Zum Hauptinhalt springen
Cyberkriminalität ist eine wachsende, äußerst erfolgreiche und profitabelste Branche. Nach Analystenangaben werden die Kosten für Cyberkriminalität bis 2025 um 15 Prozent pro Jahr steigen und 10,5 Billionen US-Dollar erreichen: die drittgrößte „Wirtschaft“ der Welt, nach den Vereinigten Staaten und China.
Ein großer Teil davon entfällt auf Ransomware, vielschichtige Angriffe, bei denen Daten und Systeme einer Organisation erfasst werden. Seit Beginn der Pandemie sind Ransomware-Angriffe um fast 500 Prozent gestiegen.
Die durchschnittliche Lösegeldzahlung ist ebenfalls weiter gestiegen, um 43 Prozent vom letzten Quartal 2020 auf durchschnittlich über 200.000 US-Dollar. Was besonders heimtückisch an diesen Angriffen ist, ist die Tatsache, dass einer Lösegeldforderung oft ein Datenleck und die Extraktion von Unternehmensdaten folgt, sowie eine gleichzeitige Erpressung, die droht, diese Daten freizugeben, es sei denn, es werden zusätzliche Zahlungen geleistet.
Im ersten Quartal 2021 waren über drei Viertel der Ransomware-Angriffe mit einer solchen Bedrohung verbunden.
Kriminelle haben sich auch zunehmend systematisch entwickelt. Der kürzliche Angriff auf die Colonial Pipelines durch das Hacker-Kollektiv DarkSide verdeutlicht dies. Wie ihre staatlich geförderten Gegenstücke haben kriminelle Kollektive virtuelle Organisationen geschaffen und gezielte Strategien umgesetzt, die sich auf bestimmte Sektoren und Unternehmen konzentrieren. Sie verfügen über unendliche Ressourcen, Fähigkeiten und Geduld. Sie spielen ein langes Spiel, bei dem Ziele identifiziert, sorgfältig erkundet und nur dann gehandelt wird, wenn der maximale Wert extrahiert werden kann.
CNA Financial wurde Ende März angegriffen und zahlte ein Lösegeld von 40 Millionen US-Dollar – eine der größten Zahlungen, die jemals verzeichnet wurden. Die Hacker waren offensichtlich daran interessiert, Zugang zur Client-Datenbank von CNA zu erhalten, nicht nur um das Unternehmen selbst zu erpressen, sondern auch, um Kunden zu identifizieren, die eine Cyberversicherung mit einer Klausel für Lösegeldzahlungen bei Ransomware abgeschlossen hatten, um die lukrativsten Ziele zu identifizieren. DarkSide verkauft auch Ransomware-Pakete an andere Hacker – Ransomware-as-a-Service (RaaS) wird zu einem wachsenden Profitzentrum.
Die Gesetzgeber haben, wie zu erwarten war, auf diese Angriffe reagiert. US-Präsident Joe Biden hat Bundesbehörden angewiesen, all ihre Ressourcen zur Bewältigung digitaler Störungen einzusetzen. Das Ministerium für Innere Sicherheit entwickelt eine Reihe von verbindlichen Regeln dafür, wie Pipelines und wahrscheinlich auch andere Infrastrukturanbieter ihre Vermögenswerte schützen müssen.
Die Bedeutung einer proaktiven Verteidigung im Rechenzentrum
Ransomware konzentriert sich darauf, Backups zu kompromittieren und Daten in zentralen Dateidiensten zu korruptieren. Da Ransomware herkömmliche Sicherheitskontrollen umgeht, war die kontinuierliche Überwachung von Bedrohungsindikatoren in Ihrer ONTAP-Umgebung noch nie so wichtig. Ransomware-Angriffe beginnen im Durchschnitt Wochen, bevor eine Verschlüsselung sichtbar wird, und ProLion ist immer auf der Hut, um Ihnen zu helfen, Maßnahmen zu ergreifen, bevor Schaden entsteht. Ausfallzeiten sind unser Feind, und wir sind entschlossen, ONTAP-Kunden immer in Betrieb zu halten.
