Die Bekämpfung von Ransomware-Betreibern in den USA ist nicht mehr nur eine Aufgabe der Polizei, sondern vielmehr für Militär- und nationale Geheimdienstoffiziere und Spione, wie Regierungsbeamte enthüllt haben.
Im Gespräch mit der New York Times erklärte US-General Paul M. Nakasone, Chef des Cyber Command und Direktor der National Security Agency, dass die US-Regierung vor neun Monaten Ransomware-Bedrohungen als Aufgabe für die Anwendung betrachtete Gesetz.
Als jedoch Ransomware-Suiten begannen, kritische nationale Infrastrukturen (z. B. Colonial Pipeline, JBS usw.) ins Visier zu nehmen, wurde klar, dass die zerstörerische Kraft die nationale Sicherheit untergraben könnte. Infolgedessen übernahm das Militär die Führung.
Brechen Sie die Disruptoren
Dieser neue Ansatz erfordert ein gewalttätigeres und geordneteres Vorgehen, einschließlich gebündelter Ressourcen von Cyber Command, der National Security Agency (NSA) und vielen anderen.
Das US-Militär habe konkrete Maßnahmen gegen Ransomware-Betreiber ergriffen, bestätigte General Nakasone, ohne näher auf die genauen Maßnahmen einzugehen, sondern lediglich zu erklären: „Vor, während und nach dieser Zeit haben wir gegenüber einer Reihe von Teilen unserer Regierung Maßnahmen ergriffen.“ und auferlegte Kosten. Dies ist ein wesentlicher Faktor, den wir stets im Auge behalten müssen.
Die New York Times erinnerte daran, dass es einem mit den USA verbündeten Land im September gelungen sei, einen Angriff der russischen Ransomware-Gruppe REvil zu verhindern. Dieser Beschluss führte dazu, dass REvil seinen Betrieb zumindest vorläufig einstellte. Er behauptete auch, dass die erste berühmte Operation gegen eine Ransomware-Gruppe unmittelbar vor der Präsidentschaftswahl XNUMX stattgefunden habe, als die TrickBot-Gruppe verdächtigt wurde, versucht zu haben, die Abstimmung zu manipulieren.
In seinem Interview, das beim Reagan National Defense Discussion Forum, einer Versammlung nationaler Sicherheitsbeamter, stattfand, bestätigte General Nakasone, dass die US-Regierung noch viel zu lernen habe und in diesem Kampf noch weit davon entfernt sei, effektiv zu sein, fügte jedoch hinzu, dass das Land dies sei „Auf dem Weg nach oben.“
Seitdem Regierungen auf Ransomware-Betreiber aufmerksam geworden sind, sind viele in den Untergrund gegangen und haben ihren Betrieb vollständig eingestellt. Andere hingegen haben öffentlich erklärt, dass sie keine Regierungsbehörden, gemeinnützigen Organisationen oder Gesundheitszentren angreifen werden.
Jeder Ransomware-Angriff beginnt typischerweise mit einem kompromittierten Endpunkt. Ein ahnungsloser Mitarbeiter würde die Anmeldeinformationen an die Angreifer weitergeben, die dann das Netzwerk kartieren und die geheimen Daten sorgfältig herunterladen würden, bevor sie die Ransomware einschleusen.
Unternehmen wird empfohlen, ihre Mitarbeiter über die Risiken von Phishing und Ransomware aufzuklären, Cybersicherheitslösungen wie Malware-Entfernungstools oder Firewalls zu integrieren, auf Zero Trust umzusteigen und eine Multi-Faktor-Authentifizierung zu implementieren.