Malware as a Service – oder wie der Virus auf Ihren PC kommt
Beim Thema Erpressungs Trojaner (Ransomware) denken heute immer noch viele Menschen an einen einzelnen Hacker, in Mutters Keller, mit Kapuzen Pulli der wild auf seine Tatstaur einhackt. Leider ist diese Vorstellung mittlerweile sehr weit ab von der Realität.
Um das Thema Ransomware hat sich eine Branche entwickelt welche jedes Jahr Umsätze im Milliaden € Bereich „erwirtschaftet“. Die Tendenz ist seit Jahren stark steigend. Innerhalb dieser Branche haben sich einzelne Akteure und ganze Gruppen auf bestimmte Tätigkeiten spezialisiert. Lassen Sie uns einen Blick darauf werfen wie das Bedrohungsszenario heute genau aussieht:
Die Access Broker
Access Broker sind dafür zuständig in fremde Netze einzudringen. Sie arbeiten mit Phishing eMails, suchen nach aus dem Internet erreichbaren Schwachstellen Ihrer Systeme und infiltieren Ihr System mit dem Ziel unbemerkt eine Hintertür zu öffnen. Nach erfolgreicher „Öffnung“ Ihres Netzes wird der Zugang gewinnbringend verkauft.
Ransomware as Service (RaaS) Plattformen
Hierbei handelt es sich um skalierbare und benutzerfreundliche Webseiten und/oder Cloud Services, die dem geneigten Cyber-Kriminellen eine einfache Möglichkeit bieten seine Ransomware Kampagne zu starten. Diese Plattformen stellen die gesamte Infrastruktur bereit. Der eigentliche Angriff kann durch wenige Klicks initiiert werden. Technisches Know-how ist kaum notwendig. Den Zugang liefern die Access Broker. Bei Erfolg der Kampagne wird der RaaS Anbieter am „Gewinn“ beteiligt.
Ransomware „Service“ Agenten
Das Abkassieren der erpressten Gelder ist nicht so einfach, wie es auf den ersten Blick scheinen mag. Viele Opfer haben keinerlei Erfahrung mit der Nutzung von Bitcoin oder anderen Kryptowährungen. Ransomware Agenten werden (oft vermittelt durch die RaaS Anbieter) eingesetzt, um mit dem Opfer die Höhe des Lösegelds zu verhandeln und bei der Abwicklung der Zahlung zu unterstützen. Die erpresste Zahlung leiten sie gegen eine Provision an den Auftraggeber weiter.
Cyber-Kriminelle, die einfach nur kriminell sind
Sie nutzen und bezahlen den Access Broker. Sie nutzen die RaaS Plattform, um die Malware zu platzieren. Sie nutzen die Agenten, um die Kommunikation und die Zahlung mit dem Opfer abzuwickeln. Tiefgehende technische Kenntnisse sind für sie kaum vonnöten – was sie selbst nicht können, kaufen sie beim Access Broker, der RaaS Plattform oder den Agenten.
Eine Branche wie kaum eine zweite
All dies zusammen ergibt eine hoch komplexe und spezialisierte Branche. Zusätzlich existieren mittlerweile Organisationen deren einziger Zweck es ist Zahlungen zwischen diesen zwielichtigen Anbietern und Abnehmern abzuwickeln. Besonders viel Vertrauen bringt man sich dort also nicht entgegen.
Wir sollten also das Bild in unserem Kopf vom pickeligen Jungen mit dem Hoodie los werden. Cyber Bedrohungen gehen heute aus von Menschen im Anzug, in Großraumbüros und Callcentern. Diese Akteure haben eine Branche geschaffen, welche mittlerweile so profitabel geworden ist, dass immer mehr Ressourcen in die Automatisierung und Weiterentwicklung dieser „Vertriebsmodelle“ investiert werden können.
Die Konsequenz daraus ist, dass es heute keine kleinen und unlukrativen Ziele mehr gibt. Durch den hohen Automatisierungsgrad und die „Pay-As-You-Go“ Modelle der RaaS Anbieter lohnt sich nun auch ein Angriff auf z.B. eine Arztpraxis mit 3 PCs.
Also was tun?
Für moderne Malware ist ein klassischer Virenscanner häufig kein Hinderniss mehr. Mehrschichtige Sicherheitssysteme sind also notwendig.
Folgende Punkte bilden dabei die wichtigsten Verteidigungslinien:
- Moderner Virenscanner „Next Gen AV“
- EDR System zur tiefgehenden Prüfung aller Endgeräte (Verhalten, Protokolle)
- Firewall zur Kontrolle sämtlicher Netzwerk Kommunikation
- Regelmäßige Sicherheits Audits
- Ein Berechtigungskonzept um flächendeckende Infektionen zu vermeiden (keine „Super-Admin“ Accounts mehr!)
- Verwaltung der Administratoren Berechtigungen auf allen Endgeräten
- Regelmäßige Awareness Trainings aller Mitarbeiter
- Regelmäßige Phishing Simulationen und Auswertung
- Bei größeren Netzen Penetrationstests
- Cyberversicherung mit Zugang zu Notfall Personal
Kommen Ihnen die angeführten Punkte bekannt vor?
Wenn ja und Sie mindestens 75% davon bereits umgesetzt haben stehen Sie vermutlich besser da als der deutsche Durchschnitt.
Wenn Sie eine individuelle Beratung wünschen kontaktieren Sie uns gerne noch heute. in:finity systems bietet ganzheitliche Security Lösungen und schützt Sie effektiv auch vor den modernsten Bedrohungen.
WordPress Cookie Hinweis von Real Cookie Banner