Studie sieht neue Ransomware-Ära kommen

Die Bedrohungsexperten von Trend Micro warnen davor, dass Cyberkriminelle nun auch in andere illegale Geschäftsmodelle expandieren.

Der Bericht des japanischen Cybersecurity-Anbieters nennt verschiedene
Faktoren, die dazu führen könnten, dass Ransomware-Akteure ihr
Geschäftsmodell verändern. Als Trigger kämen entweder viele kleinere
Veränderungen innerhalb der IT-Landschaft oder aber wenige, dafür besonders
wirkmächtige globale Faktoren in Frage. Beide Varianten könnten dazu
führen, dass Cyberkriminelle zum Beispiel vermehrt auf Lieferkettenangriffe
setzen, um auf diese Weise unabhängiger von Initial Access
Brokern (IAB) zu werden. Ebenso könnten sie gestohlene Daten für
Aktienmanipulationen nutzen, mehr Dienstleistungen an die „traditionelle“
organisierte Kriminalität verkaufen, sich mit anderen kriminellen
Gruppierungen zusammenschliessen oder sogar mit staatlichen Akteuren
kooperieren.

Ein Patentrezept zur Bewältigung dieser Herausforderungen sieht die Studie nicht.
IT-Sicherheitsverantwortliche und Behörden sollten sich daher intensiv mit
möglichen Veränderungen in den Geschäftsmodellen der Cyberkriminalität
auseinandersetzen. Trend Micro empfiehlt zur Vorbereitung auf
diese Zukunftsszenarien eine Reihe von Massnahmen, darunter:

* verstärkte Absicherung von internetbasierten und internen
Unternehmenssystemen
* Migration zu Cloud-Diensten
* Konzentration der Cyberabwehrbemühungen auf Detection & Response sowie
auf Erstzugriffsvektoren
* Verschärfung der staatlichen Sanktionen gegenüber cyberkriminellen
Hauptakteuren und Vermittlern
* Regulierung von Kryptowährungen, um Transparenz zu erhöhen, Verbraucher
vor Betrug zu schützen und Geldwäsche zu erschweren.

„Veränderung ist die einzige Konstante in der Cyberkriminalität. Früher
oder später zwingen wirtschaftliche und geopolitische Kräfte
Ransomware-Gruppen dazu, sich entweder anzupassen oder aufzugeben", so
Richard Werner, Business Consultant bei Trend Micro. „Inmitten dieser
unsicheren Bedrohungslandschaft benötigen IT-Security-Teams eine
einheitliche Cybersicherheitsplattform, die Transparenz und Kontrolle über
die gesamte Angriffsfläche, einschliesslich hybrider Cloud-Infrastrukturen,
bietet.“