Schlag gegen das kriminelle Geschäft von CryptoWall

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Palo Alto Networks
Veröffentlicht von It-sa Benefiz am 29. Oktober 2015.

München, den 29. Oktober 2015. Fortinet, Intel Security, Palo Alto Networks und Symantec Corp., Mitbegründer der Cyber Threat Alliance (CTA), haben am Donnerstag ihre Forschungsergebnisse zur Untersuchung der Entwicklung und globalen Auswirkungen der aggressiven Ransomware CryptoWall veröffentlicht. Der Bericht mit dem Titel „Lucrative Ransomware Attacks: Analysis of the CryptoWall Version 3 Threat” ist die erste Veröffentlichung dieser Art, bei der kombinierte Bedrohungsforschung und -erkennung seitens der Mitbegründer und Mitglieder der CTA zum Einsatz kam. 
Das Whitepaper bietet Unternehmen weltweit wertvolle Einblicke in den Angriffslebenszyklus dieser lukrativen Ransomware-Familie. Diese hat den dahintersteckenden Akteuren Einnahmen von mehr als 325 Millionen US-Dollar beschert. Die CTA liefert im Whitepaper auch Empfehlungen zur Abwehr und Schadenminimierung in Zusammenhang mit der Ransomware. Die CTA hat unter anderem ermittelt:

  • Die 325 Millionen US-Dollar an Einnahmen stammen aus Lösegeld, das von den Opfern bezahlt wurde, damit ihre Dateien wieder entschlüsselt werden und sie darauf zugreifen können.
  • 406.887 versuchte Crypto-Infektionen
  • 4.046 Malware-Samples
  • 839 Command & Control URLs für Server, die von Cyberkriminellen verwendet werden, um Befehle zu senden und zu empfangen.
  • Der finanzielle Schaden betrifft Hunderttausende von Opfern auf der ganzen Welt. Insbesondere Nordamerika war Ziel der meisten Kampagnen.

Die wichtigsten Ergebnisse und Erkenntnisse in dem Bericht basieren auf dem kollektiven Einblick, den die Mitglieder der CTA in diese Bedrohung (Crypto v3) hatten. Die potenziellen Auswirkungen können noch darüber hinausgehen.

Empfehlungen
Der Bericht enthält auch wichtige Empfehlungen des CTA, um Benutzer und Unternehmen davor zu schützen, CryptoWall v3 und anderen Formen fortschrittlicher Malware zum Opfer zu fallen:

  • Stellen Sie sicher, dass Ihre Betriebssysteme, Anwendungen und Firmware mit den neuesten Softwareversionen aktualisiert sind.
  • Lernen Sie typische Phishing-Techniken zu verstehen und wie man sie vereiteln kann, beispielsweise indem man E-Mails von unbekannten E-Mail-Adressen oder Anhänge bestimmter Dateitypen nicht öffnet.
  • Sorgen Sie dafür, dass Ihr Web-Browser auf aktuellem Stand ist und wählen Sie Einstellungen, um Browser-Plugins wie Java, Flash und Silverlight zu deaktivieren, indem Sie verhindern, dass sie automatisch ausgeführt werden können.
  • Überprüfen Sie die Zugangs- und Sicherheitspolitik in Unternehmensnetzwerken, um den Zugriff auf kritische Infrastrukturen durch Systeme und Benutzer, die diese nicht benötigen, zu begrenzen.

Um dieses Forschungsprojekt zu diskutieren und wie der Austausch von Bedrohungsdaten den Kampf gegen Cyberangriffe unterstützen kann, werden die CEOs der CTA-Mitbegründer an einem Churchill Club Panel teilnehmen. Der Titel lautet: „Hacks and Déjà vu: As the ‘Another Day, Another Hack’ Mantra Becomes Reality, is an End to Cyber Threats in Sight”

Weitere Informationen zum Churchill Club Event finden Sie unter: http://bit.ly/1PPextY

Eine Kopie des Berichts herunterladen und mehr über die CTA erfahren können Sie unter: http://cyberthreatalliance.org/

Für die Teilnahme an einem Webinar am 01. Dezember 2015 zur Erörterung der Ergebnisse dieses Berichts, unter der Leitung von Mitgliedern der Cyber ​​Threat Alliance, registrieren Sie sich bitte hier: https://www.brighttalk.com/webcast/13565/179291.





 
 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)

Benutzergruppe

  • Alle Benutzer