Letztes Jahr gab es etwas Optimismus. Es schien, als würde sich das Blatt gegen Ransomware wenden, nachdem die US-Regierung eine Handvoll Siege gegen Cyberkriminelle erzielt hatte, die diese zunehmend schädlichen Angriffe durchführten: Das Justizministerium beschlagnahmte erfolgreich Bitcoins im Wert von 2.3 Millionen Dollar, die Colonial Pipeline an die DarkSide-Ransomware-Gang gezahlt hatte, um ihre Daten zurückzubekommen. , und spielte Monate später eine Rolle beim Untergang der berüchtigten REvil-Ransomware-Gang.
Dieser Optimismus war nur von kurzer Dauer. Trotz dieser Maßnahmen scheint 2022 das letzte Jahr als das schlechteste Jahr seit Beginn der Aufzeichnungen über Ransomware-Angriffe zu überholen; ein kürzlich berichten zeigt, dass Angriffe im Jahresvergleich um 80 % zugenommen haben und dass Cyberkriminelle, die für diese Angriffe verantwortlich sind, Strafverfolgungsmaßnahmen leicht entgehen konnten, indem sie Ransomware-as-a-Service nutzten oder einfach umbenannten.
„Es ist klar, dass Ransomware-Angriffe zunehmen“, sagt Matthew Prince, CEO von Cloudflare. „Im September 2022 gab fast jeder vierte Befragte in unserer Kundenumfrage an, einen Ransomware-Angriff oder eine Bedrohung erhalten zu haben, der bisher höchste Monat im Jahr 2022.“
Das schlimmste Jahr der Ransomware-Angriffe
2022 war nicht nur statistisch gesehen das schlechteste Jahr für Ransomware-Angriffe, sondern auch das schlechteste insgesamt. Während sich Hacker letztes Jahr auf kritische Infrastrukturen und Finanzdienstleistungen konzentrierten, lag der Fokus dieses Jahr auf den Organisationen, denen sie den größten Schaden zufügen können.
Bei einem Angriff auf den Los Angeles Unified School District ließen Hacker der Vice Society einen Fundus von 500 Gigabyte an sensiblen Daten, einschließlich früherer Verurteilungsberichte und psychologischer Bewertungen von Schülern, durchsickern, während ein Angriff auf den IT-Dienstleister Advanced den britischen NHS in Schwierigkeiten brachte musste Termine absagen, und die Mitarbeiter waren darauf angewiesen, sich Notizen mit Bleistift und Papier zu machen.
Der vielleicht verheerendste Angriff des Jahres 2022 ereignete sich erst vor wenigen Wochen, nachdem Angreifer den australischen Krankenversicherungsriesen Medibank überfallen und auf etwa 9,7 Millionen personenbezogene Kundendaten und Krankenversicherungsdaten von fast einer halben Million Kunden zugegriffen hatten. Zu den während des Angriffs gestohlenen Daten gehörten vertrauliche Dateien zu Abtreibungen und alkoholbedingten Krankheiten.
Diese Angriffe zeigen nicht nur, dass Ransomware immer schlimmer wird. Sie zeigen auch, dass Ransomware ein globales Problem ist und globale Maßnahmen erforderlich sind, um sich erfolgreich zu wehren. Anfang November begann sich die US-Regierung in die richtige Richtung zu bewegen und kündigte an, dass sie eine International Ransomware Task Force (ICRTF) einrichten werde, um den Informationsaustausch und die Fähigkeiten zu fördern.
„Dies ist ein globales Problem, daher müssen die Regierungen zusammenkommen“, sagt Camellia Chan, CEO und Gründerin des Cybersicherheitsunternehmens X-PHY. „Allerdings wird Zusammenarbeit allein keine Lösung bringen. Es ist mehr als eine Vereinbarung zu unterzeichnen."
Kraftstofftanks sind am 10. Mai 2021 bei der Colonial Pipeline Baltimore Delivery in Baltimore, Maryland, zu sehen. Die US-Regierung hat am 9. Mai 2021 den regionalen Notstand ausgerufen, da das Pipelinesystem des größten Heizölunternehmens der USA weitgehend stillgelegt blieb , zwei Tage nach einem Ransomware-Angriff.
Dies ist eine Ansicht, die von der Cybersicherheitsgemeinschaft geteilt wird: Das Unterzeichnen von Verträgen und das Teilen von Informationen ist alles sehr gut, aber es ist unwahrscheinlich, dass es finanziell motivierte Cyberkriminelle abschreckt, die weiterhin die Früchte dieser Angriffe ernten.
