Cybersicherheitsexperten fordern Regierungen und Unternehmen auf, Ransomware-Angriffe als ernsthafte Bedrohung zu betrachten. Unternehmen wie Amazon, Google und Microsoft haben die US-Regierung aufgefordert, Ransomware-Angriffe als Bedrohung der nationalen Sicherheit einzustufen und umfassende politische Änderungen einzuführen, um sie zu bekämpfen. Während der Pandemie hat die Zahl der Ransomware-Angriffe deutlich zugenommen. Laut KPMG gibt es Hinweise darauf, dass die Erfolgschancen eines Ransomware-Angriffs bei der Fernarbeit deutlich höher sind. Dies liegt zum Teil an schwächeren Konsolen der Heim-IT sowie an der Tatsache, dass Angreifer Köder mit Covid-19-Motiven verwenden, um Benutzer zum Klicken auf Links zu bewegen und die gestiegenen Ängste während der Pandemie auszunutzen. Einige dieser Köder enthalten Informationen über Impfstoffe, Masken und Handdesinfektionsmittel. Es reicht nicht aus, wenn Unternehmen ihre Mitarbeiter darin schulen, sich vor solchen Angriffen zu schützen. Die zunehmende Raffinesse von Ransomware-Angriffen hat es für Unternehmen unerlässlich gemacht, ein SOC (Security Operations Center) der nächsten Generation aufzubauen.
Jüngste bedeutende Ransomware-Angriffe
1. Der Colonial Pipeline Hack
Der Ransomware-Angriff auf die Colonial Pipeline gilt als der größte Angriff auf die US-Energieinfrastruktur und ist der bisher bedeutendste des Jahres 2021. Er dient Regierungen auf der ganzen Welt als Weckruf hinsichtlich der Gefahren dieser Art von Angriffen und der realen Konsequenzen, die sie haben können. Die Colonial Pipeline liefert 40 % des Kraftstoffs an die Ostküste und den Süden der Vereinigten Staaten. Hacker kompromittierten die Systeme der Colonial Pipelines, was zu einer 5-tägigen Abschaltung der Pipeline führte. Berichten zufolge zahlte die Colonial Pipeline Company den Hackern 5 Millionen Dollar. Der Angriff wurde von der als DarkSide bekannten Gruppe durchgeführt, die mit Ransomware als Servicemodell operierte. Der Angriff hat deutlich gemacht, dass wichtige Infrastrukturen durch diese Angriffe kompromittiert werden können.
Siehe auch: „Ransomware Task Force“ gegründet, um zunehmenden Angriffen entgegenzuwirken
2. Angriff auf Kanal Neun
Im März dieses Jahres wurde der australische Sender Channel Nine Opfer eines Cyberangriffs. Der Angriff machte es dem Sender unmöglich, seine Sonntagsnachrichten und andere Sendungen auszustrahlen. Der Hauptsitz des Senders in Sydney hatte keinen Internetzugang, was zu Störungen im Verlagsgeschäft des Senders führte. Zunächst behauptete der Sender, die Probleme seien auf technische Schwierigkeiten zurückzuführen, gab jedoch später zu, dass es sich um einen Cyberangriff handelte.
3. Acer und das 50-Millionen-Dollar-Lösegeld
Der weltweit tätige Computerhersteller Acer wurde Anfang des Jahres Opfer eines Ransomware-Angriffs. Die Hacker forderten ein Lösegeld von 50 Millionen Dollar, die höchste bisher bekannte Summe. Die Cyberkriminelle-Gruppe REvil gilt als für den Angriff verantwortlich. Die Hacker gaben den Angriff nicht nur auf ihrer Website bekannt, sondern teilten auch einige Bilder der gestohlenen Daten.
4. Flugzeughersteller Bombardier
Bombardier ist ein bekannter kanadischer Flugzeughersteller. Im Februar 2021 kam es bei dem Unternehmen zu einem Datendiebstahl. Vertrauliche Daten von Kunden, Lieferanten und 130 in Costa Rica tätigen Mitarbeitern wurden kompromittiert. Angreifer konnten sich über eine Schwachstelle in einer vom Unternehmen verwendeten Dateiübertragungsanwendung eines Drittanbieters Zugriff auf die Daten verschaffen. Die kompromittierten Daten wurden auf der Website veröffentlicht, die von der als Clop bekannten Ransomware-Bande betrieben wird. Es liegen keine Informationen darüber vor, ob ein Lösegeld gefordert wurde.
