Bei COVID gibt es Behandlungen für infizierte Menschen (Therapien) und die laufende Entwicklung von Lösungen, um Infektionen von vornherein zu verhindern (Impfstoffe). Um COVID wirksam behandeln zu können, ist es notwendig, die Vektoren zu identifizieren, die die Ausbreitung ermöglichen. COVID-19 verbreitet sich hauptsächlich von Mensch zu Mensch und zwischen Personen, die in engem Kontakt (weniger als 1,5 Meter Abstand) stehen, und zwar durch eine Tröpfcheninfektion, die beim Husten oder Niesen einer infizierten Person entstehen. Wenn Menschen in der Lage sind, den Vektor zu identifizieren und ihn zu stoppen, können sie die Ausbreitung stoppen.
Tatsächlich gibt es bei Ransomware viele Ähnlichkeiten zu COVID. Anfällige Systeme ermöglichen die Infektion und Verbreitung innerhalb einer Zielorganisation. Auch die Ausbreitung zwischen mehreren Organisationen ist möglich. Der wichtigste Vektor, der diese Art von Erpressung ermöglicht, ist die Krypto-Währung – in erster Linie Bitcoin. Ohne die Fähigkeit, die Infektion zu monetarisieren, wird das Virus langsam sterben. Um den Erpressungsvektor jedoch wirksam abzutöten, muss eine Infektion verhindert werden. Das ist die Rolle der KI – eine Reaktion in Maschinengeschwindigkeit auf Angriffe mit Maschinengeschwindigkeit. Nur wenn man dem Virus den Boden unter den Füßen wegnimmt, kann eine Infektion verhindert und die Ausbreitung der Krankheit innerhalb einer Organisation gestoppt werden.
Eine Sache ist klar: Wir müssen die digitale Pandemie stoppen. Solange Ransomware ein Vektor bleibt, wird das Virus unvermindert für diejenigen wüten, deren Netzwerk-Immunsystem beeinträchtigt ist. Es sind legislative Maßnahmen erforderlich, um Krypto-Währungen zu regulieren, damit Ransomware-Infektionen auf die Verantwortlichen zurückgeführt werden können. Sobald der Schleier der Anonymität gelüftet ist, wird die Krypto-Währung den Ransomware-Vektor nicht mehr wirksam unterstützen. Sowohl Regierungen als auch Organisationen sollten dafür sorgen, dass sich Ransomware für Cyberkriminelle finanziell nicht mehr lohnt – nur dann werden wir auch wirklich einen Rückgang dieser Art von Malware erleben.
Autor: Morgan Wright, Chief Security Advisor bei SentinelOne
Firma zum Thema
Fachartikel
Studien
Host Europe führt „Advanced Services“ für virtuelle Server ein
Studie: Unternehmen erhöhen Cybersecurity-Budgets – aber zu häufig nach Gießkannenprinzip
Jeder zweite Cyber-Experte ist überzeugt: Deutsche Führungsebene vernachlässigt IT-Sicherheit
BlueVoyant-Bericht zeigt Herausforderungen für die Cybersicherheit von Private-Equity-Portfoliounternehmen auf
Studie zeigt: Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu
Whitepaper
Home Router Security Report 2022
E-Book „Cyberkriminalität 2023“
Deutschland braucht eine öffentliche Sensibilisierungskampagne gegen die Cyber-Pandemie
SentinelOne veröffentlicht ausführliche Analyse der neuen Black Basta Ransomware
Aktuelle Analyse: Zahl der Cyberangriffe auf den Handel steigt an – erhöhtes Risiko von Online-Betrug und Datenverlust
Unter4Ohren
Security Operation Center as a Services (SOCaaS) – Das moderne Managed SOC kommt zum Kunden, nicht umgekehrt!
Was ist SAP-Security und warum ist SAP-Security so wichtig?
Schere, Stein, Deep Learning – Wie die Technologie herkömmliche Malware-Protection in den Schatten stellt
Angriffe auf kritische Infrastrukturen häufen sich. Ist XDR hier einfach ein Buzzwort – oder was kann es leisten?
