Cyberbedrohungen haben sich weiterentwickelt und sind immer raffinierter und gefährlicher geworden. Unternehmen haben Mühe, mit den fortschrittlichen Methoden der Angreifer Schritt zu halten, und so ist das Internet für bösartige Angriffe wie Phishing, Malware, Ransomware und Datendiebstahl weitläufig offen. Unter diesen verschiedenen Bedrohungen hat sich Ransomware nach Erfahrung von Palo Alto Networks jedoch als einer der kostspieligsten Angriffe erwiesen – und ist weiterhin auf dem Vormarsch.
Ransomware-Angriffe entwickeln sich ständig weiter und betreffen Unternehmen und Institutionen unabhängig von Grösse, Branche oder Standort. Einer Studie des Bedrohungsforschungsteams Unit 42 von Palo Alto Networks zufolge wurden im Jahr 2021 die Namen und Kompromittierungsnachweise von 2.566 Opfern veröffentlicht, was einen Anstieg von 85 Prozent im Vergleich zu 2020 bedeutet.
Einer der wichtigsten Faktoren, die zu diesem Wachstum beitragen, ist die Verwendung von Ransomware-as-a-Service (RaaS). RaaS ist ein von Cyberkriminellen für Cyberkriminelle betriebenes Geschäftsmodell. Es macht die Tools zum Starten von Ransomware-Angriffen für Gegner aller Qualifikationsstufen gegen monatliche Gebühren oder einen Prozentsatz des gezahlten Lösegelds allgemein zugänglich. Durch RaaS wurde die Einstiegshürde gesenkt, wodurch das Volumen und die Häufigkeit von Ransomware-Angriffen zunehmen. Während Ransomware-Angriffe immer häufiger werden, ist zu erwarten, dass die Kosten dieser Angriffe weiter steigen werden. Laut Unit 42 lag die durchschnittliche Forderung eines Ransomware-Angriffs im Jahr 2021 bei 2,2 Millionen US-Dollar, was einem Anstieg von 144 Prozent gegenüber 2020 entspricht. Die durchschnittliche Zahlung betrug 541.000 US-Dollar, ein Anstieg von 78 Prozent gegenüber dem Vorjahr. Da Ransomware-Angriffe immer häufiger werden und die Zahlungsforderungen in die Höhe schiessen, können Unternehmen nur abwarten, bis sie das nächste Ziel werden. Eine der häufigsten Methoden, mit denen Angreifer Ransomware verbreiten, sind Phishing-E-Mails. Dabei wollen sie ihre Opfer dazu verleiten, auf einen bösartigen Link zu klicken oder einen Anhang herunterzuladen, der dann Ransomware auf ihrem Gerät installiert. Der Schutz vor Ransomware erfordert daher einen zweigleisigen Ansatz: die Verhinderung von Malware-Dateien und des Zugriffs auf bösartige Domains (URLs). Studien haben gezeigt, dass 78 Prozent der Unternehmen im Jahr 2021 eine Phishing-E-Mail mit Ransomware oder einem Link zum Download von Ransomware erhalten haben. In Anbetracht der Tatsache, dass Phishing extrem häufig vorkommt und mit Ransomware-Angriffen in Verbindung steht, ist es für Sicherheitsteams wichtiger denn je, dies zu verhindern. Studien haben gezeigt, dass 90 Prozent der heutigen Sicherheitsvorfälle mit Phishing zu tun haben, und dennoch tun sich Unternehmen bis heute schwer, es zu verhindern. Das liegt vor allem an den verschiedenen Umgehungstechniken, mit denen Bedrohungsakteure den Sicherheitsmassnahmen ausweichen.
Zu den gängigen Techniken, mit denen eine gefährliche Website der Entdeckung entgeht, gehören:
- Verwendung neuer und noch nie zuvor gesehener URLs. Angreifer können Abwehrmassnahmen leicht umgehen, indem sie neue URLs generieren, die von herkömmlichen Offline-Webcrawlern nicht erkannt werden.
- Verstecken bösartiger Inhalte durch Cloaking. Da Web-Crawler den Live-Web-Verkehr nicht analysieren, können Angreifer ihre böswilligen Absichten verschleiern, indem sie Sicherheitsscanner zunächst auf gutartige Inhalte oder eine leere Seite schicken, bevor sie schliesslich die Phishing-Seite aufrufen.
- Mehrstufige Angriffe und CAPTCHAs. Angreifer verstecken Phishing-Inhalte hinter einer Reihe von harmlosen Schritten, wie z. B. CAPTCHAs, um Web-Crawler daran zu hindern, den eigentlichen bösartigen Inhalt dahinter zu erkennen.
- Einweg-Links und kurzlebige Links. Mit Hilfe von Automatisierungstools ist es heute billiger und einfacher als je zuvor, eine große Anzahl neuer, noch nie zuvor gesehener URLs zu generieren. Auf diese Weise können Angreifer eine Phishing-Seite nur wenige Sekunden oder Minuten lang verwenden, bevor sie zu einer neuen URL wechseln, was es für Sicherheitsdatenbanken schwierig macht, sie zu verfolgen.
- Angriffe innerhalb kompromittierter Websites. Angreifer kompromittieren legitime und harmlose Websites, um darin eine Phishing-Seite einzurichten, die es ihnen ermöglicht, die Sicherheitsabwehr zu umgehen.
Versierte Angreifer können herkömmliche Sicherheitsmassnahmen mit diesen Ausweichtechniken mit Leichtigkeit umgehen. Tatsächlich enthalten 90 Prozent der heutigen Phishing-Kits mindestens eine dieser Ausweichtechniken. Leider setzt dies die SOC-Teams unter immensen Druck, die Internetnutzung richtig zu schützen und zu verhindern, dass ihr Unternehmen Opfer eines Ransomware-Angriffs wird. Unternehmen können sich daher nicht länger auf veraltete Sicherheitsmethoden verlassen, sondern müssen eine Lösung mit speziellen Funktionen zur Erkennung und Abwehr hochgradig invasiver Bedrohungen einsetzen. Palo Alto Networks hat die Web-Sicherheit mit seiner Advanced URL Filtering-Technologie revolutioniert und die branchenweit einzige Inline-Web-Protection-Engine eingeführt, die ausweichende Bedrohungen wie Phishing- und Ransomware-Angriffe in Echtzeit erkennen und verhindern kann. Mit der Analyse und Inline-Präventionsfunktionen durch den Einsatz der Inline-Deep-Learning-Module können Unternehmen hochgradig ausweichende Phishing-Angriffe abwehren. So vermeiden sie es, Opfer eines Ransomware-Angriffs zu werden. Advanced URL Filtering bietet Einblick in kategorisierte Bedrohungen wie Ransomware und gibt SOC-Teams das Wissen und den Kontext, den sie für die Erstellung und Durchsetzung von Richtlinien benötigen. Leider entwickeln sich webbasierte Bedrohungen wie Ransomware ständig weiter und können ein Unternehmen auf vielfältige Weise bedrohen. Aus diesem Grund müssen SOC-Teams einen ganzheitlichen Sicherheitsansatz verfolgen.