Um gegen Cyberkriminelle an Boden zu gewinnen, die weiterhin eine hohe Erfolgsquote erzielen, brauchen Regierungen einen neuen Ansatz.
Mehr Zusammenarbeit von Regierungen
„Man kann das Problem nicht stoppen“, sagt Morgan Wright, Chief Security Advisor von SentinelOne. „Es gibt zahlreiche Beispiele für transnationale kriminelle Ransomware-Akteure und nationalstaatliche Akteure, die identifiziert und wegen verschiedener Verbrechen angeklagt werden. Diese Kriminellen leben fast immer in Ländern, die kein Auslieferungsabkommen mit dem Land haben, das die Anklage erhebt.“
„Ein Bereich, in dem ich mir mehr Anstrengungen wünschen würde, ist der Bereich des Sammelns menschlicher Informationen“, fügte Wright hinzu. „Wir brauchen eine stärkere Durchdringung staatlicher Akteure und krimineller Organisationen. Ransomware wird zu oft als Fehler angesehen. Es ist nicht. Es ist die menschliche Gier, die Technologie einsetzt, um ein endgültiges Ziel zu erreichen.“
Dieses Element der Gier könnte auch Gegenstand einer weiteren Regulierung des Kryptowährungsmarktes sein, von der viele glauben, dass sie am Horizont stehen könnte. nach dem jüngsten Zusammenbruch von FTX. Der frühere stellvertretende CISA-Direktor Bob Kolasky sagte, dass die Regierungen die für ihre Verwendung verfügbaren Finanzinstrumente reduzieren müssen, um Ransomware-Akteure endgültig abzuschrecken.
„Dazu gehört auch, den regulatorischen Druck auf den Kryptowährungsmarkt auszuüben, um die Nachverfolgung und Wiederherstellung von Ransomware-Zahlungen zu erleichtern“, sagt Kolasky, eine Ansicht, die von anderen geteilt wird.
„Wir brauchen Regierungen, die eine größere Rolle bei der Blockierung von Kryptowährung spielen, die die Monetarisierungsstrategien von Angreifern ermöglicht“, stimmt David Warburton, Direktor des Netzwerkunternehmens F5 Labs, zu und bemerkt: „Dezentralisierte Währungen wie Bitcoin sind nicht von Natur aus schlecht und sind es auch nicht Sie sind allein verantwortlich für die Ransomware-Epidemie, mit der wir konfrontiert sind, und es lässt sich nicht leugnen, dass sie ein großer Faktor sind.“
„Während Kontrolle und Regulierung die ursprüngliche Absicht dezentralisierter Währungen etwas zunichte machen, lässt sich die Tatsache nicht leugnen, dass Ransomware ohne Bitcoin einfach nicht existieren würde“, sagte Warburton.
Aber die Gesetzgebung würde nicht funktionieren, wenn es sich nicht um eine globale Anstrengung handelte, fügte er hinzu: „Viele Ransomware-Gruppen operieren von Ländern aus, die keine Motivation haben, denen zu helfen, die angegriffen werden.“
Dies ist ein Problem, das wie Ransomware selbst durch die russische Invasion in der Ukraine verschärft wurde, die jegliche Zusammenarbeit zwischen Europa, den USA und Russland bei Ransomware-Operationen innerhalb Russlands beendet hat. Jason Steer, Direktor für Informationssicherheit beim Threat-Intelligence-Giganten Recorded Future, sagte, dies sei ein Bereich, der sofort mehr Unterstützung von der globalen Regierung brauche.
„Der Fokus hat sich im Jahr 2022 aufgrund der Aktivitäten Russlands, von wo aus tatsächlich viele Gruppen sicher operieren, deutlich verringert“, sagte Steer.
Selbst wenn Regierungen ihre Kräfte bündeln, um das wachsende Ransomware-Problem gemeinsam zu bekämpfen, ist es unwahrscheinlich, dass dies unmittelbare Auswirkungen hat. Sicherheitsexperten erwarten keine Atempause von Ransomware, wenn wir ins Jahr 2023 eintreten, da immer geschicktere Hacker neue Angriffsvektoren ausnutzen und weiterhin die finanziellen Früchte ernten.
„Es gibt Regierungen, die daran arbeiten, mehr Unterstützung und Ressourcen bereitzustellen. Aber es wird nie genug sein“, sagt Wright. „Schlechte Schauspieler werden immer die Oberhand behalten, aber wir sollten dafür sorgen, dass sie sich bei jedem Angriff erheblich auszahlen.“
