ºÚÁÏÉç

< BACK TO PRESS RELEASES

  • by Arctic Wolf

Ransomware-as-a-Service: Das m¨¹ssen Unternehmen wissen

Share :

Frankfurt am Main, 5. Juli 2022 ¨C In der IT werden Produkte mittlerweile vor allem als Services angeboten, wie ºÚÁÏÉç-as-a-Service (PaaS) oder Infrastructure-as-a-Service (IaaS). Diese bestehen aus einer Vielzahl von Unterservices, die im Sinne der Arbeitsteilung und Professionalisierung wiederum von unterschiedlichen Anbietern zur Verf¨¹gung gestellt werden ¨C ein erfolgreiches Konzept, das sich auch Cyberkriminelle zu Nutze machen. Dabei liefern unterschiedliche Angreifergruppen die einzelnen Teile des gesamten End-to-End-Ransomware-Services. Diese Ransomware-Service-Bl?cke sind gut beschrieben und k?nnen leicht in verschiedenen Qualit?tsstufen erworben werden.

Ransomware-as-a-Service (RaaS) hat sich in den letzten Jahren zu einem echten Gesch?ftsmodell mit hochprofessionalisierten Akteuren entwickelt, und das nicht zuletzt, weil sich die m?gliche Angriffsfl?che f¨¹r Cyberkriminelle deutlich vergr??ert hat. Nach Sch?tzungen sind im Jahr 2020 aller Ransomware-Angriffe mit dem RaaS-Ansatz durchgef¨¹hrt worden.

Mit dem Boom von Remote Work und Homeoffice stieg u. a. auch die Zahl der Ger?te, die au?erhalb der gesch¨¹tzten Unternehmensperimeter zum Einsatz kommt. Zudem werden aufgrund des Wechsels zu cloudbasierten Diensten und Infrastrukturen die IT-Landschaften komplexer und sind damit schwieriger abzusichern. Angreifer brauchen nur eine einzige Schwachstelle finden; Unternehmen m¨¹ssen alle Eventualit?ten absichern und mit den neuesten Angriffsstrategien schritthalten.

RaaS ist ein professionelles Business

?Das RaaS-Business hat sich in den letzten Jahren extrem professionalisiert: Die kriminellen Anbieter liefern unterschiedlichste Angriffs-Tools und einzelne Angriffschritte als Services und legen dabei gro?en Wert auf Service. Die Tools werden zusammen mit Anleitungen f¨¹r die Durchf¨¹hrung von Angriffen, bew?hrten Verfahren, L?segeldstrategien und sogar einem IT-Helpdesk angeboten¡°, erkl?rt Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. ?RaaS bietet nicht selten genau die Art von Dokumentation und Architektur, die man auch von g?ngigen SaaS-Angeboten erwarten w¨¹rde, und ist weit entfernt von der popkulturellen Darstellung des stereotypen, kapuzenpullitragenden Einzelg?ngers.¡°

Wie in der SaaS-Branche gibt es auch bei RaaS unterschiedliche Preisstrategien der Anbieter. Einige bieten ihre Angriffsdienste als einmaligen Kauf an, andere im Rahmen von Abonnements, wieder andere nutzen eine Kombination aus Abonnement und einem Anteil an der L?segeldgeb¨¹hr, die nach einem erfolgreichen Angriff an den Entwickler gezahlt wird. Im letzteren Fall sind die Anbieter durchaus w?hlerisch und arbeiten nur mit Kunden zusammen, die eine gewisse Erfolgsbilanz vorweisen k?nnen. Es erfolgt also eine initiale Rentabilit?tspr¨¹fung.

Warum ist RaaS so erfolgreich?

Kryprow?hrungen sind ein entscheidender Faktor f¨¹r den Erfolg von RaaS. Weil W?hrungen wie Bitcoin und Monero schwer zur¨¹ckzuverfolgen sind, eignen sie sich f¨¹r RaaS-Zahlungen und L?segeldforderungen. Zudem lassen sich die Kryptow?hrungen vergleichsweise einfach in ?sauberes Geld¡° umwandeln, was sie f¨¹r b?sartige Akteure, die auf schnellen Profit aus sind, attraktiv macht.

