Ransomware ist in den letzten Jahren zu einer so häufigen Bedrohung geworden, dass Unternehmen damit rechnen, irgendwann mit einem Angriff konfrontiert zu werden. Dennoch sind viele Angriffe nach wie vor darauf zurückzuführen, dass die Opfer nicht angemessen vorbereitet sind, während der hohe Preis von Kryptowährungen das Feuer weiter anheizt.

Viele Bedrohungsakteure auf der ganzen Welt stürzten sich auf die Ransomware-Aktion und sorgten für ein schnelles Wachstum, da Unternehmen durch mangelhafte Sicherheitsvorkehrungen, unzureichendes Patch-Management und nicht funktionierende Backups der Erpressung Tür und Tor öffneten.

Ransomware wird zwar nicht so schnell verschwinden, aber sie verliert für Kriminelle etwas an Glanz. Das liegt zum Teil daran, dass einige Unternehmen ihre Technologie besser verteidigen und die niedrigeren Kryptowertschätzungen die Gewinne schmälern.

Auf der Suche nach einer weiteren Gelegenheit haben sich die Bedrohungsakteure auf etwas Gefährlicheres als Ransomware konzentriert: die Datenexfiltration. 

Was könnte eine größere Bedrohung sein als die Verschlüsselung von Daten....?

Datenexfiltration - oder einfach nur Exfiltration - wird zu einer immer häufigeren Bedrohung. Wir haben festgestellt, dass diese Bedrohung in diesem Jahr immer häufiger auftritt, als wir Angriffe auf Microsoft, Nvidia und andere große Technologieunternehmen sahen.

Ein Beispiel dafür ist der diesjährige Angriff auf Nvidia. Die Bedrohungsgruppe Lapsus$ verwickelte Nvidia in einen komplexen Austausch, bei dem der Chiphersteller mit der Veröffentlichung des Quellcodes für seine proprietäre Deep Learning Super Sampling (DLSS)-Technologie bedroht wurde. Würde der Code von Nvidia veröffentlicht, würde dies die Wettbewerbsposition des Unternehmens erheblich beeinträchtigen.

Und genau darum geht es bei Exfil. Anstatt sich darauf zu konzentrieren, Daten zu verschlüsseln und mit Datenverlust zu drohen, geht es bei Exfil-Angriffen darum, private Folgedaten der Öffentlichkeit preiszugeben. Der nächste Schritt ist ähnlich wie bei Ransomware: Der Angreifer erpresst das Opfer, indem er damit droht, die Daten an die Öffentlichkeit zu geben oder sie an Dritte zu verkaufen.

In der Tat, siebzig Prozent der Ransomware Angriffe beinhalten nun die Drohung, die durch die Ransomware exfiltrierten Daten weiterzugeben. Dies ist ein Anstieg um 43 Prozent gegenüber dem vorangegangenen Quartal und bestätigt, dass die Drohung der Datenexfiltration schnell zum neuen Ransomware-Normalzustand geworden ist.

In vielen Fällen ist die Exfiltration eine viel größere Bedrohung

Im Technologiesektor ist die geschützte Technologie der zentrale Wettbewerbsvorteil. Wie diese Technologie funktioniert - oder der Quellcode dafür - ist unglaublich wertvoll. Wenn Konkurrenten auf Geschäftsgeheimnisse zugreifen, kann das Unternehmen, das die Technologie ursprünglich entwickelt hat, völlig untergraben werden.

Und dabei geht es nicht einmal nur um die geschützte Technologie selbst - es geht um vertrauliche Geschäftsprozesse, Algorithmen, Aufzeichnungen von Telefonkonferenzen... und das ist in allen Branchen relevant.

