Von Malware zu ausgeklügelten Cyber-Operationen: Die Entwicklung von Ransomware

In „Von Malware zu ausgeklügelten Cyber-Operationen – Die Entwicklung von Ransomware“ verfolgen wir die Metamorphose von Ransomware im letzten Jahrzehnt. Von den rudimentären Anfängen, bei denen man auf einzelne PCs mit Nachfrage nach Prepaid-Karten wie Paysafe abzielte, bis hin zur aktuellen Inkarnation als hochentwickelte Cyber-Operationen durch erfahrene Bedrohungsakteure ist der Wandel bemerkenswert. Das Aufkommen von Kryptowährungen hat nicht nur die Mechanismen der Lösegeldzahlungen revolutioniert; Es hat die Art und das Ausmaß der Ransomware-Bedrohungen katalysiert.
Zwischen 2010 und 2015 war Ransomware häufig eine direkte Bedrohung. Die Vorgehensweise bestand üblicherweise darin, einzelne PCs zu sperren, Lösegeldforderungen anzuzeigen und die Opfer zum Kauf von Paysafe-Karten aufzufordern. Die Angriffe waren örtlich begrenzt, die Störung war meist individualistischer Natur.
Wir betreten die Ära der Ransomware-as-a-Service (RaaS)-Modelle und demokratisieren Cyberkriminalität. Heute könnten selbst Personen mit minimalem technischen Hintergrund Angriffe starten. Kryptowährungen wie Bitcoin ermutigten Angreifer zusätzlich, indem sie Anonymität gewährleisteten. Mit diesen digitalen Münzen stiegen die Lösegelder in die Höhe und erreichten teilweise Millionenbeträge.
Aber es ist nicht nur die Entwicklung der Bedrohungslandschaft, die unsere Aufmerksamkeit verdient. Der Schwerpunkt verlagert sich zunehmend auf die Verbesserung der Widerstandsfähigkeit von Organisationen gegenüber diesen Bedrohungen. Welche „Low-Hanging-Fruits“ können Organisationen nutzen, um sich zu schützen? Während Prävention ideal ist, brauchen wir einen Paradigmenwechsel im Fokus: von der reinen Verhinderung von Ransomware-Angriffen hin zur effektiven Reaktion darauf.
Eine wichtige Phase, die oft von der Dringlichkeit einer sofortigen Reaktion überschattet wird, sind die Folgen eines Angriffs. Es ist eine düstere Realität, dass viele Opfer von Ransomware erneut einer Bedrohung ausgesetzt sind, manchmal kurz nachdem sie sich von einem früheren Angriff erholt haben. Diese Wiederholung unterstreicht die Bedeutung einer sorgfältigen Reaktion auf Vorfälle und einer umfassenden Strategie für die Zeit nach dem Vorfall. Es reicht nicht aus, Angreifer einfach zu vertreiben; Organisationen brauchen robuste Rahmenbedingungen, um sicherzustellen, dass sie nicht wieder in die Krise geraten.
Unsere Diskussion wird sich eingehend mit diesen oft wenig erforschten Facetten befassen. Wir erläutern die Notwendigkeit proaktiver Maßnahmen zur Erhöhung der Widerstandsfähigkeit, betrachten die Bedeutung eines soliden Protokolls zur Reaktion auf Vorfälle und unterstreichen die Notwendigkeit, Abwehrmaßnahmen nach einem Vorfall zu stärken, um Wiederholungen zu verhindern.
Von den Anfängen, als überraschte Benutzer gesperrte Bildschirme vorfanden, bis hin zu den heutigen Megakonzernen, die sich mit Forderungen in Höhe von mehreren Millionen Dollar herumschlagen, werden wir die Teilnehmer durch die Evolutionsreise von Ransomware führen. Begleiten Sie uns bei der Analyse der technologischen, finanziellen und strategischen Veränderungen, die diesen Weg geprägt haben, und erhalten Sie Einblicke in den Aufbau einer widerstandsfähigen Zukunft.

Den Vortrag während der Messe digital erleben

Im Rahmen von it-sa@home - dem hybriden Expo-Channel - wird der Vortrag digital übertragen: