Diesmal zuletzt Jahr waren wir optimistisch. Es schien, als würde sich das Blatt gegen Ransomware wenden, nachdem die US-Regierung eine Handvoll Siege gegen die Cyberkriminellen erzielt hatte, die diese zunehmend schädlichen Angriffe durchführten: Das Justizministerium beschlagnahmte erfolgreich Bitcoin im Wert von 2,3 Millionen US-Dollar, die Colonial Pipeline an die DarkSide-Ransomware-Bande gezahlt hatte, um ihre Daten zurückzugewinnen , und Monate später spielte es eine Rolle dabei, die berüchtigte REvil-Ransomware-Bande zu Fall zu bringen.
Unser Optimismus war nur von kurzer Dauer. Trotz dieser Maßnahmen scheint 2022 das letzte Jahr als das schlechteste Jahr seit Beginn der Aufzeichnungen für Ransomware-Angriffe zu übertreffen; ein kürzlich Bericht zeigt, dass die Zahl der Angriffe im Jahresvergleich um 80 % zugenommen hat und dass die für diese Angriffe verantwortlichen Cyberkriminellen den Maßnahmen zur Durchsetzung von Ransomware leicht ausweichen konnten, indem sie Ransomware as a Service nutzten oder einfach umbenannten.
„Es ist klar, dass Ransomware-Angriffe zunehmen“, sagt Matthew Prince, CEO von Cloudflare, gegenüber Tech. „Im September 2022 gab fast jeder vierte Befragte unserer Kundenumfrage an, einen Ransomware-Angriff oder eine Bedrohung erhalten zu haben, der bisher höchste Monat im Jahr 2022.“
2022 war nicht nur statistisch gesehen das schlimmste Jahr für Ransomware-Angriffe, es war auch gerade … das schlechteste. Während sich Hacker letztes Jahr auf kritische Infrastrukturen und Finanzdienstleistungen konzentrierten, lag der Fokus dieses Jahr auf Organisationen, denen sie den größten Schaden zufügen können.
Bei einem Angriff auf den Los Angeles Unified School District verloren Hacker der Vice Society einen 500 Gigabyte großen Fundus an sensiblen Daten, darunter frühere Verurteilungsberichte und psychologische Beurteilungen von Schülern, während ein Angriff auf den IT-Dienstleister Advanced den britischen NHS im Nachhinein ins Wanken brachte Termine absagen müssen und Mitarbeiter auf Notizen mit Stift und Papier angewiesen sind.
Der vielleicht verheerendste Angriff des Jahres 2022 ereignete sich erst vor wenigen Wochen, nachdem Angreifer den australischen Krankenversicherungsriesen Medibank überfallen und auf die persönlichen Daten von rund 9,7 Millionen Kunden und Krankenversicherungsdaten von fast einer halben Million Kunden zugegriffen hatten. Zu den während des Angriffs gestohlenen Daten gehörten sensible Dateien im Zusammenhang mit Abtreibungen und alkoholbedingten Krankheiten.
Diese Angriffe zeigen nicht nur, dass Ransomware immer schlimmer wird. Sie zeigen auch, dass Ransomware ein globales Problem ist und dass globale Maßnahmen erforderlich sind, um sich erfolgreich zu wehren. Anfang November begann die US-Regierung, Schritte in die richtige Richtung zu unternehmen und kündigte an, dass sie eine International Counter Ransomware Task Force (ICRTF) einrichten wird, um den Austausch von Informationen und Fähigkeiten zu fördern.
„Dies ist ein globales Problem, daher müssen die Regierungen zusammenkommen“, sagt Camellia Chan, CEO und Gründerin des Cybersicherheitsunternehmens X-PHY gegenüber Tech. „Allerdings bringt Zusammenarbeit allein keine Lösung. Es ist mehr als nur eine Vereinbarung zu unterzeichnen.“
Dies ist ein Standpunkt, der von der Cybersicherheitsgemeinschaft geteilt wird: Das Unterzeichnen von Vereinbarungen und das Teilen von Informationen ist schön und gut, aber es ist unwahrscheinlich, dass es finanziell motivierte Cyberkriminelle abschreckt, die weiterhin die Früchte dieser Angriffe ernten.
Um gegen Cyberkriminelle an Boden zu gewinnen, die weiterhin eine hohe Erfolgsquote erzielen, brauchen Regierungen einen neuen Ansatz.
