Publireportage 26.04.2021, 07:30 Uhr

Schutz vor neuen Ransomware-Bedrohungen

Cyberkriminelle entwickeln immer raffiniertere Malware, was eine grosse Bedrohung für Organisationen weltweit darstellt. Die Lösung dagegen: intelligenter Endpunktschutz für das gesamte Netzwerk.
(Quelle: SentinelOne)
Mehr denn je sehen sich Unternehmen heutzutage einer besonders tückischen Cyberbedrohung gegenüber: Ransomware. Hierbei handelt es sich um Cyberattacken, bei denen Daten gestohlen oder verschlüsselt werden und Lösegeld verlangt wird. Während diese Art der Malware bereits seit einiger Zeit existiert, wird sie aktuell immer populärer. Diese Entwicklung hat diverse Ursachen: Die Pandemie, die Lockdowns und die allgemeine Verunsicherung tragen zwar zu dem Problem bei, doch die Hauptgründe liegen an anderer Stelle.

Gründe für den Anstieg von Ransomware-Angriffen

Einer der wesentlichen Gründe ist das Sinken der Einstiegshürden für Cyberkriminelle. Ransomware-as-a-Service (Raas) wird immer beliebter und ermöglicht selbst relativ unerfahrenen Kriminellen die Nutzung komplexer Tools und eine Umgebung, in der sie ihre Angriffe ausführen können. Geschäftstüchtige Kriminelle bieten ausserdem immer öfter Affiliate- und Channel-Partner-Programme an. Dabei handelt es sich häufig um organisierte Akteure, die ihren Partnern Modelle mit vorab vereinbarten Gewinnbeteiligungen anbieten.
Ein weiterer Grund ist, dass Ransomware-Angriffe skalierbar geworden sind. Sie können effizienter durchgeführt werden, da die Anforderungen an Kosten und Know-how gesunken sind. Bis vor kurzem waren Ransomware-Attacken zu teuer oder unzugänglich für Kleinkriminelle. Das hat sich mit dem Aufkommen von RaaS geändert – jetzt sind die Tools für jedermann einfach zu beschaffen. Die Angriffe werden so besser realisierbar und dadurch auch profitabel für Bösewichte mit weniger Ressourcen.
Letztlich ist zu beobachten, dass die bereits existierenden Akteure immer professioneller agieren. Offensichtlich haben viele stark in ihre Plattformen investiert und ihre Ransomware-Kernsysteme aufgerüstet, um der Konkurrenz voraus zu sein und der Entdeckung durch Schutzsysteme zu entgehen – dies macht sie gefährlicher denn je.

Eine neue Generation von Ransomware und Cyberkriminellen

In letzter Zeit sind mehrere Fälle bekannt geworden, die zeigen, dass wir es heutzutage mit einer neuen Sorte von Cyberkriminellen zu tun haben. Nicht nur, dass die Hacker immer häufiger Lösegeld verlangen, sie taktieren dabei auch zunehmend strategisch. Sie verhandeln was die Summe angeht und nehmen z.B. bewusst Ziele ins Visier, die Cyberversicherungen abgeschlossen haben, um so eine bessere Aussicht auf eine Auszahlung zu haben.
Die Angreifer gehen auch immer radikaler vor, ihnen ist nichts mehr heilig und sie machen Gebrauch von heimtückischen Methoden, um an ihr Lösegeld zu kommen. Sie nutzen wann immer möglich Insiderwissen oder drohen selbst nach Erhalt der Lösesumme damit, die Sicherheitspanne und die sensiblen Daten eines Unternehmens öffentlich zu machen, damit sie noch mehr Geld erbeuten können.

Moderner Endpunktschutz gegen Ransomware

Die beste Methode zum Schutz vor Ransomware ist das Implementieren einer ganzheitlichen Security-Lösung, die sowohl Endpunkte als auch Server und Cloud absichert. SentinelOne bietet mit seiner Endpunktschutz-Plattform Singularity genau die Vorteile, die man von einer Komplettlösung erwartet, z.B. automatische Erkennung und Reaktion, weitreichende Transparenz umfassende Integration und einfache Bedienung. Die Lösung basiert auf einer einzigen Codebasis und einem einzigen Bereitstellungsmodel. Damit ist Singularity das erste XDR (Extended Detection and Response)-System, das den IoT (Internet of Things)- und CWPP (Cloud Workload Protection Plattform)-Ansatz in einer einheitlichen Plattform vereint.
Alle IoT-Daten sind nahtlos in der Plattform integriert, um Use Cases wie Threat Hunting zu erleichtern und einen vollumfänglichen Kontext zu ermöglichen. Singularity setzt Künstliche Intelligenz zur Überwachung und Steuerung des Zugriffs auf jedes IoT-Gerät ein und ermöglicht die Lösung von Problemen, die zuvor nicht in grossem Massstab gelöst werden konnten. Die Container-Workload-Protection wird auf allen wichtigen Linux-Plattformen unterstützt, sowohl physisch als auch virtuell sowie bei nativen Cloud-Workloads und Kubernetes-Containern. Sie bietet Prävention, Erkennung, Reaktion und Verfolgung von bekannten und unbekannten Cyberbedrohungen. Live-Angriffe und Ransomware-Attacken können so auch in Cloud-nativen und containerisierten Umgebungen verhindert werden – und das autonom und in Echtzeit.

Fazit

Die Ransomware von heute hat nur noch wenig mit der Ransomware von einst zu tun. Die Cyberkriminellen sind gewinnorientiert, hoch motiviert und erlauben uns keine Atempause. Sie nutzen jede Waffe in ihrem Arsenal und versuchen ihre Opfer mit taktischen Tricks und ausgefeilter Technik zum Zahlen von Lösegeldforderungen zu zwingen. Um dem strategischen Agieren der Bedrohungsakteure entgegenzuwirken, sollten Unternehmen moderne Sicherheitslösungen einsetzen und auf ganzheitlichen Endpunktschutz setzen.

Autor(in) SentinelOne GmbH


Das könnte Sie auch interessieren