Suchen

5 Ransomware-Prognosen für 2018 So entwickeln sich 2018 Ransomware-Attacken weiter

| Redakteur: Peter Schmitz

Nachdem Ransomware-Attacken im vergangenen Jahr mehrfach für Aufsehen und Aufregung gesorgt haben, erwarten die Sicherheitsexperten von Palo Alto Networks, dass im Jahr 2018 weitere erfolgreiche Angriffe folgen werden. Diese Angriffe werden sowohl an Volumen als auch an Raffinesse zunehmen.

Firmen zum Thema

Cyberkriminelle werden 2018 ihre Ransomware-Attacken zu komplexeren Angriffen ausweiten und noch mehr Plattformen ins Visier nehmen.
Cyberkriminelle werden 2018 ihre Ransomware-Attacken zu komplexeren Angriffen ausweiten und noch mehr Plattformen ins Visier nehmen.
(Bild: Pixabay / CC0 )

Moderner Ransomware fordert auch fortschrittliche „Next-Generation“-Lösungen heraus, die auf präventiven Erkennungs- und schnellen Reaktionsfunktionen beruhen. Ihnen kommt eine wachsende Bedeutung zu, denn nachdem Ransomware die Schutzvorkehrungen umgangen hat, ist der Schaden schnell angerichtet: Dateien oder Ordner sind im Handumdrehen verschlüsselt.

Palo Alto Networks erwartet für 2018 im Kern fünf zentrale Entwicklungen in Sachen Ransomware:

1. Politische Forderungen statt Lösegeld

Ransomware-Attacken werden 2018 zunehmend für politischen Ziele anstatt für kommerzielle Motive eingesetzt. Das Geschäftsmodell für Ransomware war einfach: Angreifer halten Dateien oder Ordner als Geisel, in dem sie diese verschlüsseln, und das Opfer zahlt Lösegeld in Form von Kryptowährung für die Entschlüsselung. Im Jahr 2017 gab es bereits Angriffe, bei denen Ransomware zum Einsatz kam, aber die Motive waren eher politischer als kommerzieller Natur. Im März 2017 war RanRan eine Ransomware-Variante im Nahen Osten, die anstelle von Geld forderte, dass sich die Opfer durch die Erstellung einer Website gegen einen politischen Führer in der Region aussprechen sollten. Im neuen Jahr ist mit einer Zunahme solcher Ransomware-Angriffe, die über finanzielle Ziele hinausgehen, zu rechnen. Ein anderes aktuelles Beispiel ist NotPetya, das nicht Dateien und Ordner verschlüsselte, sondern stattdessen den Master Boot Record und damit Systeme zum Absturz brachte.

2. Ransomware für die Massen

Laut dem aktuellen Threat Intelligence Report von Unit 42 „Ransomware: Unlocking the Lucrative Criminal Business Model“, nehmen die Ransomware-Varianten zu, mit einer Gesamtzahl von nun mindestens 150, wenn nicht gar mehreren Hundert. Ein weiterer Grund für dieses erhöhte Volumen ist, dass es viel einfacher geworden ist, Ransomware-Angriffe zu starten, auch für Cyberkriminelle mit begrenzten technischen Fähigkeiten. Dies macht diese Angriffe noch komfortabler und reduziert die Einstiegshürden. Im Jahr 2018 dürfte die Anzahl der erfolgreichen Ransomware-Attacken weiter zunehmen, und auch weniger talentierte Cyberkriminelle werden damit erfolgreich sein.

3. Tool-Set für Exploits & Co.

Im Jahr 2017 hat eine Gruppe namens The Shadow Brokers ein ausgeklügeltes Tool-Set veröffentlicht. Dabei wurde behauptet, die Tools seien von einer US-Regierungsbehörde geschaffen worden. Diese Tools wurden von Angreifern bei einigen der am meisten diskutierten Angriffen im Jahr 2017 eingesetzt. Es gab bereits innovative Distributionsmodelle, die bei Ransomware-Angriffen zum Einsatz kamen, darunter Exploit-Kits, Makros, bösartige DLLs und andere. Darüber hinaus wurden Kernel-Exploits bei diesen Angriffen stark eingesetzt, was es für Sicherheitsanbieter noch schwieriger macht, dies zu verhindern. Diese Entwicklung wird sich fortsetzen.

4. Schnelle Verbreitung

Die schnelle Ausbreitung von Ransomware-Angriffen wird wohl anhalten. Die Kombination von Wurm-ähnlichen Fähigkeiten als eine Möglichkeit, Ransomware schnell zu verteilen, hat sich als äußerst erfolgreich erwiesen. Aus geschäftlicher Sicht ist die Beseitigung von Reibungsverlusten bei der Verbreitung des Angriffs wirtschaftlich sinnvoll, weshalb diese Art von Ransomware-Wurm wahrscheinlich auch 2018 und danach weiterbestehen wird.

5. Weitere Plattformen im Visier – auch Mac

Während 2017 ein ruhiges Jahr für Mac-spezifische Ransomware war, ist für 2018 zu erwarten, dass das Volumen von Mac-Ransomware steigen wird. Bei einer Ransomware-Attacke wurden bereits OS X-Hosts angegriffen, mit KeRanger, von Unit 42 im Jahr 2016 erstmals identifiziert. Angesichts der Zunahme der Mac-Nutzung, der Attraktivität von Mac-Nutzern als Ziel sowie zusätzlicher Tools und der Massenverfügbarkeit von Ransomware werden 2018 wohl mehr Unternehmen von Ransomware auf Macs getroffen werden.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45093387)