Ransomware-Viren entwickeln sich wie andere Arten von Malware im Laufe der Jahre weiter und verĂ€ndern sich â von einfachen SchlieĂfĂ€chern, die den Benutzer daran hinderten, sich in das System einzuloggen, ĂŒber âPolizeiâ-Ransomware, die wegen fiktiver GesetzesverstöĂe mit einer Strafverfolgung drohte, kamen wir zu VerschlĂŒsselungsprogrammen. Diese Malware verschlĂŒsselt Dateien auf Festplatten (oder ganzen Laufwerken) und verlangt ein Lösegeld nicht fĂŒr die Wiederherstellung des Zugriffs auf das System, sondern dafĂŒr, dass die Benutzerinformationen nicht gelöscht, im Darknet verkauft oder online der Ăffentlichkeit zugĂ€nglich gemacht werden . DarĂŒber hinaus ist die Zahlung des Lösegelds keineswegs eine Garantie fĂŒr den Erhalt des SchlĂŒssels zum EntschlĂŒsseln der Dateien. Und nein, das sei âschon vor hundert Jahren passiertâ, aber es sei immer noch eine aktuelle Bedrohung.
Angesichts des Erfolgs von Hackern und der RentabilitĂ€t dieser Art von Angriffen gehen Experten davon aus, dass ihre HĂ€ufigkeit und ihr Einfallsreichtum in Zukunft nur noch zunehmen werden. Von Laut Cybersecurity Ventures griffen Ransomware-Viren im Jahr 2016 etwa alle 40 Sekunden Unternehmen an, im Jahr 2019 geschieht dies alle 14 Sekunden und im Jahr 2021 wird die HĂ€ufigkeit auf einen Angriff alle 11 Sekunden ansteigen. Bemerkenswert ist, dass das geforderte Lösegeld (insbesondere bei gezielten Angriffen auf groĂe Unternehmen oder stĂ€dtische Infrastruktur) in der Regel um ein Vielfaches geringer ausfĂ€llt als der durch den Angriff verursachte Schaden. So verursachte der Angriff im Mai auf RegierungsgebĂ€ude in Baltimore, Maryland, USA, SchĂ€den in Höhe von mehr als XNUMX US-Dollar , wobei die von den Hackern angegebene Lösegeldsumme 76 Dollar in Bitcoin-Ăquivalenten betrĂ€gt. A , Georgia, kostete die Stadt im August 2018 17 Millionen US-Dollar, bei einem geforderten Lösegeld von 52 US-Dollar.
Die Spezialisten von Trend Micro haben in den ersten Monaten des Jahres 2019 Angriffe mit Ransomware-Viren analysiert. In diesem Artikel werden wir ĂŒber die wichtigsten Trends sprechen, die die Welt im zweiten Halbjahr erwarten.
Ransomware-Virus: ein kurzes Dossier
Die Bedeutung des Ransomware-Virus geht bereits aus seinem Namen hervor: Hacker drohen damit, vertrauliche oder wertvolle Informationen fĂŒr den Benutzer zu zerstören (oder umgekehrt zu veröffentlichen) und fordern damit ein Lösegeld fĂŒr die RĂŒckgabe des Zugriffs darauf. FĂŒr normale Nutzer ist ein solcher Angriff unangenehm, aber nicht kritisch: Der drohende Verlust einer Musiksammlung oder Fotos aus dem Urlaub der letzten zehn Jahre garantiert keine Lösegeldzahlung.
FĂŒr Organisationen sieht die Situation völlig anders aus. Jede Minute geschĂ€ftlicher Ausfallzeit kostet Geld, sodass der Verlust des Zugriffs auf ein System, Anwendungen oder Daten fĂŒr ein modernes Unternehmen gleichbedeutend mit Verlusten ist. Aus diesem Grund hat sich der Schwerpunkt der Ransomware-Angriffe in den letzten Jahren allmĂ€hlich von der Abwehr von Viren hin zur Reduzierung der AktivitĂ€t und hin zu gezielten Angriffen auf Organisationen in TĂ€tigkeitsbereichen verlagert, in denen die Chance auf ein Lösegeld und dessen Höhe am gröĂten sind. Im Gegenzug versuchen Unternehmen, sich vor Bedrohungen vor allem auf zwei Arten zu schĂŒtzen: durch die Entwicklung von Möglichkeiten zur effektiven Wiederherstellung von Infrastruktur und Datenbanken nach Angriffen und durch die EinfĂŒhrung modernerer Cyber-Abwehrsysteme, die Malware erkennen und umgehend zerstören.
Um auf dem Laufenden zu bleiben und neue Lösungen und Technologien zur BekĂ€mpfung von Malware zu entwickeln, analysiert Trend Micro kontinuierlich die Ergebnisse seiner Cybersicherheitssysteme. Laut Trend Micro Die Situation bei Ransomware-Angriffen in den letzten Jahren sieht folgendermaĂen aus:
Wahl des Opfers im Jahr 2019
In diesem Jahr sind Cyberkriminelle deutlich selektiver bei der Auswahl ihrer Opfer geworden: Sie haben es auf Organisationen abgesehen, die weniger geschĂŒtzt sind und bereit sind, eine hohe Summe zu zahlen, um den normalen Betrieb schnell wiederherzustellen. Aus diesem Grund wurden seit Jahresbeginn bereits mehrere Angriffe auf Regierungsstrukturen und die Verwaltung groĂer StĂ€dte registriert, darunter Lake City (Lösegeld â 530 US-Dollar) und Riviera Beach (Lösegeld â 600 US-Dollar). .
