Unternehmen investieren mehr in Ransomware-Schutz

Das SANS Institute, der weltweit führende Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines Ransomware Defense Reports 2022 vor. Die letzten zwei Jahre standen unter dem Eindruck massiver Ransomware-Angriffe. Gleichzeitig haben sich die Erkennungs- und Reaktionstechnologien in der Cybersicherheit weiterentwickelt. Viele Unternehmen konzentrieren sich erfolgreich auf die Verhinderung von Ransomware- und Malware-Angriffen, um Angreifer besser zu erkennen. Viele Unternehmen setzen derzeit auf Lösungen und Plattformen, die einen ganzheitlichen Blick auf die IT-Systeme ermöglichen.

Die wichtigsten Ergebnisse zeigen die folgenden Trends auf:

• Aus Sicht der Angreifer:
  • Angreifer werden besser darin, eine größere Kenntnis über die Betriebssysteme und IT-Systeme der Zielunternehmen zu gewinnen.
  • Sie werden schneller darin, die „Weaponization“ von ausgemachten Schwachstellen und Fehlern auszunutzen.
  • Sie verwenden mehr und mehr Dateilose-(Fileless) oder Malware-freie Angriffe.
• Aus Sicht der Verteidiger:
  • Weiterer Einsatz von verstärkter Automatisierung.
  • Sie werden besser bei der Abwehr von „Remote Access Abuse“ und „Fileless Malware“.
  • Wichtige Lösungsansätze zur Erkennung von Ransomware sind Encrypted Traffic Analysis (ETA), Moving Target Defense (MTD) und KI-Ereignis-Aggregation, Korrelation und Intrusion Prevention.

Studienautor und SANS-Instructor Matt Bromiley erklärt: „Leider haben die Jahre 2020 und 2021 den Grundstein dafür gelegt, dass Ransomware-Gruppen aus dem Leid ihrer Opfer ein großes Geschäft machen können. Obwohl Ransomware keine neue Cyberbedrohung ist, werden die Angreifer ihre TTPs weiterhin ändern, um ihre Erfolgschancen zu maximieren und der Entdeckung zu entgehen. Dies stellt für IT-Sicherheitsteams sowohl eine Herausforderung als auch eine Chance dar, auch wenn sich dadurch die Prioritäten für ihre Erkennungs- und Präventionsmaßnahmen verschieben können.“