Ein besorgniserregender Trend bei Ransomware-Angriffen im Jahr 2021 ist die Veröffentlichung vertraulicher Informationen von Organisationen, die sich weigern, das Lösegeld zu zahlen. Diese Art von Angriffen kann sehr lukrativ sein und daher besteht für Cyberkriminelle ein großer Anreiz, sich daran zu beteiligen. Ein erfolgreicher Angriff kann dazu führen, dass Ransomware-Gruppen Millionen von Dollar verdienen. Aus diesen Angriffen geht klar hervor, dass sie nicht branchenbezogen sind. Von kritischer Infrastruktur bis hin zu Computerherstellern. Ransomware-Angreifer werden jedes Unternehmen angreifen. Die Zahlung eines Lösegelds garantiert nicht, dass die Daten zurückgegeben und nicht weitergegeben werden. Die offizielle Haltung des FBI besteht darin, Unternehmen von der Zahlung des Lösegelds abzuhalten, da dies die Kriminellen auch dazu ermutigen kann, weiterhin andere anzugreifen. Die Zahlung des Lösegelds ist jedoch nicht illegal und viele Unternehmen finden, dass dies die beste Lösung aus ihrer misslichen Lage ist.
Daher besteht die beste Lösung für Unternehmen darin, einen Angriff zu verhindern. Organisationen müssen über ein modernes Security Operations Center (SOC) verfügen, das in der Lage ist, sich gegen solche Angriffe zu verteidigen.
Was ist ein Security Operations Center der nächsten Generation?
Ein Security Operations Center besteht aus Sicherheitsanalysten, Ingenieuren und Managern, die die Sicherheitsabläufe eines Unternehmens überwachen. Das Ziel des SOC-Teams besteht darin, Cybersicherheitsbedrohungen und -vorfälle zu identifizieren, zu analysieren und darauf zu reagieren. Dazu verwendet das Team eine Kombination aus Sicherheitsprozessen, Protokollen und Technologielösungen wie Sicherheitssoftware. Das SOC ist für die kontinuierliche Überwachung und Analyse der Cybersicherheit eines Unternehmens verantwortlich. Wenn ein Sicherheitsvorfall erkannt wird, ist es die Aufgabe des SOC, sich mit der Situation zu befassen und die beste Reaktion zu bestimmen. Diese Teams überwachen die Aktivitäten in den Netzwerken, Servern, Datenbanken, Anwendungen, Endpunkten, Websites und allen anderen verwendeten Systemen eines Unternehmens.
In einem SOC der nächsten Generation wird das Team eine Methodik implementieren, die sich nativ in die Informationssysteme eines Unternehmens integrieren lässt. Sie werden sich auf Sicherheitsdurchsetzungspunkte und Bedrohungsforschungstools verlassen, um Cyberangriffe zu überwachen, zu bewerten und sich dagegen zu verteidigen. Das Ziel besteht darin, bei der Bedrohungserkennung so proaktiv wie möglich zu sein und sicherzustellen, dass alle Endpunkte sicher sind.
Tipps zum Aufbau eines SoC der nächsten Generation
Es gibt bestimmte Dinge, die Organisationen beim Aufbau eines Sicherheitsoperationszentrums der nächsten Generation beachten müssen.
Verbesserte Bedrohungssuche
SOCs sollten in der Lage sein, Bedrohungen schnell zu finden und zu identifizieren. Auf dem Markt sind Lösungen erhältlich, die dies erleichtern. Nehmen wir beispielsweise an, eine neue Bedrohung wurde identifiziert und ist in den Nachrichten. Ohne die richtigen Tools kann es sehr lange dauern, bis Sicherheitsanalysten die Informationssysteme der Organisation durchforsten und feststellen, ob dieselbe Bedrohung ihre Organisation betroffen hat. Bei neuen Bedrohungen wissen Analysten oft auch nicht genau, wonach sie suchen sollen. Daher kann die Investition in Tools wie AutoFocus oder Active Track die Bedrohungserkennung erleichtern.
Robuste Berichterstellung und Protokollierung
Durch ordnungsgemäße Berichterstattung und Protokollierung können Ihre SOCs Muster erkennen und Bedrohungen frühzeitig erkennen. Ein SOC der nächsten Generation sollte über eine umfassende Richtlinie verfügen, damit alle Anomalien und Vorfälle gemeldet und protokolliert werden.
Die besten Mitarbeiter und die beste Technologie
Unternehmen machen manchmal den Fehler, sich nur auf einen Aspekt der Sicherheit zu konzentrieren: die Technologie oder die Menschen. Ein Sicherheitsoperationszentrum der nächsten Generation wird jedoch sowohl über qualifizierte Mitarbeiter als auch über die beste Technologie verfügen. SOCs sollten über die neuesten Informationen, Tools und Lösungen zur Abwehr von Cyberangriffen verfügen. Die menschliche Komponente ist ebenso wichtig, denn selbst die besten Tools, die die besten Informationen liefern, werden versagen, wenn nicht die richtigen Sicherheitsexperten vorhanden sind, um auf der Grundlage der Informationen zu handeln.
Angesichts der steigenden Zahl von Cyberkriminellen und Ransomware-Angriffen ist es für Unternehmen jetzt an der Zeit, in Technologie und Personal zu investieren, um ihre Betriebssicherheit zu gewährleisten. Abonnieren Sie whitepapers.online und erfahren Sie mehr über den Aufbau eines SOC der nächsten Generation und andere Technologie-Updates.
Vorgestelltes Bild: Geschäftsfoto erstellt von rawpixel.com – www.freepik.com