Ciaran Marin, ehemaliger Leiter der Cybersicherheit im britischen National Cyber Security Centre, sagt, Ransomware-Zahlungen seien eine Möglichkeit, Cyberkriminelle und ihre illegalen Aktivitäten unbeabsichtigt zu „finanzieren“ und sollten im Vereinigten Königreich verboten werden.
Der ehemalige Leiter der Cybersicherheit beim NCSC, dem britischen National Cyber Security Centre, Ciaran Marin, schlägt vor a proyecto de ley Darin wird gefordert, die Zahlung von Lösegeldern durch Unternehmen, Unternehmen und andere Opfer von Angriffen zu verbieten Ransomware. Der ehemalige Beamte ist der Ansicht, dass die Zahlung dieser Lösegelder eine Möglichkeit darstellt, Cyberkriminelle unbeabsichtigt zu „finanzieren“, indem ihnen die nötigen finanziellen Mittel zur Verfügung gestellt werden, um ihre Verbrechen weiterhin zu begehen und noch mehr Opfer zu belasten.
Der neue Gesetzentwurf zielt darauf ab, den Versicherern des Landes zu verbieten, solche Situationen abzudecken. Entsprechend Bewertung Laut lokalen Medien weist Marin darauf hin, dass Versicherungs- und Versicherungsunternehmen, die Produkte und Dienstleistungen gegen Cyberangriffe und andere Computerkriminalität anbieten, Cyberkriminelle finanzieren, ohne es zu wissen.
Wenn Unternehmen Opfer von Ransomware-Angriffen werden, fordern sie von den Versicherern die Übernahme der Zahlung, die Cyberkriminelle verlangen, um die während des Angriffs beschlagnahmten Informationen und Daten freizugeben. Wenn Versicherer das Lösegeld zahlen, gibt es keine Garantie dafür, dass Cyberkriminelle die Kontrolle über die Informationen an die Opfer zurückgeben, und auch nicht, dass die Daten nicht im Internet offengelegt werden. Tatsächlich ist es durchaus üblich, dass Unternehmen ein Lösegeld zahlen und die entführten Informationen nie wiedererlangen, weshalb der ehemalige Leiter der Cybersicherheit beim NCSC warnt, dass auf diese Weise nur die organisierte Kriminalität finanziert werde.
Es könnte Sie interessieren: Hacker greifen Telekom an und fordern ein Lösegeld in Höhe von 7,5 Millionen US-Dollar in Monero
Anreiz für organisierte Kriminalität
Neben der Finanzierung der organisierten Kriminalität weist Marin auch darauf hin, dass die Zahlung von Lösegeldern für Ransomware-Angriffe nur einen Anreiz für Cyberkriminelle darstellt, ihre illegalen Aktivitäten fortzusetzen. Anstatt also das Risiko dieser Angriffe zu verringern, würden wir vielmehr die Häufigkeit und Regelmäßigkeit fördern, mit der sie auftreten können. Laut Marin sind Ransomware-Angriffe immer mehr im Trend und können außer Kontrolle geraten.
Die Behörden, die ebenfalls dazu aufgerufen haben, die geforderten Lösegelder nicht zu zahlen, stimmen mit der Meinung dieses ehemaligen NCSC-Beamten überein. Laut mehreren Informationen, stieg die Nachfrage nach Zahlungen für Erpressung und Entführung von Computerdaten im Jahr 2020 auf ein besorgniserregendes Niveau und könnte im Jahr 2021 weiter steigen, wenn Unternehmen weiterhin die geforderten Lösegelder zahlen.
Gesundheit, Regierung und Kryptowährungen sind am stärksten betroffen
Hacker- und Cyberkriminelle-Gruppen zielen auf Unternehmen und Firmen in verschiedenen Sektoren ab, vor allem aber auf den Gesundheitssektor und staatliche Stellen; zusätzlich zu Einzelpersonen. Der Ausbruch der COVID-19-Pandemie im Jahr 2020 beschleunigte die Notwendigkeit der Digitalisierung, drängte viele Unternehmen zur digitalen Transformation, um die Bereitstellung ihrer Dienste zu gewährleisten, und erhöhte das Risiko, Opfer dieser Art von Angriffen zu werden.
