Teufelskreis: Fortentwicklung der Verschlüsselungs-Trojaner speist sich aus Lösegeldzahlungen

Ausführliche, strukturierte Darstellung zur Ransomware-Problematik in englische Sprache von TALOS erschienen

[datensicherheit.de, 03.05.2016] Die deutliche Zunahme von Schadensvorfällen im Kontext von Ransomware-Angriffen in den vergangenen Jahren stellt ein existenzielles Problem insbesondere für Unternehmen dar. Betroffene Betriebe hoffen indes oft, dass die Bezahlung des erpressten Lösegelds zur Entschlüsselung ihrer gekaperten Daten der effektivste Weg sei, um wieder Zugriff darauf zu erhalten – doch damit unterstützen sie gleichzeitig die Entwicklung der nächsten Ransomware-Generation, warnt Cisco in einer aktuellen Stellungnahme.

Ransomware-Gefahr wird eher noch zunehmen

Die Ransomware-Bedrohung wird also wohl kaum von sich aus verschwinden; sie kann nicht ignoriert werden oder durch Zahlung eines „Lästigkeitsabschlags“ marginalisiert werden. IT-Sicherheitsverantwortliche sowie Unternehmensführungen sind somit gehalten, sich intensiv mit dieser Problematik zu befassen und möglichst noch vor einem eigenen Schadensfall geeignete Notfall- und Wiederanlauf-Maßnahmen zu beschließen.

„Ransomware: Past, Present, and Future“ von TALOS zur Lektüre empfohlen

Cisco weist in diesem Zusammenhang auf eine ausführliche, strukturierte Darstellung in englische Sprache hin: In „Ransomware: Past, Present, and Future“ beschreibt TALOS Merkmale von bisherigen hocheffektiven Malware-Varianten sowie die aktuellen Tools zu deren Verbreitung.
Schließlich würden Cyber-Kriminelle aus der Vergangenheit lernen, um neue, noch intelligentere Bedrohungen zu entwickeln, warnt Cisco. So sei heute schon zu erkennen, dass die bisherige Taktik der möglichst breiten Verteilung von Ransomware immer häufiger dem gezielten Angriff auf bestimmte Unternehmensnetzwerke weiche.

Rückblick, Ausblick und Schutzmaßnahmen

Die TALOS-Gruppe für Sicherheit, Information und Marktforschung setzt sich nach Cisco-Angaben aus führenden Forschern für Sicherheitsbedrohungen zusammen und wird durch hochentwickelte Systeme unterstützt, um Informationen über potenzielle Bedrohungen von Cisco-Produkten zu sammeln und auszuwerten, damit diese Produkte gegen schon bekannte und zukünftige Bedrohungen geschützt werden können.
Die im April 2016 vorgestellte Studie soll eine Einführung sowie eine kurze Historie zu Ransomware geben. Nach einem Blick auf aktuelle Ereignisse werden dann die Merkmale hocheffektiver Malware, die Ransomware der Zukunft sowie mögliche Verteidigungsmaßnahmen vorgestellt.

Weitere Informationen zum Thema:

TALOS, 11.04.2016
Ransomware: Past, Present, and Future