgesetzt.
 
Ransomware gibt es schon seit Jahrzehnten, und es ist ein ziemlich einfacher Angriff: Hacker verteilen Malware, die Daten massenverschlüsselt oder anderweitig den Zugriff auf die Systeme eines Ziels blockiert, und verlangen dann die Zahlung, um die digitalen Geiseln freizulassen. Es ist eine bekannte Bedrohung, aber eine, die schwer zu beseitigen ist – etwas so einfaches wie das Klicken auf einen Link oder das Herunterladen einer bösartigen Anlage könnte Angreifern den Halt geben, den sie brauchen. Und selbst ohne diese Art von menschlichem Versagen tun sich große Unternehmen und andere Institutionen wie die Kommunalverwaltungen immer noch schwer, die Ressourcen und das Fachwissen aufzuwenden, die notwendig sind, um grundlegende Verteidigungen festzulegen. Nach dem Beobachten dieser Angriffe im Jahr 2020, aber, Vorfall-Responder sagen, dass das Problem eskaliert ist und dass die Ransomware-Prognose für das nächste Jahr sieht ziemlich schlimm.
 
"Ich sehe keinen Grund, warum Ransomware im Jahr 2021 langsamer werden würde", sagt Charles Carmakal, Senior Vice President und Chief Technical Officer der Cybersicherheitsfirma Mandiant, die fireEye gehört. "Alles, was sich in diesem Jahr abgespielt hat, lässt mich glauben, dass es nur noch schlimmer wird, bis etwas wirklich Dramatisches passiert. Ich gehe davon aus, dass Bedrohungsakteure immer störender werden."
 
Obwohl einige Forscher sagen, dass das Ausmaß und die Schwere von Ransomware-Angriffe eine helle Linie im Jahr 2020 überschritten, andere beschreiben dieses Jahr einfach als den nächsten Schritt in einer allmählichen und leider vorhersehbaren Dezentralisierung. Nach Jahren, in denen sie ihre Techniken entwickelt haben, werden die Angreifer mutiger. Sie haben begonnen, andere Arten von Erpressung wie Erpressung in ihre Arsenale zu integrieren, indem sie die Daten einer Organisation exfiltrieren und dann damit drohen, sie freizugeben, wenn das Opfer keine zusätzliche Gebühr zahlt. Am wichtigsten, Ransomware Angreifer haben von einem Modell, in dem sie viele Personen getroffen und akkumuliert viele kleine Lösegeldzahlungen zu einem, wo sie sorgfältig planen Angriffe gegen eine kleinere Gruppe von großen Zielen, von denen sie massive Lösegelder verlangen können. Die Antiviren-Firma Emsisoft fand heraus, dass die durchschnittliche geforderte Gebühr von etwa 5.000 US-Dollar im Jahr 2018 auf etwa 200.000 US-Dollar in diesem Jahr gestiegen ist.
 
Um all dies geschehen zu lassen, Ransomware-Banden haben professionalisiert. Eine ganze Schattenwirtschaft hat sich entwickelt, um Support-Dienste wie gestohlene Anmeldeinformationen oder sogar Beratungszeiten mit Netzwerkzugangsspezialisten anzubieten. Infolgedessen, sagt Emsisoft Bedrohungsanalyst Brett Callow, ist es nicht so sehr, dass sich die Menge oder das Muster der Angriffe geändert hat, es ist, dass diese Angriffe noch effektiver und aufdringlicher geworden sind.
 
"Ransomware hat immer Spitzen und Tiefen", sagt Callow. "Ich glaube wirklich, dass sich im Laufe des Jahres nicht viel geändert hat. Es ist etwas, das über einen gewissen Zeitraum allmählich ist. Aber Kredit, wo Kredit fällig ist, haben die Ransomware-Gruppen eine enorme Arbeit getan, um ihr Geschäft zu wachsen."
 
Forscher und Incident Responder sind voll auf den Versuch konzentriert, Ransomware bedrohlichen Kurs zu ändern. Am Montag startete das Institute for Security and Technology eine Ransomware Task Force mit Partnern wie Microsoft, der Shadowserver Foundation, Citrix und McAfee.


https://www.wired.com/story/ransomware-2020-headed-down-dire-path/