Es ist nicht schwer zu erkennen, dass böswillige Akteure, die auf diese Informationen zugreifen, eine echte, sehr besorgniserregende Bedrohung darstellen können - die Bedrohung, einem Unternehmen seinen Wettbewerbsvorteil zu nehmen. Das ist eine viel größere Gefahr als Ransomware: verlorene Daten sind verlorene Daten und nicht mehr. Oftmals können diese Daten bis zu einem gewissen Grad wiederhergestellt werden, und es werden Maßnahmen ergriffen, um die Auswirkungen dieser Art von Angriffen zu verringern. Durchgesickerte Informationen hingegen können viel mehr Schaden anrichten.

Es gibt auch einen grenzüberschreitenden Komplikationsfaktor bei der Exfiltration. Die Exfiltration von Informationen ist zunehmend das Ergebnis der komplexen Weltlage von heute. Es besteht ein erheblicher Bedarf an der Übertragung von geistigem Eigentum von einem Land zum nächsten - über konkurrierende geopolitische Grenzen hinweg. Darüber hinaus könnten einige Länder sogar "nachsichtig" gegenüber lokalen Bedrohungsakteuren sein, die ihre Angriffe auf die andere Seite der geopolitischen Grenze konzentrieren.

Exfil hat einen weiteren interessanten Aspekt

Eines der Themen, die das Spiel mit der Informationsexfiltration vorantreiben, ist die Tatsache, dass böswillige Akteure zunehmend versuchen, so lange wie möglich unentdeckt zu bleiben. Cybersecurity-Teams beobachten dieses Verhalten schon seit geraumer Zeit: Bedrohungsakteure halten sich viel länger in einem System auf, bevor sie ihre Anwesenheit preisgeben.

Dies steht in völligem Gegensatz zu früheren Aktionen, bei denen die Nachricht "Sie wurden gehackt" über den Bildschirm flimmerte. Bei diesem Ansatz hat der Angreifer mehr Zeit, um zu beobachten, wie Informationen über ein Netzwerk fließen, und kann sich intensiver umsehen - mit mehr Gelegenheiten, die wichtigen Informationen zu finden. Ein längeres, stilles Verweilen bietet mehr Möglichkeiten, Schaden anzurichten.

Genau wie bei Ransomware können Sie sich gegen Datenexfiltration schützen

Die Cybersecurity-Strategien gegen Ransomware schützen auch vor Erpressung - nur sind die Unternehmen jetzt noch mehr gefordert, diese Maßnahmen zu ergreifen. Viele Unternehmen verfügen über einen Schutz vor Ransomware - zum Beispiel durch Backup-Strategien und einen feiner abgestuften Zugang zu Systemen und Daten.

Diese Maßnahmen wirken immer noch gegen Ransomware und stellen eine starke Abschreckung gegen Angriffe dar, die auf die Exfiltration von Informationen abzielen. Wie wir schon oft erwähnt haben, gehört dazu auch einer der wichtigsten Aspekte des Risikomanagements im Bereich der Cybersicherheit: die konsequente Aktualisierung Ihrer Systeme mit Patches, da diese viele einfache Wege zu einem erfolgreichen Cyberangriff versperren.

Herkömmliches Patching, das sich auf Wartungsfenster stützt, reicht jedoch nicht mehr aus. Es ist einfach nicht reaktionsschnell genug, um auf sich schnell verändernde Bedrohungen zu reagieren. Ziehen Sie stattdessen Live-Patching von TuxCare in Betracht. 

Unsere KernelCare Enterprise-Lösung schützt Ihre Workloads sofort vor Bedrohungen, eliminiert die durch Wartungsfenster verursachte Verzögerung und verringert die Möglichkeiten für Angreifer, einen Weg hinein zu finden. Erfahren Sie hier mehr über die Möglichkeiten von KernelCare Enterprise.

Zusammenfassung

Artikel Name

Daten-Exfil: Die neue und dunklere Version von Ransomware

Beschreibung

Auf der Suche nach einer weiteren Gelegenheit haben sich die Bedrohungsakteure auf etwas Gefährlicheres als Ransomware konzentriert: Datenexfiltration. 

Autor

Joao Correia

Name des Herausgebers

Tuxcare

Logo des Herausgebers