Einfach ausgedr¨¹ckt: RaaS ist so erfolgreich, weil Ransomware ein m?chtiges Druckmittel darstellt ¨C Stichwort ?Double extortion¡°: Verschl¨¹sselung der IT verbunden mit der Drohung der Datenver?ffentlichung. Hinzu kommt, dass Unternehmen im Fall von gestohlenen oder gesperrten Daten h?ufig nicht wissen, was in der Situation zu tun ist. Oft halten sie die Zahlung des L?segelds f¨¹r die einzige Option, obwohl LKA, BKA und BSI den Unternehmen dringend davon abraten.

Der Einsatz von Ransomware ist nicht nur eine effektive Angriffsstrategie, RaaS-Dienste sind auch vergleichsweise leicht zug?nglich, nutzbar und anpassungsf?hig. H?ufig nutzen Angreifer eine Ransomware-Plattform zur Verwaltung der Opfer und der zugeh?rigen Stati und entwickeln diese Plattform und die einzelnen Angriffsmodule kontinuierlich weiter. So k?nnen sie leicht neue Funktionen einbauen, die die Plattform noch ?skalierbarer und produktiver¡° machen. Einige Angreifer-Gruppen kooperieren zudem bei der Bearbeitung der Opfer und teilen Code f¨¹r Angriffsmodule.

So k?nnen Unternehmen sich sch¨¹tzen

Obwohl die Angreifer organisiert und hochprofessionell vorgehen, k?nnen Unternehmen sich vor Ransomware-Angriffen sch¨¹tzen. Der wichtigste Faktor bei der Abwehr von Cyber-Bedrohungen ist ein proaktiver Ansatz mit pr?ventiven Ma?nahmen:

  • Etablierung eines Security-Mindsets bzw. einer sicherheitsbewussten Unternehmenskultur: Dies beginnt mit der Aufkl?rung ¨¹ber Cyber-Hygiene und der Erkenntnis, dass Sicherheit kein Zustand, sondern ein kontinuierlicher Prozess ist. Wenn sich die Bedrohungen ?ndern, sollten die Bedrohungsdaten genutzt werden, um die Verteidigungsstrategien und die Sicherheitsinformationsressourcen anzupassen.
  • Mitarbeiterschulungen, um ein Bewusstsein f¨¹r die Bedrohungen zu schaffen und zu erkl?ren, wie sie Phishing-Betr¨¹gereien und andere Warnsignale erkennen k?nnen. Das ist besonders wichtig, da sich Social-Engineering-Angriffe direkt gegen Mitarbeitende richten.
  • Aussch?pfen aller M?glichkeiten, um die Datensicherheit zu erh?hen, beispielsweise durch h?ufigere Backups. Dabei sollten Backups in separaten Verwaltungsbereichen gespeichert werden, damit sie nicht zusammen mit den aktiv genutzten Daten gef?hrdet werden (Air-Gapped-L?sung).
  • Regelm??iges Patchen der Systeme, da RaaS-Angreifer h?ufig bekannte Schwachstellen und Konfigurationsfehler ausnutzen.
  • Umfangreiches Security-Monitoring, um Cyberattacken schnell zu erkennen und entsprechende Ma?nahmen zu ergreifen. Detection and Response wird von Anbietern wie Arctic Wolf auch als Service angeboten Managed Detection and Response (MDR).

Arctic Wolf ist ein f¨¹hrender Security-Operations-as-a-Service-Anbieter und hilft Unternehmen mit der Cloud-nativen Arctic Wolf? Plattform dabei, Cyber-Risiken effektiv zu begegnen und pr?ventive Sicherheitsma?nahmen zu ergreifen. Zu den L?sungen von Arctic Wolf geh?ren Arctic Wolf? Managed Detection and Response (MDR), Managed Risk und Managed Security Awareness. Hochqualifizierte Security-Experten arbeiten zudem als Erweiterung der internen Teams, um rund um die Uhr Monitoring, Detection and Response sowie ein konstantes Risikomanagement sicherzustellen, Unternehmen proaktiv zu sch¨¹tzen und deren Sicherheitslage kontinuierlich zu verbessern.

?

Pressekontakt

Lucy Turpin Communications
Sarah Schumm und Eva Hildebrandt
Lucy Turpin Communications
Prinzregentenstra?e 89
81675 M¨¹nchen
arcticwolf@lucytupin.com
+49 (0) 89 – 417761-17 / -14

 

Arctic Wolf
Reagan McAfee
Reagan.mcafee@arcticwolf.com
+1 916-996-4969

Picture of Arctic Wolf

Arctic Wolf

Arctic Wolf provides your team with 24x7 coverage, security operations expertise, and strategically tailored security recommendations to continuously improve your overall posture.
Share :

Continue Reading