Wie löst man ein Problem wie Ransomware in die Front – den Parallax Bitcoin Golem

Ransomware ist kaum eine Form von fortgeschrittener Malware. Er infiziert den Computer oder das Telefon eines Opfers und codiert die Daten dann mit einem Schlüssel, den der Angreifer nur dann freigibt, wenn ein Lösegeld vom Opfer erpresst wurde. Es gibt es seit fast 30 Jahren. Dennoch schafft er es, große Organisationen auf der ganzen Welt zu befallen, von Boeing bis Baltimore.

Ransomware bleibt ein lukratives Geschäft für Hacker-Täter, die typischerweise auf Organisationen wie Krankenhäuser oder Versorgungsunternehmen zielen, von denen sie denken, dass sie keine andere Wahl haben, als das Lösegeld zu zahlen. Cybersecurity Ventures glaubt das Ransomware-Angriffe Kosten Organisationen 5 Milliarden Dollar im Jahr 2017 – Experten sagen, dass Katastrophen fast vollständig vermeidbar sind.


Die Ransomware-Attacken variieren natürlich in ihrer Schwere. Das Notrufsystem von Baltimore 911 wurde für weniger als 24 Stunden entfernt. Eine “begrenzte” Anzahl von Systemen in einer Boeing-Produktionseinheit wurde infiziert. Als das öffentliche Bus-System von San Francisco 2016 für zwei Tage mit Ransomware infiziert wurde, verhinderten System-Backups und der eingeschränkte Zugriff seiner Computer auf andere Teile des städtischen Netzwerks die Verbreitung von Ransomware .

aber Die Atlanta-Regierung Am 22. März teilten Stadtangestellte Reuters mit, dass der Ransomware-Angriff immer noch große Teile der Stadtdaten abdeckte, darunter Polizei- und Finanzdokumente. Die Bewohner sind nicht in der Lage, Wasserrechnungen zu bezahlen, und das kommunale Gerichtssystem bleibt geschlossen.

Atlanta-Hacker, die die Computer und Netzwerke der Stadt mit einer Variante der SamSam-Ransomware infizierten, forderten Bitcoin im Wert von 51.000 Dollar für die Freigabe der Dateien. Anstatt Lösegeld zu zahlen, griffen Stadtangestellte dazu über, Laptops und persönliche Telefone sowie Papierdokumente zu verwenden, um zu versuchen, weiter zu arbeiten. Das in Atlanta ansässige Unternehmen SecureWorks hat die Namen von Hackern identifiziert, aber noch nicht veröffentlicht.

Der Attentat in Atlanta folgt einer vernichtenden Analyse der IT-Infrastruktur der Stadt, die im Januar veröffentlicht wurde und feststellt, dass die Stadt nicht genügend Ressourcen zur Lösung ihrer IT-Probleme bereitstellt. Die Atlanta-Regierung Systeme scheinen vor einem Jahr kompromittiert worden zu sein, und obwohl Stadtbeamte sagen, dass sie Cybersicherheit ernst nehmen, sagen Experten, dass die Stadtregierung nicht genug tut, um ihre Computersysteme zu schützen. von Errata Sicherheit.

Die Grundlagen seien, Datenbanken regelmäßig zu sichern, Sicherheits-Patches zum Zeitpunkt der Freigabe zu verwenden, IT-Systeme für mehrere Monate nicht wartungsfrei zu lassen, Zugriffsrechte einzuschränken. Netzwerkdienste und Installation von Software. Computer-Workstations und Systemprotokoll-Aufbewahrung. Es beinhaltet auch Pläne, mit einem erfolgreichen Angriff umzugehen – um zu verhindern, dass es komplexe Organisationen wie eine große US-Gemeinde lähmt.

Das Sicherheitsunternehmen Malwarebytes sagte in einem Januar-Bericht, dass Ransomware gegen Verbraucher und Unternehmen im Jahr 2016 um mehr als 90% gewachsen ist, mit einer monatlichen Angriffsrate im Jahr 2017 zehn Mal höher als im Jahr 2016. September 2017 Ransomware-Angriffe gegen Firmen nie dokumentiert. “

Diese Angriffe fallen mit einem massiven und wachsenden Mangel an Cybersicherheit zusammen. Zusätzlich zu 1,8 Millionen ungesicherten Cybersicherheitspositionen bis 2022 gaben mehr als 80% der Befragten in einer McAfee-Umfrage von 2016 an, dass IT-Rekrutierungen nicht ausreichen. Cybersicherheitsfähigkeiten erforderlich. Und ein jährlicher Bericht der Enterprise Strategy Group über Cybersicherheitsfähigkeiten stellt fest, dass zum ersten Mal mehr als 50% der Befragten einen “Mangel” gemeldet haben Cybersicherheitsfähigkeiten, Im fünften Jahr in Folge ist diese Zahl gestiegen.

Ein Sicherheitsexperte, der anonym bleiben wollte, weil er als Computer- und Netzwerk-Bedrohungssucher für die IT-Abteilung einer der 10 größten Städte der USA arbeitet, sagt, dass mehr Faktoren dazu beitragen der Aufstieg Ransomware-Angriffe.

Organisationen “wissen nicht, wie viel Risiko sie eingehen, indem sie keine gute Position in Bezug auf Sicherheit einnehmen, aber leider passiert es normalerweise nicht, bis sie einen Vorfall haben”, sagt der Experte, der mehr als ein Jahrzehnt Erfahrung als Antwort auf Ransomware-Angriffe.

Ein weiteres Problem, so sagt er, ist, dass Kommunal- und Unternehmensführer Bedrohungen nicht ernst nehmen, bis ihre Computer von Ransomware getroffen werden. “Die Leute, die die Systeme betreiben, müssen das Management abweisen, und das Management muss aufhören, diese Probleme loszuwerden.”

Organisationen müssen verstehen und akzeptieren, dass die Kosten für die Verhinderung dieser Angriffe niedriger sind als die Kosten für das Einreichen von Lösegeld- oder Technologie-Bypass-Anfragen, wie Atlanta versucht, sagt Sicherheitsexperte Tom Cross. mit Sitz in Atlanta.

“Die Herausforderung ist nicht technischer Natur”, sagt Cross, Chief Technology Officer von Opaq Networks in Atlanta, einem Startup, das Software zum Schutz von Computernetzwerken herstellt und als Ransomware-Präventionsmethode vermarktet wird. “Es ist einfach für die Leute zu rationalisieren, dass sie diese Kosten nicht aufbringen müssen, weil alles in Ordnung ist.”

Graham spricht frustriert, wenn er von Ransomware spricht, die er für vermeidbar hält – eine Person und Prozesse, keine Technologie. “Für Ransomware muss man nicht so gut in der Cybersicherheit sein, man muss einfach über die andere hinausgehen – der Bär sucht hier ein leichtes Essen.