Geben Sie Krypto nicht für Ransomware verantwortlich

In letzter Zeit war Gas ein heißes Thema in den Nachrichten. In den Kryptomedien es ging um die Gebühren der Ethereum-Miner. In den Mainstream-Medien ging es um gutes, altmodisches Benzin, einschließlich eines kurzfristigen Mangels an diesem entlang der Ostküste, dank zu einem angeblichen DarkSide-Ransomware-Angriff auf das Colonial Pipeline-System, das 45 % der Versorgung der Ostküste mit Diesel, Benzin und Kerosin liefert.

Bei Ransomware sehen wir in der Regel eine typische Zykluswiederholung: Der Fokus liegt zunächst auf dem Angriff, der Ursache, den Folgen und Maßnahmen, die Unternehmen ergreifen können, um Angriffe in Zukunft zu vermeiden. Dann richtet sich der Fokus oft auf die Kryptowährung und wie ihre wahrgenommene Anonymität dazu beiträgt, Ransomware-Angriffe zu verstärken und mehr Cyberkriminelle dazu zu inspirieren, in das Spiel einzusteigen.

Wenn wir uns jedoch das Makrobild von Cybersicherheitsangriffen ansehen, sehen wir einige Trends, die sich abzeichnen. Zum Beispiel Verluste durch Cyberangriffe wuchs 50 % zwischen 2018 und 2020, wobei sich die weltweiten Verluste auf über 1 Billion US-Dollar summieren. Dies ist eine unvermeidliche Schlussfolgerung, die auf die Verbreitung von Sicherheitslücken hindeutet, die ausgenutzt werden können.

Related: Bericht über Krypto-Exchange-Hacks 2011–2020

Der Anstieg der Cyberkriminalität wird auch durch die Verfügbarkeit von vorgefertigter, handelsüblicher Malware angetrieben, die leicht im Dark Web für diejenigen zu finden ist, die wenig Kenntnisse haben, aber dennoch von den kostenlosen Möglichkeiten profitieren möchten, die ungesicherte Unternehmen bieten . Wichtig ist, dass Kriminelle selbst ihre Strategien weiterentwickelt haben, um defensive Sicherheitstaktiken, -techniken und -verfahren (TTPs) zu umgehen, um sicherzustellen, dass sie weiterhin profitabel sind. Sollte die Kryptowährung keine praktikable Zahlungsoption mehr sein, würden Angreifer mit ziemlicher Sicherheit zu einem anderen Zahlungsansatz wechseln. Der Gedanke, dass sie einfach aufhören würden, diese Organisationen ohne Krypto anzugreifen, widerspricht der Leichtgläubigkeit.

Die „Grundursache“ dieser Ereignisse ist nicht die Zahlungsmethode, die zur Belohnung der Kriminellen verwendet wird, sondern die Sicherheitslücken, die es ihnen ermöglicht haben, in das Unternehmen einzudringen, und natürlich die Tatsache, dass es Kriminelle gibt, die diese begehen Verbrechen.

Da sich Ransomware selbst (und innerhalb des DarkSide-Angriffs) entwickelt, sehen wir, dass sich dies ständig ändert Verfahrensweise weisen nach, dass. In den Anfängen der Ransomware war es relativ kurz: Ein Cyber-Angreifer findet einen Weg in das Unternehmen – meistens über einen Social-Engineering-Angriff wie eine Phishing-E-Mail oder ein ungesichertes Remote-Desktop-Protokoll – und verschlüsselt die Dateien des Opfers. Das Opfer zahlt das Lösegeld entweder per Überweisung oder Krypto und erhält in den meisten Fällen den Entschlüsselungsschlüssel, der normalerweise (aber nicht immer) die Dateien entschlüsselt. Eine andere Alternative besteht darin, dass das Opfer nicht zahlt und entweder seine Dateien aus einem Backup wiederherstellt oder einfach den Verlust seiner Daten akzeptiert.

Taktik des Cyberangriffs

Gegen Ende 2019 waren mehr Unternehmen mit Backup-Strategien auf diese Bedrohungen vorbereitet und weigerten sich, zu zahlen. Ransomware-Akteure wie die Maze-Ransomware-Gruppe entstanden, entwickelten und veränderten die Taktik. Sie fingen an, Daten zu exfiltrieren und ihre Opfer zu erpressen: "Bezahlen, oder wir veröffentlichen auch sensible Daten, die wir von Ihnen gestohlen haben." Dies hat die Kosten eines Ransomware-Angriffs stark in die Höhe getrieben, wodurch er effektiv von einem Unternehmensproblem zu einem Benachrichtigungsereignis wurde, das Datenermittlung, noch mehr Rechtsberatung und öffentliche Kontrolle erforderte, während gleichzeitig die Entschlossenheit des Angreifers unter Beweis gestellt wurde, Zahlungshindernisse zu umgehen. (DarkSide, von dem angenommen wird, dass es die Gruppe hinter dem Angriff auf die Colonial Pipeline war, ist eine erpresserische Gruppe.) Ein weiterer Trend, wie im obigen Bericht erwähnt, ist die verstärkte Ausrichtung auf Opfer, um diejenigen zu finden, die höhere Dollarbeträge bezahlen können , sowie Personen mit Daten, die sie nicht öffentlich teilen möchten.

Cyber-Angreifer werden ihre Taktiken weiterentwickeln, solange es jemanden oder eine Organisation gibt, die sie angreifen können; Sie tun dies seit Beginn des Hackings. Vor Krypto- und sogar Cyberkriminalität hatten wir nachts Bargeld in eine Tasche geworfen und Überweisungen als Optionen für anonyme Zahlungen an Kriminelle getätigt. Sie werden weiterhin Zahlungsmöglichkeiten finden, und die Vorteile von Krypto – finanzielle Freiheit, Zensurresistenz, Privatsphäre und Sicherheit für den Einzelnen – überwiegen bei weitem die Kehrseite seiner Attraktivität für Kriminelle, die seine Bequemlichkeit möglicherweise attraktiv finden. Die Verleumdung von Krypto wird das Verbrechen nicht beseitigen.

Es kann schwierig, ja (wahrscheinlich) unmöglich sein, jede Sicherheitslücke im Unternehmen zu schließen. Aber zu oft werden Sicherheitsgrundlagen wie regelmäßiges Patchen und Schulungen zum Sicherheitsbewusstsein übersprungen, die das Risiko von Ransomware erheblich reduzieren. Behalten wir das Ziel im Auge – das Unternehmen – und nicht den Preis – Krypto. Oder wir können als nächstes Fiat für alle anderen Finanzverbrechen verantwortlich machen.

Dieser Artikel enthält keine Anlageempfehlungen oder -empfehlungen. Jeder Investitions- und Handelsschritt ist mit Risiken verbunden, und die Leser sollten bei ihrer Entscheidung ihre eigenen Untersuchungen durchführen.

Die hier geäußerten Ansichten, Gedanken und Meinungen sind die alleinigen Ansichten und Meinungen des Autors und spiegeln nicht notwendigerweise die Ansichten und Meinungen von Cointelegraph wider.

Quelle: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware