Ransomware geht auf einen düsteren Weg
Ransomware geht auf einen düsteren Weg
doctor on tabletam
Ende September, ein
Notfall-Raum-Techniker in den Vereinigten Staaten gab WIRED eine
Echtzeit-Bericht darüber, wie es war wie in ihrem Krankenhaus als
Ransomware-Angriff tobte. Da ihre digitalen Systeme von Hackern
blockiert wurden, wurden Mitarbeiter des Gesundheitswesens auf
Backup-Papiersysteme gezwungen. Sie waren bereits anstrengend, Patienten
während der Pandemie zu managen; das Letzte, was sie brauchten, war mehr
Chaos. "Es ist eine Lebens-oder-Tod-Situation", sagte der Techniker
damals.
Das gleiche Szenario wiederholte sich
im ganzen Land in diesem Jahr, als Wellen von Ransomware-Angriffe auf
Krankenhäuser und Gesundheitsdienstleister Netzwerke abgestürzt,
Höhepunkt im September und Oktober. Schulbezirke wurden unterdessen von
Angriffen umhrüssungsgefährdet, die ihre Systeme lahmlegten, gerade als
die Schüler versuchten, persönlich oder aus der Ferne in den Unterricht
zurückzukehren. Unternehmen und lokale und staatliche Regierungen sahen
sich ähnlichen Angriffen mit ebenso alarmierenden Raten ausgesetzt.
Ransomware gibt es schon seit
Jahrzehnten, und es ist ein ziemlich einfacher Angriff: Hacker verteilen
Malware, die Daten massenverschlüsselt oder anderweitig den Zugriff auf
die Systeme eines Ziels blockiert, und verlangen dann die Zahlung, um
die digitalen Geiseln freizulassen. Es ist eine bekannte Bedrohung, aber
eine, die schwer zu beseitigen ist – etwas so einfaches wie das Klicken
auf einen Link oder das Herunterladen einer bösartigen Anlage könnte
Angreifern den Halt geben, den sie brauchen. Und selbst ohne diese Art
von menschlichem Versagen tun sich große Unternehmen und andere
Institutionen wie die Kommunalverwaltungen immer noch schwer, die
Ressourcen und das Fachwissen aufzuwenden, die notwendig sind, um
grundlegende Verteidigungen festzulegen. Nach dem Beobachten dieser
Angriffe im Jahr 2020, aber, Vorfall-Responder sagen, dass das Problem
eskaliert ist und dass die Ransomware-Prognose für das nächste Jahr
sieht ziemlich schlimm.
"Ich sehe keinen Grund, warum
Ransomware im Jahr 2021 langsamer werden würde", sagt Charles Carmakal,
Senior Vice President und Chief Technical Officer der
Cybersicherheitsfirma Mandiant, die fireEye gehört. "Alles, was sich in
diesem Jahr abgespielt hat, lässt mich glauben, dass es nur noch
schlimmer wird, bis etwas wirklich Dramatisches passiert. Ich gehe davon
aus, dass Bedrohungsakteure immer störender werden."
Obwohl einige Forscher sagen, dass das
Ausmaß und die Schwere von Ransomware-Angriffe eine helle Linie im Jahr
2020 überschritten, andere beschreiben dieses Jahr einfach als den
nächsten Schritt in einer allmählichen und leider vorhersehbaren
Dezentralisierung. Nach Jahren, in denen sie ihre Techniken entwickelt
haben, werden die Angreifer mutiger. Sie haben begonnen, andere Arten
von Erpressung wie Erpressung in ihre Arsenale zu integrieren, indem sie
die Daten einer Organisation exfiltrieren und dann damit drohen, sie
freizugeben, wenn das Opfer keine zusätzliche Gebühr zahlt. Am
wichtigsten, Ransomware Angreifer haben von einem Modell, in dem sie
viele Personen getroffen und akkumuliert viele kleine Lösegeldzahlungen
zu einem, wo sie sorgfältig planen Angriffe gegen eine kleinere Gruppe
von großen Zielen, von denen sie massive Lösegelder verlangen können.
Die Antiviren-Firma Emsisoft fand heraus, dass die durchschnittliche
geforderte Gebühr von etwa 5.000 US-Dollar im Jahr 2018 auf etwa 200.000
US-Dollar in diesem Jahr gestiegen ist.
Um all dies geschehen zu lassen,
Ransomware-Banden haben professionalisiert. Eine ganze
Schattenwirtschaft hat sich entwickelt, um Support-Dienste wie
gestohlene Anmeldeinformationen oder sogar Beratungszeiten mit
Netzwerkzugangsspezialisten anzubieten. Infolgedessen, sagt Emsisoft
Bedrohungsanalyst Brett Callow, ist es nicht so sehr, dass sich die
Menge oder das Muster der Angriffe geändert hat, es ist, dass diese
Angriffe noch effektiver und aufdringlicher geworden sind.
"Ransomware hat immer Spitzen und
Tiefen", sagt Callow. "Ich glaube wirklich, dass sich im Laufe des
Jahres nicht viel geändert hat. Es ist etwas, das über einen gewissen
Zeitraum allmählich ist. Aber Kredit, wo Kredit fällig ist, haben die
Ransomware-Gruppen eine enorme Arbeit getan, um ihr Geschäft zu
wachsen."
Forscher und Incident Responder sind
voll auf den Versuch konzentriert, Ransomware bedrohlichen Kurs zu
ändern. Am Montag startete das Institute for Security and Technology
eine Ransomware Task Force mit Partnern wie Microsoft, der Shadowserver
Foundation, Citrix und McAfee.
https://www.wired.com/story/ransomware-2020-headed-down-dire-path/