Kraftstofftanks werden am 10. Mai 2021 bei der Colonial Pipeline Baltimore Delivery in Baltimore, Maryland, gesehen. Die US-Regierung erklärte am 9. Mai 2021 einen regionalen Notstand, da das größte US-Kraftstoffleitungssystem zwei Tage nach einem Ransomware-Angriff weitgehend stillgelegt blieb. Bildnachweis: Jim Watson / AFP über Getty Images.
„Man kann sich aus dem Problem nicht heraushalten“, sagt Morgan Wright, Chief Security Advisor bei SentinelOne, gegenüber Tech. „Es gibt zahlreiche Beispiele dafür, dass sowohl transnationale kriminelle Ransomware-Akteure als auch nationalstaatliche Akteure identifiziert und wegen verschiedener Verbrechen angeklagt werden. Diese Täter leben fast immer in Ländern, die kein Auslieferungsabkommen mit dem Land haben, das die Anklage erhoben hat.“
„Ein Bereich, in dem ich mir eine verstärkte Anstrengung wünschen würde, ist der Bereich der menschlichen Sammlung von Informationen“, fügte Wright hinzu. „Wir brauchen eine stärkere Durchdringung staatlicher Akteure und krimineller Organisationen. Ransomware wird zu oft als technisches Problem angesehen. Es ist nicht. Es ist menschliche Gier, die Technologie einsetzt, um ein Endziel zu erreichen.“
Dieses Element der Gier könnte auch durch eine zunehmende Regulierung des Kryptowährungsmarktes ins Visier genommen werden, von der viele glauben, dass sie sich nach dem jüngsten Zusammenbruch von FTX abzeichnen könnte. Der frühere stellvertretende CISA-Direktor Bob Kolasky sagte, um Ransomware-Akteure endgültig abzuschrecken, müssten die Regierungen die ihnen zur Verfügung stehenden Finanzinstrumente reduzieren.
„Dazu gehört auch, den regulatorischen Druck auf den Kryptowährungsmarkt zu nutzen, um die Verfolgung und Rückforderung von Ransomware-Zahlungen zu vereinfachen“, sagt Kolasky gegenüber Tech, eine Ansicht, die von anderen geteilt wird.
„Wir brauchen Regierungen, die eine größere Rolle bei der Blockierung von Kryptowährungen übernehmen, was die Monetarisierungsstrategien von Angreifern ermöglicht“, stimmt David Warburton, Direktor des Netzwerkunternehmens F5 Labs, gegenüber Tech zu: „Während dezentralisierte Währungen wie Bitcoin dies nicht tun von Natur aus schlecht und nicht allein verantwortlich für die Ransomware-Epidemie, mit der wir konfrontiert sind, lässt sich nicht leugnen, dass sie ein großer Faktor sind.
„Während Kontrolle und Regulierung die ursprüngliche Absicht dezentralisierter Währungen etwas zunichte machen, lässt sich die Tatsache nicht leugnen, dass Ransomware ohne Bitcoin einfach nicht existieren würde“, sagte Warburton.
Aber die Gesetzgebung würde nur funktionieren, wenn es sich um eine globale Anstrengung handelt, sagte er: „Viele Ransomware-Gruppen operieren von Ländern aus, die keine Motivation haben, den Zielpersonen zu helfen.“
Dies ist ein Problem, das wie Ransomware selbst durch die russische Invasion in der Ukraine verschlimmert wurde, die jegliche Zusammenarbeit zwischen Europa, den USA und Russland bei Ransomware-Operationen innerhalb Russlands beendet hat. Jason Steer, Chief Information Security Officer beim Threat-Intelligence-Giganten Recorded Future, sagte, dass dies ein Bereich sei, der sofort mehr globale staatliche Unterstützung brauche.
„Der Fokus ist 2022 aufgrund der Aktivitäten Russlands, von wo aus viele Gruppen tatsächlich sicher operieren, deutlich zurückgegangen“, sagte Steer.
Selbst wenn Regierungen ihre Kräfte bündeln, um das wachsende Ransomware-Problem gemeinsam zu bekämpfen, ist es unwahrscheinlich, dass dies unmittelbare Auswirkungen hat. Sicherheitsexperten sehen keine Ruhepause vor Ransomware, wenn wir in das Jahr 2023 eintreten, in dem immer erfahrenere Hacker neue Angriffsvektoren ausnutzen und weiterhin die finanziellen Früchte ernten.
„Es gibt Regierungen, die daran arbeiten, mehr Unterstützung und Ressourcen bereitzustellen. Aber es wird nie genug sein“, sagt Wright. „Schlechte Schauspieler werden immer im Vorteil sein, aber wir sollten sie bei jedem Angriff in erheblichem Umfang bezahlen lassen.“