#RSAC: Die Lösung der Ransomware-Geißel erfordert eine koordinierte Anstrengung

Cyber Security News

Die Ransomware-Geißel hat einen verheerenden Einfluss auf das Leben der Menschen auf der ganzen Welt, aber das muss nicht so sein, so eine Expertenrunde, die am 18. Mai auf der RSA Conference 2021 spricht.

Ransomware ist kein neues Problem im Jahr 2021, und es ist sicherlich nicht eines, das in irgendeiner Weise abzunehmen scheint; vielmehr wächst es. Jen Miller-Osborn, Deputy Director of Threat Intelligence für Unit 42 bei Palo Alto Networks, kommentierte, dass sich nach den Untersuchungen ihres Unternehmens die durchschnittliche Lösegeldzahlung von 2019 bis 2020 fast verdreifacht hat, von 115.123 $ auf 312.493 $. Im gleichen Zeitraum verdoppelte sich die höchste Lösegeldzahlung von 5 Mio. $ auf 10 Mio. $.

“Sie gewinnen einfach immer mehr Geld, und wenn das passiert, wird Ransomware im kriminellen Sektor immer beliebter”, sagte Miller-Osborn.

Die Entwicklung von Ransomware

Michael Daniel, Präsident und CEO der Cyber Threat Alliance, erklärt, dass sich Ransomware im Laufe der letzten zehn Jahre verändert hat.

“Wenn Sie zurückblicken auf, sagen wir, 2013, Ransomware war in der Regel auf einen einzelnen Computer ausgerichtet, und das durchschnittliche Lösegeld war wie 100 oder 150 Dollar, so war es eine ziemlich minimale Angelegenheit”, sagte Daniel.

Im Gegensatz dazu stellte Daniel im Jahr 2021 fest, dass das durchschnittliche Lösegeld mehr als 300.000 Dollar beträgt, und es sind nicht nur Einzelpersonen, die angegriffen werden, sondern auch Dinge wie Schulsysteme, Krankenhäuser und das Stromnetz.

Mit der Zunahme der Kosten und des Ausmaßes von Ransomware-Angriffen hat sich auch die Komplexität des Versuchs erhöht, das Risiko zu begrenzen und die Angreifer auszuschalten. Zu den Herausforderungen gehört, dass die Auswirkungen von Ransomware nicht auf eine bestimmte Branche oder sogar eine bestimmte Behörde innerhalb der US-Regierung beschränkt sind.

Phil Reiner, Chief Executive Officer des Institute for Security and Technology und der Ransomware Task Force, erklärte, dass einer der Hauptgründe für die Existenz der Ransomware Task Force darin besteht, die sich schnell verändernde Bedrohungslandschaft zu bewältigen.

“Man braucht ein Interesse auf höchster Ebene für ein Problem wie dieses, um es wirklich mit den erforderlichen Ressourcen anzugehen, und die Priorisierung des Problems muss erhöht werden, um tatsächlich etwas zu ändern”, sagte Reiner. “Das ist kein Business as usual. Dies ist nicht nur eine normale Cybersecurity-Bedrohung – es ist eine Plage.”

Diese Bedrohungsakteure haben das Gefühl, dass sie auf diese Weise operieren können, weil sie einen sicheren Hafen haben.Phil Reiner

Es ist Zeit für einen umfassenden Ansatz zur Beendigung von Ransomware

Die Diskussionsteilnehmer waren sich einig, dass die Eindämmung des Wachstums von Ransomware eine koordinierte und umfassende Anstrengung im öffentlichen und privaten Sektor auf der ganzen Welt erfordert.

“Sie werden Ransomware nicht mit einer kleinen Silberkugel lösen, die nur das Problem der Krypto-Zahlungsabwicklung behebt, Sie werden es nicht lösen, indem Sie einfach das Cyber Command hinter jemandem herschicken, der vielleicht in Osteuropa sitzt”, sagte Reiner. “Diese Aktionen müssen alle gleichzeitig stattfinden, wenn man wirklich eine signifikante Veränderung bewirken und die Flugbahn verändern will.”

Daniel betonte, dass die Unterbrechung des Kryptowährungselements von Ransomware ein kritischer Teil einer umfassenden Anstrengung sein wird. Er merkte an, dass es klar ist, dass das Wachstum von Kryptowährungen einer der großen Befähiger für Ransomware ist.

“Kryptowährung ermöglicht Zahlungen auf eine Art und Weise, die das normale Finanzsystem nicht verfolgen oder blockieren kann”, sagte Daniel. “Es ist also klar, dass man sich mit diesem Teil des Ökosystems befassen muss, der nichts direkt mit der Cybersicherheit zu tun hat. “

Steigender Druck durch Strafverfolgungsmaßnahmen

Da Ransomware-Angreifer überall auf der Welt sein können, sagte Reiner, dass es verschiedene Taktiken, einschließlich wirtschaftlicher Sanktionen, gibt, die global eingesetzt werden können und sollten, um Druck auszuüben, um Angriffe zu entmutigen.

“Diese Bedrohungsakteure haben das Gefühl, dass sie auf diese Weise operieren können, weil sie einen sicheren Hafen haben”, sagte Reiner.

Daniel schlug vor, dass für die Bundesregierung die Notwendigkeit besteht, die Fähigkeiten über mehrere Behörden hinweg zu erhöhen und nicht nur die, bei denen der Schwerpunkt auf der Sicherheit liegt. Zum Beispiel merkte er an, dass das Department of Health and Human Services (HHS), das Department of Energy und andere mit Organisationen innerhalb ihrer jeweiligen Sektoren zusammenarbeiten müssen, um sie widerstandsfähiger gegen Ransomware-Vorfälle zu machen.

Miller-Osborn sprach sich für mehr Strafverfolgungsmaßnahmen aus, um Möchtegern-Ransomware-Akteure abzuschrecken. Ihrer Meinung nach machen sich viele Ransomware-Angreifer nicht allzu viele Gedanken über die Konsequenzen oder das Risiko, im Gefängnis zu landen. Wenn es eine koordinierte Reaktion gibt, bei der die Ransomware-Infrastruktur, das Netzwerk und die Zahlungsvorgänge abgeschaltet werden und die Leute verhaftet, verurteilt und ins Gefängnis gesteckt werden, erwartet sie, dass sich das Verhalten ändern wird

“Cyberkriminalität wird nie verschwinden”, sagte Miller-Osborn. “Aber je mehr Leute wir davon abhalten können, diese Art von Aktivitäten durchzuführen, desto sicherer werden wir insgesamt sein.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com