Cyber Threat Alliance analysiert Ransomware CryptoWall

Cyber Threat Alliance analysiert Ransomware CryptoWall

Downloads

Gemeinsamer Schlag der Cyber Threat Alliance gegen das 325 Millionen US-Dollar schwere kriminelle Geschäft von CryptoWall

Fortinet, Intel Security, Palo Alto Networks und Symantec Corp., Mitbegründer der Cyber Threat Alliance (CTA), haben heute ihre Forschungsergebnisse zur Untersuchung der Entwicklung und globalen Auswirkungen der aggressiven Ransomware CryptoWall veröffentlicht. Der Bericht mit dem Titel „Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat” ist die erste Veröffentlichung dieser Art, bei der kombinierte Bedrohungsforschung und -erkennung seitens der Mitbegründer und Mitglieder der CTA zum Einsatz kam. 

Das Whitepaper bietet Unternehmen weltweit wertvolle Einblicke in den Angriffslebenszyklus dieser lukrativen Ransomware-Familie. Diese hat den dahintersteckenden Akteuren Einnahmen von mehr als 325 Millionen US-Dollar beschert. Die CTA liefert im Whitepaper auch Empfehlungen zur Abwehr und Schadenminimierung in Zusammenhang mit der Ransomware. Die CTA hat unter anderem ermittelt:

  • Die 325 Millionen US-Dollar an Einnahmen stammen aus Lösegeld, das von den Opfern bezahlt wurde, damit ihre Dateien wieder entschlüsselt werden und sie darauf zugreifen können.
  • 406.887 versuchte Crypto-Infektionen
  • 4.046 Malware-Samples
  • 839 Command & Control URLs für Server, die von Cyberkriminellen verwendet werden, um Befehle zu senden und zu empfangen.
  • Der finanzielle Schaden betrifft Hunderttausende von Opfern auf der ganzen Welt. Insbesondere Nordamerika war Ziel der meisten Kampagnen.

Die wichtigsten Ergebnisse und Erkenntnisse in dem Bericht basieren auf dem kollektiven Einblick, den die Mitglieder der CTA in diese Bedrohung (Crypto v3) hatten. Die potenziellen Auswirkungen können noch darüber hinausgehen.

„Die explosionsartige Vermehrung vernetzter Geräte und unsere Abhängigkeit von digitalen Plattformen hat ein Umfeld geschaffen, das Gegnern neue Möglichkeiten bietet, um Netzwerke zu durchdringen. Dieses Risiko zu managen, ist eine gemeinsame Verantwortung. Wir müssen nach vorne treten und nicht warten, bis der Gegner den ersten Schritt vollzieht. Dieses Forschungsprojekt zeigt das Potenzial der Zusammenarbeit in der CTA. Wenn in allen Sektoren unser kollektives Wissen größer wird, können wir fortschrittliche Bedrohungen besser bekämpfen und gezielte Sicherheitskontrollen bereitstellen, um die neuesten Schachzüge der Gegner zu konterkarieren. Daraus resultiert mehr Sicherheit für unsere Kunden und alle anderen Unternehmen“, erklärte Derek Manky, globaler Sicherheitsstratege bei Fortinet.

„Als wir der Cyber Threat Alliance beigetreten sind, haben wir uns verpflichtet zu enger Zusammenarbeit mit unseren Partnern in der Industrie und den Strafverfolgungsbehörden. Ziel ist es, cyberkriminelle Kampagnen zu erkennen und zu bekämpfen. Diese Forschungsarbeit demonstriert die Fähigkeit, unsere kollektive Kompetenz in der Bedrohungsforschung zu nutzen, um einen verbesserten Schutz für die Kunden zu erzielen. Wir können besser mit den Strafverfolgungsbehörden zusammenarbeiten, um kriminelle Ökosysteme zu stören und letztlich dazu beitragen, dass mehr Cyberkriminelle zur Rechenschaft gezogen werden“, kommentierte Vincent Weafer, Vice President, McAfee Labs, Intel Security.

