Die Zukunft jener Ransomware

Dasjenige Zeitmaß, mit dem Ransomware die Hinblick von Unternehmen und Medien hinaus sich gezogen hat, hat im letzten Jahr rasant zugenommen. Ransomware-Angriffe sind nichts Neues – jener letzte Höhepunkt jener Hinblick zu diesem Themenkreis war 2017, wie die berüchtigte Ransomware WannaCry Unternehmen verwüstete. WannaCry war jedoch ein kleines Lösegeld, dasjenige darauf abzielte, Bitcoin im Zahl von Hunderten von Dollar von jedem Unternehmen einzutreiben. Im Unterschied dazu hat sich die Ransomware jener letzten Zeit in Richtung hochwertiger Ziele von gut finanzierten Bedrohungsakteuren verlagert, die darauf abzielen, jedem Todesopfer solange bis zu Mio. Dollar zu entziehen.

Eine weitere Verschiebung beim Sturm hinaus Ransomware beinhaltet zusammenführen starken Emporheben jener Angriffe hinaus die Betriebstechnologie (OT) im letzten Jahr. Im Kontext vielen dieser Unternehmen hat die schnelle Konvergenz von IT- und OT-Umgebungen sowohl eine Technologie- wie ebenso eine Kompetenzlücke offengelegt, die sie schnell schließen mussten, um sich vor einer immer umfangreicheren Bedrohungslandschaft zu schützen.

Wenn es um die Vollendung dieser anhaltenden Gefahr geht, ist es wichtig, dass sich jener Kern jener Regierungen oberhalb die Schulung und Verfügbarmachung von Ressourcen zum Besten von Organisationen hinaus hinaus die Unterbindung jener kriminellen Aktivitäten und jener wirtschaftlichen Triebkräfte richtet, die dasjenige Wertzuwachs dieses Bedrohungsvektors zuteil werden lassen. Z. Hd. eine private Organisation sollte jener Kern stattdessen darauf liegen, die Angriffsfläche zu reduzieren und die richtigen Grundlagen zum Besten von ein umfassendes Sicherheitsprogramm zu schaffen.

Aufgrund koordinierter globaler Regierungsaktionen können wir konferieren, dass die Zeitalter jener Ransomware-Spitze ohne Rest durch zwei teilbar jetzt ist und dass ebendiese Gefahr ihren Rückgang beginnen könnte. Während jener Treppe jener Kryptowährung eine neue Zeitalter jener Ransomware einleitete, ist die gute Nachricht, dass ebendiese Transaktionen so irgendwas wie eine digitale Papierspur nach sich ziehen und die Strafverfolgung immer effektiver ist, Wege zu finden, den Weg von Lösegeldzahlungen zu verfolgen. Da weltweit jener Komprimierung steigt, die Kryptowährung zu regulieren, wird was auch immer, welches getan werden kann, um die Anonymität von Transaktionen einzuschränken, kriminelle Aktivitäten verschlimmern. Wenn kriminelle Aktivitäten von Nationalstaaten unterstützt werden, gibt es leider wenig, welches ein Einzelner dagegen tun kann, und es muss die Rolle einer internationalen Koalition von Regierungen sein, dies anzugehen.

Wir nach sich ziehen nicht nur die Spuren jener Lösegeldzahlungen angegangen, sondern ebenso eine enorme Verschiebung des Kern von jener Regierung gesehen, um dasjenige zugrunde liegende Problem jener schlecht gesicherten kritischen Unterbau frei anzugehen. Von Durchführungsverordnungen solange bis hin zu Informationsanfragen (RFIs) von Bundesbehörden wie dem Energieministerium hat die Sicherung unserer kritischen Infrastrukturen noch nie eine höhere Priorität gehabt. Gebrauchsanweisung und Besprechung sind ein leichter Technik, um Organisationen zu helfen, dagegen verstärkte staatliche Regulierungen und Mandate sind oft die Maßnahmen, die erforderlich sind, um dasjenige in stark regulierten Branchen erforderliche Investitionsniveau zu motivieren, um Sicherheitsprogramme hinaus ein ausreichendes Niveau zu können, um viele von ebendiese Angriffe.

Ein dringendes Diskussionsthema ist, ob die Regierung Lösegeldzahlungen verbrecherisch zeugen kann oder soll. Wenn Organisationen kein Lösegeld zahlen und zahlen, hört jener wirtschaftliche Antrieb hinter diesen Angriffen mühelos hinaus zu leben. In vielen Fällen können Lösegeldzahlungen teilweise durch Cyber-Versicherungen abgedeckt werden. Genauso wenn die Cyber-Versicherer es vorziehen, kein Lösegeld zu zahlen, wirken sie in einem wettbewerbsorientierten Markt, in dem sich jede einzelne Versicherungsgesellschaft durch die Veto dieser Zahlungen selbst diskriminieren würde. Genauso hier liegt die Verantwortung wohnhaft bei den Maßnahmen jener Regierung, um die Marktdynamik zu ändern.

Keine Zahlung, kein Zähler… oder nicht?
Mit begrenztem oder keinem wirtschaftlichen Ergebnis wird Ransomware ihre Attraktivität wie würdiger Angriffsvektor verlieren. Dies wirft die offensichtliche Frage “Welches kommt wie nächstes?” hinaus. Ohne Lösegeld werden Option Ansätze zur Monetarisierung von Angriffen von Kriminellen stark nachgefragt. Eine Verlagerung des Kern zurück hinaus den Verkauf jener privaten Statistik und des geistigen Eigentums von Unternehmen hinaus Dark-Web-Marktplätzen könnte zu einem erheblichen Emporheben münden. Unternehmen, die oberhalb die wertvollsten und am einfachsten zu monetarisierenden Statistik verfügen, werden dasjenige größere Ziel sein, wenn Lösegeldzahlungen siegreich unterbrochen werden.

Da Unternehmen versuchen, sich vor zukünftigen Angriffen zu schützen, ist die Replik weniger wählerisch, wie Sie vielleicht denken. Dasjenige Ausnutzen von Fehlkonfigurationen, bekannten Sicherheitslücken und dasjenige methodische Funktionieren von den ersten Einstiegspunkten mit Phishing und Schadsoftware, um Zugang zu sensiblen Systemen zu erhalten, werden immer noch dasjenige Markenzeichen jener meisten dieser Angriffe sein, unabhängig davon, wie oder ob jener Verstoß aus wirtschaftlichen Gründen monetarisiert wird.

Die Konzentration hinaus grundlegende Sicherheitskontrollen und deren ordnungsgemäße Verständlichmachung ist jener beste Weg, um Ihre Systeme gegen zusammenführen Sturm abzusichern. Dazu gehört, sicherzustellen, dass Sie wissen, welches sich in Ihrer Umgebung befindet, sicherzustellen, dass was auch immer richtig konfiguriert ist, Schwachstellen zu beheben, den Administratorzugriff einzuschränken und zusammenführen Plan zum Besten von die Reaktion hinaus Vorfälle zu nach sich ziehen. Ransomware steht jetzt im Rampenlicht und wird vielleicht nie verschwinden, dagegen jener Raub von Kreditkartennummern und Hacktivismus standen zuvor im Rampenlicht, und es wird in Zukunft irgendwas Neues sein. Lassen Sie uns den Komprimierung hinaus die Regierung aufrechterhalten, ihren Teil beizutragen, und uns darauf zusammenfassen, welches wir intrinsisch unserer eigenen Organisationen tun können, um unseren zu tun.