Warum Ransomware ist ein großes Cybersicherheitsproblem und was getan werden muss, um es zu stoppen Jetzt ansehen
Ransomware ist eine der wichtigsten Cybersicherheitsbedrohungen, denen Großbritannien ausgesetzt ist, und die dahinter stehenden Cyberkriminellen werden gefährlicher, warnt der britische Cyberchef .
Lindy Cameron, die Leiterin des National Cyber Security Center (NCSC), wird sagen, dass die Organisation – der Cybersicherheitsarm der Spionageagentur GCHQ – sich der Bekämpfung der Bedrohung durch Ransomware verschrieben hat und “die Opfer von Ransomware jeden Tag unterstützt”, aber dass eine koordinierte Es ist eine Reaktion erforderlich, um die wachsende Bedrohung zu bekämpfen.
Während staatlich geförderte Hackerkampagnen eine “bösartige strategische Bedrohung für die nationalen Interessen des Vereinigten Königreichs” darstellen, ist Cyberkriminalität – und insbesondere Ransomware – die größte Bedrohung geworden .
„Für die überwiegende Mehrheit der britischen Bürger und Unternehmen und tatsächlich für die überwiegende Mehrheit der Anbieter kritischer nationaler Infrastrukturen und Regierungsdienstleister sind nicht staatliche Akteure, sondern Cyberkriminelle die Hauptbedrohung“, wird Cameron in einer Rede vor der Verteidigungs- und Sicherheits-Thinktank des Royal United Services Institute (RUSI).
SIEHE: Netzwerksicherheitsrichtlinie (TechRepublic Premium)< /strong>
Jüngste Vorfälle wie Ransomware-Angriffe gegen Colonial Pipeline und den Fleischverarbeiter JBS sowie der Ransomware-Angriff auf den irischen Gesundheitsdienst haben gezeigt, wie störend diese cyberkriminellen Kampagnen für kritische Dienste sein können.
In der Zwischenzeit ist Großbritannien, Organisationen wie Unternehmen, Regierungsbehörden, Schulen und Universitäten sind in diesem Jahr Opfer von Ransomware-Angriffen geworden.
Cyberkriminelle Ransomware-Gruppen verschlüsseln nicht nur Netzwerke und verlangen eine erhebliche Zahlung im Austausch für den Entschlüsselungsschlüssel, sondern stehlen auch sensible Informationen und drohen mit deren Veröffentlichung, wenn kein Lösegeld gezahlt wird – was den Opfern oft das Gefühl gibt, als ob sie haben keine andere Wahl, als den Erpressungsforderungen nachzugeben.
„Da das Geschäftsmodell immer erfolgreicher wird und diese Gruppen erhebliche Lösegeldzahlungen von großen profitablen Unternehmen sichern, die es sich nicht leisten können, ihre Daten durch Verschlüsselung zu verlieren oder Ausfallzeiten zu erleiden, während ihre Dienste offline sind, ist der Markt für Ransomware geworden zunehmend professioneller”, sagt Cameron.
Ransomware ist erfolgreich, weil sie funktioniert; in vielen Fällen, weil Unternehmen immer noch nicht über die geeigneten Cyber-Abwehrmaßnahmen verfügen, um zu verhindern, dass Cyberkriminelle ihr Netzwerk infiltrieren, was der NCSC-CEO als “die kumulative Wirkung eines fehlenden Managements von Cyberrisiken und der Nichteinhaltung” bezeichnete die Bedrohung durch Cyberkriminalität ernsthaft.”
Aber ein weiterer Grund, warum es zu einem solchen Problem geworden ist, insbesondere für den Westen, liegt darin, dass viele der erfolgreichsten Ransomware-Gruppen aus dem heraus arbeiten, was Cameron als „überseeische Gerichtsbarkeiten bezeichnet, die ein Auge zudrücken oder anderweitig unterlassen, diese Gruppen zu verfolgen“. .
Insbesondere in Russland soll eine Reihe von Ransomware-Gruppen von Cyberkriminellen beheimatet sein, aber die Regierung reagiert nicht auf ihre Aktivitäten, weil sie russischen Unternehmen oder Bürgern keinen Schaden zufügen.
“Diese Kriminellen existieren nicht in einem Vakuum. Sie werden oft von Staaten ermöglicht und unterstützt, die ungestraft handeln”, sagte sie.
SIEHE: Dieses Unternehmen wurde von Ransomware befallen. Hier ist, was sie als nächstes taten und warum sie nicht zahlten
Cameron wird jedoch sagen, dass es möglich ist, die Plage von Ransomware zu bekämpfen, indem man die Bemühungen von Cybersicherheitsexperten bündelt , der Regierung und mit einer breiteren internationalen Zusammenarbeit.
„In gewisser Hinsicht ist unsere Reaktion auf Ransomware einfach: Wir müssen die Cyber-Resilienz des Vereinigten Königreichs weiter ausbauen, damit Angriffe ihre Ziele überhaupt nicht erreichen können“, sagte sie.
„Aber in vielen anderen Fällen respektiert, erfordert eine umfassende Reaktion der Regierung. Dies beginnt mit den Bemühungen, die Aktivitäten der Gruppen zu verhindern, die hinter diesen schädlichen Angriffen stehen.”
Ransomware ist jedoch nicht nur für Großbritannien ein Problem, und Cameron drängte darauf, wie wichtig es ist, mit anderen Ländern zusammenzuarbeiten, um ein wirklich internationales Problem anzugehen.
MEHR ÜBER CYBERSICHERHEIT
Ransomware wächst mit alarmierender Geschwindigkeit, warnt GCHQ-ChefUSA fordern einen Teil des millionenschweren Lösegelds zurück, das im Colonial Pipeline-Hack gezahlt wurde< strong>Ransomware: Wie der NHS die Lehren aus WannaCry gezogen hat, um Krankenhäuser vor Angriffen zu schützenDiese eine Änderung könnte Ihre Systeme vor Angriffen schützen. Warum tun es also nicht mehr Unternehmen?Ransomware: Zahlen Sie nicht, es zeigt Cyberkriminellen nur, dass Angriffe funktionieren, warnt Innenminister
Verwandte Themen :
Sicherheits-TV-Datenverwaltung CXO-Rechenzentren 