„Diese Art der gemeinsamen Forschung von Security-Anbietern spiegelt die Kraft des umfassenden Austauschs von Bedrohungsdaten wider. Hinzu kommt die positive Wirkung, um das Vertrauen in unsere digitale Welt aufrechtzuerhalten. Als Gründungsmitglied der CTA haben wir uns der Idee dieser neuen Art der Zusammenarbeit verpflichtet. Wir kombinieren Daten und Wissen über einen gemeinsamen Gegner und praktizieren den Austausch dieser Informationen als öffentliches Gut. Dies ist zum Nutzen aller Organisationen im Kampf gegen Internetkriminalität“, so Rick Howard, Chief Security Officer bei Palo Alto Networks.

„Unser erstes großes Ziel sind Ransomware-Bedrohungen wie CryptoWall, die in einem alarmierenden Tempo zunehmen und geschäftskritische sowie private Daten als Geisel halten. Durch die Nutzung des gemeinsamen Potenzials unserer Branche und den Austausch von Informationen aus unseren umfassenden Bedrohungsdaten-Netzwerken können wir Kampagnen dieser Größenordnung bekämpfen. Dabei erzielen wir einen größeren Einfluss auf die Bedrohungslandschaft, als wenn wir separat dagegen vorgehen“, sagte Joe Chen, Vice President of Engineering bei Symantec.

Empfehlungen

Der Bericht enthält auch wichtige Empfehlungen des CTA, um Benutzer und Unternehmen davor zu schützen, CryptoWall v3 und anderen Formen fortschrittlicher Malware zum Opfer zu fallen:

  • Stellen Sie sicher, dass Ihre Betriebssysteme, Anwendungen und Firmware mit den neuesten Softwareversionen aktualisiert sind.
  • Lernen Sie typische Phishing-Techniken zu verstehen und wie man sie vereiteln kann, beispielsweise indem man E-Mails von unbekannten E-Mail-Adressen oder Anhänge bestimmter Dateitypen nicht öffnet.
  • Sorgen Sie dafür, dass Ihr Web-Browser auf aktuellem Stand ist und wählen Sie Einstellungen, um Browser-Plugins wie Java, Flash und Silverlight zu deaktivieren, indem Sie verhindern, dass sie automatisch ausgeführt werden können.
  • Überprüfen Sie die Zugangs- und Sicherheitspolitik in Unternehmensnetzwerken, um den Zugriff auf kritische Infrastrukturen durch Systeme und Benutzer, die diese nicht benötigen, zu begrenzen.

Um dieses Forschungsprojekt zu diskutieren und wie der Austausch von Bedrohungsdaten den Kampf gegen Cyberangriffe unterstützen kann, werden die CEOs der CTA-Mitbegründer an einem Churchill Club Panel teilnehmen. Der Titel lautet: „Hacks and Déjà vu: As the ‘Another Day, Another Hack’ Mantra Becomes Reality, is an End to Cyber Threats in Sight”

Weitere Informationen zum Churchill Club Event finden Sie unter: http://bit.ly/1PPextY

Eine Kopie des Berichts herunterladen und mehr über die CTA erfahren können Sie unter: http://cyberthreatalliance.org/

Für die Teilnahme an einem Webinar am 01. Dezember 2015 zur Erörterung der Ergebnisse dieses Berichts, unter der Leitung von Mitgliedern der Cyber ​​Threat Alliance, registrieren Sie sich bitte hier: https://www.brighttalk.com/webcast/13565/179291.

Ransomware: eine globale und allgegenwärtige Bedrohung

Ransomware ist Malware, die Daten eines Opfers verschlüsselt, so dass ein Cyberkrimineller sie gegen Lösegeld festhalten kann. Wenn die Opfer zahlen, in der Regel über eine elektronische Währung wie Bitcoin, erhalten sie einen Schlüssel von den Cyberkriminellen, um ihre Daten zu entsperren. Wenn die Opfer nicht bezahlen und ihre Daten nicht gesichert sind, können diese dauerhaft verloren gehen.