ESET, ein Cybersicherheitsunternehmen mit Sitz in der Slowakei, veröffentlicht Ein Bericht weist darauf hin, dass die Ransomware-Gruppe die Fähigkeit besitzt, zu stehlen und sogar zu schürfen criptomonedasAls Bitcoin (BTC), Äther (ETH) y Monero (XMR), nimmt ebenfalls zu und stellt eine dreifache Bedrohung für die Sicherheit von Benutzern und digitalen Vermögenswerten dar. Tatsächlich haben viele dieser organisierten Gruppen dies getan bekannt öffentlich, wie lukrativ es war, Sicherheitslücken in Unternehmen auszunutzen, deren Daten zu kapern und dann im Jahr 2020 Lösegeld dafür zu verlangen.
Abwehr der Gefahr von Datenschutzverletzungen
Aufgrund der Häufigkeit dieser Cyberangriffe fordert Marin die britische Regierung auf, Versicherern und Unternehmen die Zahlung von Lösegeld für Ransomware zu verbieten, ebenso wie sie die Zahlung von Lösegeld für Entführungsdrohungen verboten hat.
Obwohl andererseits die neue Vorgehensweise dieser organisierten Gruppen darin besteht, Lösegeldzahlungen in Kryptowährungen wie Bitcoin zu verlangen, ist der Trend aufgrund der von diesem Netzwerk gebotenen Transparenz rückläufig.
Bitcoin befürwortet die Zerschlagung von Ransomware-Netzwerken
Kürzlich haben das FBI und das US-Justizministerium (DOJ) angekündigt die Verhaftung eines NetWalker-Ransomware-Betreibers, bei dem Bitcoins im Wert von 454.530 USD beschlagnahmt wurden. Der Erfolg der Operation beruhte auf der Verfolgung der Bitcoin-Adressen des Cyberkriminellen, der mehrere Unternehmen erpresst hatte. Ebenso das Sicherheits- und Geheimdienstunternehmen in Blockchain, Chainalyse, veröffentlichte einen Bericht von a Forschung im Zusammenhang mit der Festnahme dieses Ransomware-Betreibers durch das DOJ und das FBI, bei der weitere 345 zugehörige Bitcoin-Adressen entdeckt wurden, an denen der Betreiber fast 27 Millionen Dollar enthielt.
Das Sicherheitsunternehmen weist darauf hin, dass seine effektiven Geheimdiensttools dazu beigetragen haben, die Ermittlungen der Regierungsbehörden zu unterstützen und Gelder im Zusammenhang mit der Ransomware aufzuspüren. Chainalysis wies ebenfalls darauf hin, dass mehr als 46 Millionen US-Dollar im Zusammenhang mit NetWalker erfasst wurden, während sich die Zahl im Zusammenhang mit Ransomware-Angriffen wie Ryuk, Maze, Doppelpaymer, Sodinokibi und anderen im Jahr 350 auf etwa 2020 Millionen US-Dollar beläuft.
Obwohl der Ransomware-Trend im Jahr 2020 zugenommen hat, nimmt die Verwendung von Bitcoins bei diesen illegalen Aktivitäten ab, da die Behörden über die Möglichkeit verfügen, Transaktionen in dieser Kryptowährung innerhalb ihrer öffentlichen, offenen und transparenten Blockchain zu verfolgen.
CipherTrace, ein weiteres Cybersicherheitsunternehmen, stellt fest, dass die Cyberkriminalität in Kryptowährungen abnimmt, während im dezentralen Finanzökosystem (DeFi) scheint exponentiell zu wachsen.
Weiterlesen: Pay2Keys „doppelte Erpressung“, eine neue Bedrohung für Ihre Daten
