Ein Kommentar von Christian Have, CTO, Logpoint, zur Zerschlagung der Revil-Malware-Gruppe und daraus resultierende Folgen.
Die Malware-Industrie ist riesig. Ihre internen Wirtschafts- und Unternehmensstrukturen ähneln denen eines Fortune-500-Unternehmens, mit bestimmten Rollen, Verantwortlichkeiten und Geschäftszielen. In der Vergangenheit haben Bedrohungsakteure bis zu einem gewissen Grad isoliert operiert und blieben dadurch von polizeilichen und geheimdienstlichen Ermittlungen und Strafen verschont. Die Zerschlagung der REvil-Gruppe durch den russischen Geheimdienst FSB, womit dieser den USA entgegenkommt, stellt eine bedeutende Veränderung dar und übt Druck auf andere bekannte Bedrohungsakteure aus.
Auch wenn es erfreulich ist, dass Cyberkriminelle Konsequenzen ziehen, wird das Problem mit Ransomware durch ein hartes Vorgehen gegen die Bedrohungsakteure nicht gelöst werden. Die Summen im Umlauf sind enorm hoch und Unternehmen zahlen immer noch Lösegeld. Es wird also vielmehr ein Prozess gestartet, der eine fragmentierte Bedrohungslandschaft schafft. Es war ein Segen für die Cybersicherheitsbranche, dass die sehr raffinierten Gruppen immer wieder dieselben Taktiken anwandten, was ihre Aufspürung erleichterte. Jetzt droht dieser Vorteil zu verschwinden. Vielleicht gehen Ransomware-Gruppen in Zukunft weniger raffiniert vor, wenn ihr Wirtschaftssystem dezentralisiert wird. Dennoch wird es weitaus mehr Innovationen geben, was Cybersicherheitsexperten im Schutz von Organisationen vor neue Herausforderungen stellen wird.
#Logpoint
Info: Hinweise zum Vorgehen gegen Ransomware gibt Logpoint in den Blogbeiträgen „Im Krieg gegen Ransomware“ und „So erkennen Sie die Ransomware FiveHands in den verschiedenen Stadien der Kill Chain“.