5 Ransomware-Prognosen für 2018

So entwickeln sich 2018 Ransomware-Attacken weiter

| Redakteur: Peter Schmitz

Cyberkriminelle werden 2018 ihre Ransomware-Attacken zu komplexeren Angriffen ausweiten und noch mehr Plattformen ins Visier nehmen.
Cyberkriminelle werden 2018 ihre Ransomware-Attacken zu komplexeren Angriffen ausweiten und noch mehr Plattformen ins Visier nehmen. (Bild: Pixabay / CC0)

Nachdem Ransomware-Attacken im vergangenen Jahr mehrfach für Aufsehen und Aufregung gesorgt haben, erwarten die Sicherheitsexperten von Palo Alto Networks, dass im Jahr 2018 weitere erfolgreiche Angriffe folgen werden. Diese Angriffe werden sowohl an Volumen als auch an Raffinesse zunehmen.

Moderner Ransomware fordert auch fortschrittliche „Next-Generation“-Lösungen heraus, die auf präventiven Erkennungs- und schnellen Reaktionsfunktionen beruhen. Ihnen kommt eine wachsende Bedeutung zu, denn nachdem Ransomware die Schutzvorkehrungen umgangen hat, ist der Schaden schnell angerichtet: Dateien oder Ordner sind im Handumdrehen verschlüsselt.

Palo Alto Networks erwartet für 2018 im Kern fünf zentrale Entwicklungen in Sachen Ransomware:

Lehren aus WannaCry und Petya

Objektspeicher als Antwort auf Ransomware

Lehren aus WannaCry und Petya

19.07.17 - Bereits kurz nach dem Ausbruch der Malware WannaCry tauchte mit Petya/NotPetya der nächste Schädling auf, der noch größeres Schadenspotential aufwies und offenbar dieselbe Sicherheitslücke nutze, die schon WannaCry den Zugriff auf Tausende von Rechnern ermöglichte. Unternehmen haben anscheinend aus dem ersten Vorfall nichts gelernt. lesen

1. Politische Forderungen statt Lösegeld

Ransomware-Attacken werden 2018 zunehmend für politischen Ziele anstatt für kommerzielle Motive eingesetzt. Das Geschäftsmodell für Ransomware war einfach: Angreifer halten Dateien oder Ordner als Geisel, in dem sie diese verschlüsseln, und das Opfer zahlt Lösegeld in Form von Kryptowährung für die Entschlüsselung. Im Jahr 2017 gab es bereits Angriffe, bei denen Ransomware zum Einsatz kam, aber die Motive waren eher politischer als kommerzieller Natur. Im März 2017 war RanRan eine Ransomware-Variante im Nahen Osten, die anstelle von Geld forderte, dass sich die Opfer durch die Erstellung einer Website gegen einen politischen Führer in der Region aussprechen sollten. Im neuen Jahr ist mit einer Zunahme solcher Ransomware-Angriffe, die über finanzielle Ziele hinausgehen, zu rechnen. Ein anderes aktuelles Beispiel ist NotPetya, das nicht Dateien und Ordner verschlüsselte, sondern stattdessen den Master Boot Record und damit Systeme zum Absturz brachte.

2. Ransomware für die Massen

Laut dem aktuellen Threat Intelligence Report von Unit 42 „Ransomware: Unlocking the Lucrative Criminal Business Model“, nehmen die Ransomware-Varianten zu, mit einer Gesamtzahl von nun mindestens 150, wenn nicht gar mehreren Hundert. Ein weiterer Grund für dieses erhöhte Volumen ist, dass es viel einfacher geworden ist, Ransomware-Angriffe zu starten, auch für Cyberkriminelle mit begrenzten technischen Fähigkeiten. Dies macht diese Angriffe noch komfortabler und reduziert die Einstiegshürden. Im Jahr 2018 dürfte die Anzahl der erfolgreichen Ransomware-Attacken weiter zunehmen, und auch weniger talentierte Cyberkriminelle werden damit erfolgreich sein.

Ransomware als Geschäftsmodell

Erpresser-Software

Ransomware als Geschäftsmodell

17.05.16 - Erpresser-Software ist nicht neu, aber momentan besonders erfolgreich. Wie Ransomware in kürzester Zeit so eine große Bedrohung werden konnte, hat Unit 42, die Forschungsabteilung von Palo Alto Networks, genau analysiert. lesen

3. Tool-Set für Exploits & Co.

Im Jahr 2017 hat eine Gruppe namens The Shadow Brokers ein ausgeklügeltes Tool-Set veröffentlicht. Dabei wurde behauptet, die Tools seien von einer US-Regierungsbehörde geschaffen worden. Diese Tools wurden von Angreifern bei einigen der am meisten diskutierten Angriffen im Jahr 2017 eingesetzt. Es gab bereits innovative Distributionsmodelle, die bei Ransomware-Angriffen zum Einsatz kamen, darunter Exploit-Kits, Makros, bösartige DLLs und andere. Darüber hinaus wurden Kernel-Exploits bei diesen Angriffen stark eingesetzt, was es für Sicherheitsanbieter noch schwieriger macht, dies zu verhindern. Diese Entwicklung wird sich fortsetzen.

Tausende Computer durch NSA-Hackertools infiziert

Leaks der Shadow Broker

Tausende Computer durch NSA-Hackertools infiziert

03.05.17 - Die von den Shadow Brokers veröffentlichten Hacking-Tools und Zero-Day-Schwachstellen aus dem Fundus der NSA sind inzwischen weit verbreitet. Kriminelle Hacker nutzen sie aktiv für Attacken, gleichzeigt suchen Sicherheitsexperten fieberhaft nach Gegenmaßnahmen. lesen

4. Schnelle Verbreitung

Die schnelle Ausbreitung von Ransomware-Angriffen wird wohl anhalten. Die Kombination von Wurm-ähnlichen Fähigkeiten als eine Möglichkeit, Ransomware schnell zu verteilen, hat sich als äußerst erfolgreich erwiesen. Aus geschäftlicher Sicht ist die Beseitigung von Reibungsverlusten bei der Verbreitung des Angriffs wirtschaftlich sinnvoll, weshalb diese Art von Ransomware-Wurm wahrscheinlich auch 2018 und danach weiterbestehen wird.

WannaCry Ransomware infiziert tausende Systeme

Update: NSA Exploit sorgt für weltweite Attacke

WannaCry Ransomware infiziert tausende Systeme

15.05.17 - Die Ransomware WannaCrypt0r hat weltweit tausende Systeme infiziert. Geholfen hat ein NSA-Exploit sowie eine längst gepatchte Schwachstelle in Windows SMB. Neben privaten Systemen waren Unternehmen, Krankenhäuser und die Deutsche Bahn durch den Trojaner betroffen. Neueste Informationen deuten auf weitere Varianten der Malware hin. lesen

5. Weitere Plattformen im Visier – auch Mac

Während 2017 ein ruhiges Jahr für Mac-spezifische Ransomware war, ist für 2018 zu erwarten, dass das Volumen von Mac-Ransomware steigen wird. Bei einer Ransomware-Attacke wurden bereits OS X-Hosts angegriffen, mit KeRanger, von Unit 42 im Jahr 2016 erstmals identifiziert. Angesichts der Zunahme der Mac-Nutzung, der Attraktivität von Mac-Nutzern als Ziel sowie zusätzlicher Tools und der Massenverfügbarkeit von Ransomware werden 2018 wohl mehr Unternehmen von Ransomware auf Macs getroffen werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45093387 / Malware)