Ransomware als Dienstleistung: Was man wissen muss und wie man sie bekämpft

Es wird Sie vielleicht überraschen, dass Hollywood zwischen 1969 und 2017 über 88 Filme zum Thema Hacking und/oder Dark Web gedreht hat. Wenn Sie an der gesamten Liste interessiert sind, finden Sie sie in einem Beitrag von Cybersecurity Ventures hier . Die meisten dieser Filme sensationalisieren den Lebensstil von Hackern und verherrlichen und erschrecken den Zuschauer gleichzeitig mit Blick auf das, was im Dark Web verfügbar ist. Aber selbst mit all der ungezügelten Fantasie Hollywoods haben sie (noch) nicht gezeigt, dass dort ein "As-a-Service"-Markt sehr aktiv ist.

X as a Service entwickelt sich weiter

In den späten 1990er Jahren gab es eine Zeit, in der scheinbar jede Schlagzeile einen neuen Cloud-basierten Dienst ankündigte. So entstand der Markt für " as a service " (XaaS), auf dem alles angeboten wurde, um Ihren Verwaltungsaufwand zu verringern und Ihre Kosten für Plattformen (PaaS), Infrastruktur (IaaS) und Software (SaaS) zu senken. Laut ZDNet-Redakteur, Charles McLellan ,

"Es gibt inzwischen Tausende von SaaS-Anwendungen, die von Internetgiganten bis hin zu Start-ups angeboten werden, zusammen mit Diensten von eher weniger Anbietern der beiden anderen Hauptpfeiler des Cloud Computing: Platform-as-a-Service (PaaS) und Infrastructure-as-a-Service (IaaS)."

Ist es also wirklich eine Überraschung, dass Cyber-Kriminelle irgendwann auf diesen Zug aufspringen und Ransomware als Service (RaaS) anbieten?

Das Dark Web schlägt wieder zu

Leider ist das Dark Web nicht nur ein Hirngespinst von Hollywood. Es ist ein realer Ort, an dem echte Kriminelle echtes Geld (oder Bitcoins) verdienen. Es ist auch der Schauplatz für RaaS-Angebote.

RaaS ist in der Tat finanziell sehr lukrativ. Laut einem kürzlich erschienenen Artikel Security Magazine von Mounir Hahd,

"Die mit RaaS verbundenen Kosten sind unterschiedlich. Im Jahr 2016 veröffentlichten Kriminelle die Ransomware-Variante Stampado für nur 39 US-Dollar im Dark Web, eine der ersten weit verbreiteten und kostengünstigen RaaS-Varianten. Mit diesem Preisschild konnten potenzielle Hacker die Ransomware nicht nur zu einem äußerst niedrigen Preis erwerben, sondern auch eine lebenslange Lizenz erwerben, die es jedem, der 39 US-Dollar besitzt, ermöglicht, sofort ein lebenslanger Hacker zu werden, wenn er es wünscht.

Andere Ransomware verlangt keine Vorauszahlung, sondern nimmt einen Prozentsatz des Lösegelds, das die Malware erhält, wenn sie in Betrieb genommen wird. Der Kunde muss lediglich seine Verbreitungsmethode angeben, um sicherzustellen, dass der Ersteller der Ransomware seinen Anteil erhält. Dieser Ansatz hat oft lukrative Auswirkungen - Ende 2016 verdiente der bekannte RaaS-Betrieb Cerber schätzungsweise 200.000 US-Dollar pro Monat."

Sie sollten davon ausgehen, dass sich dieser Trend noch weiter fortsetzen wird, da die Profite dieser bösartigen Akteure steigen und die Unternehmen immer noch nicht in der Lage sind, alle Formen von Zero-Day-Bedrohungen angemessen zu verhindern.

Wie man RaaS bekämpft

Sie benötigen eine Lösung, die einen mehrschichtigen Schutz verwendet, um Angriffe auf verschiedenen Ebenen des Stacks abzuwehren. Sie muss einen umfassenden und leistungsstarken Ansatz verfolgen, da sich Umgehungstechniken über verschiedene Ebenen erstrecken können. Sie benötigen eine Lösung, die vor fortgeschrittener Malware schützt, indem sie eine Tiefenprüfung einsetzt, die Befehle auf CPU-Ebene bis hin zur Anwendungsebene analysiert und Makros und eingebettete JavaScripts in Microsoft Office oder anderen Dateitypen analysiert, unabhängig davon, ob diese vor Ort oder in Ihren öffentlichen oder privaten Clouds gespeichert sind.

Erfahren Sie hier mehr.