Das Justizministerium (DOJ) hat 2021 bekanntermaßen zum „schlimmsten Jahr“ für Ransomware-Angriffe erklärt, aber es scheint, dass der Titel sehr bald in den Händen von 2022 liegen könnte.
Trotz einiger seltener Siege im Krieg gegen Hacker in den letzten 12 Monaten – von der Beschlagnahme von Bitcoin im Wert von 2,3 Millionen US-Dollar durch die Regierung, die an die Hacker der Colonial Pipeline ausgezahlt wurden, bis hin zur erfolgreichen Zerschlagung der berüchtigten REvil-Gang – wächst die Ransomware-Bedrohung weiter. Allein in den letzten Monaten haben wir gesehen, wie Bedrohungsakteure Angriffe auf Organisationen des öffentlichen Sektors, darunter Krankenhäuser, Schulen und im Fall von Costa Rica, ganze Regierungen, verstärkt haben. Auch der private Sektor kämpft gegen eine sich verschärfende Ransomware-Bedrohung, wobei Angreifer eine Reihe hochkarätiger Opfer wie AMD, Foxconn und Nvidia fordern.
Aktivieren Sie die Multifaktor-Authentifizierung für alles, was Sie haben. Katie Moussouris, Gründerin von Luta Security
Gründer von Startups in der Frühphase werden es zweifellos beunruhigend finden, wenn selbst bekannte Organisationen sich trotz ihrer scheinbar endlosen Ressourcen nicht vor Ransomware schützen, zumal unklar ist, wo genau diese Unternehmen schief gelaufen sind.
„Es könnte ein Zero-Day sein oder es könnte ein Fehler bei der Implementierung von Multifaktor-Authentifizierung (MFA) oder einer MFA-Umgehung sein“, sagte Brett Callow, Bedrohungsanalyst bei Emsisoft, während einer Podiumsdiskussion auf der TechCrunch+-Bühne auf der Disrupt 2022. „Das gibt es keine Standardantwort, und das macht es so schwierig, mit diesem Problem umzugehen.“