AufgeschlĂŒsselt nach Branchen sehen die Hauptangriffsvektoren wie folgt aus:
â 27 % â Regierungsbehörden;
â 20 % â Produktion;
â 14 % â Gesundheitswesen;
â 6 % â Einzelhandel;
â 5 % â Bildung.
Cyberkriminelle nutzen hĂ€ufig OSINT (Public Source Intelligence), um sich auf einen Angriff vorzubereiten und dessen RentabilitĂ€t einzuschĂ€tzen. Durch das Sammeln von Informationen verstehen sie das GeschĂ€ftsmodell des Unternehmens und die Reputationsrisiken, denen es durch einen Angriff ausgesetzt sein kann, besser. Hacker suchen auch nach den wichtigsten Systemen und Subsystemen, die mithilfe von Ransomware-Viren vollstĂ€ndig isoliert oder deaktiviert werden können â dies erhöht die Chance, ein Lösegeld zu erhalten. Zu guter Letzt wird der Zustand der Cybersicherheitssysteme beurteilt: Es macht keinen Sinn, einen Angriff auf ein Unternehmen zu starten, dessen IT-Spezialisten ihn mit hoher Wahrscheinlichkeit abwehren können.
Auch im zweiten Halbjahr 2019 wird dieser Trend noch aktuell sein. Hacker werden neue BetĂ€tigungsfelder finden, in denen die Störung von GeschĂ€ftsprozessen zu maximalen Verlusten fĂŒhrt (z. B. Verkehr, kritische Infrastruktur, Energie).
Penetrations- und Infektionsmethoden
Auch in diesem Bereich finden stĂ€ndig VerĂ€nderungen statt. Die beliebtesten Tools bleiben Phishing, bösartige Werbung auf Websites und infizierten Internetseiten sowie Exploits. Gleichzeitig ist der wichtigste âKomplizeâ der Angriffe immer noch der Mitarbeiterbenutzer, der diese Websites öffnet und Dateien ĂŒber Links oder E-Mail herunterlĂ€dt, was zu einer weiteren Infektion des gesamten Unternehmensnetzwerks fĂŒhrt.
In der zweiten JahreshĂ€lfte 2019 werden diese Tools jedoch hinzugefĂŒgt:
- Aktiverer Einsatz von Angriffen mittels Social Engineering (ein Angriff, bei dem das Opfer freiwillig die vom Hacker gewĂŒnschten Aktionen ausfĂŒhrt oder Informationen preisgibt, beispielsweise in dem Glauben, dass es mit einem Vertreter der GeschĂ€ftsfĂŒhrung oder einem Kunden der Organisation kommuniziert), was die Sammlung von Informationen ĂŒber Mitarbeiter aus öffentlich zugĂ€nglichen Quellen vereinfacht;
- Verwendung gestohlener Zugangsdaten, beispielsweise Logins und Passwörter fĂŒr Fernverwaltungssysteme, die im Darknet erworben werden können;
- Physisches Hacken und Eindringen, das es Hackern vor Ort ermöglicht, kritische Systeme zu entdecken und die Sicherheit zu umgehen.
Methoden zum Verstecken von Angriffen
Dank der Fortschritte in der Cybersicherheit, darunter Trend Micro, ist die Erkennung klassischer Ransomware-Familien in den letzten Jahren viel einfacher geworden. Technologien fĂŒr maschinelles Lernen und Verhaltensanalyse helfen dabei, Malware zu erkennen, bevor sie in ein System eindringt. Daher mĂŒssen Hacker alternative Wege finden, um Angriffe zu verbergen.
Fachleuten auf dem Gebiet der IT-Sicherheit und neuen Technologien von Cyberkriminellen ist bereits bekannt, dass sie darauf abzielen, Sandboxen zur Analyse verdĂ€chtiger Dateien und maschineller Lernsysteme zu neutralisieren, dateilose Malware zu entwickeln und infizierte lizenzierte Software zu verwenden, einschlieĂlich Software von Cybersicherheitsanbietern und verschiedenen Remote-Diensten mit Zugriff darauf das Netzwerk der Organisation.
Schlussfolgerungen und Empfehlungen
Generell lĂ€sst sich sagen, dass im zweiten Halbjahr 2019 eine hohe Wahrscheinlichkeit gezielter Angriffe auf groĂe Organisationen besteht, die in der Lage sind, hohe Lösegelder an Cyberkriminelle zu zahlen. Allerdings entwickeln Hacker nicht immer selbst Hacking-Lösungen und Malware. Einige von ihnen, zum Beispiel das berĂŒchtigte GandCrab-Team, haben es bereits getan , die rund 150 Millionen US-Dollar verdient haben, arbeiten weiterhin nach dem RaaS-System (Ransomware-as-a-Service oder âRansomware-Viren als Serviceâ, analog zu Antiviren- und Cyber-Abwehrsystemen). Das heiĂt, die Verbreitung erfolgreicher Ransomware und Krypto-Locker erfolgt in diesem Jahr nicht nur durch deren Ersteller, sondern auch durch âMieterâ.
Unter solchen Bedingungen mĂŒssen Unternehmen ihre Cybersicherheitssysteme und Datenwiederherstellungsprogramme im Falle eines Angriffs stĂ€ndig aktualisieren, denn der einzige wirksame Weg zur BekĂ€mpfung von Ransomware-Viren besteht nicht darin, ein Lösegeld zu zahlen und ihren Urhebern eine Gewinnquelle zu entziehen.
Source: habr.com
