Forschung zur Verhinderung von Ransomware

Es gibt zahlreiche Untersuchungen darüber, wie Ransomware funktioniert, aber die Bemühungen, Ransomware insgesamt zu beseitigen, sind bestenfalls in ihren Kinderschuhen. Das jüngste Beispiel für eine solche Bemühung stammt von Forschern der Universität Cardiff, die in Zusammenarbeit mit Airbus untersuchen, wie Algorithmen für maschinelles Lernen angewendet werden können, um einen Ransomware-Angriff in Sekundenschnelle zu erkennen und zu beenden.

Das Vikrant Institute of Technology in Indien veröffentlichte ebenfalls eine Abhandlung, in der dargelegt wurde, wie Algorithmen für maschinelles Lernen zur Bekämpfung von Ransomware angewendet werden können – und das bereits 2020. Ein weiteres Forschungsbeispiel in diesem Bereich stammt von der National Research Foundation of Korea, die eine Abhandlung veröffentlicht hat, in der erklärt wird, wie Verhaltensanalyse und Verarbeitungsüberwachung eingesetzt werden können, um Ransomware-Angriffe auf Android-Geräte zu verhindern.

Natürlich herrscht kein Mangel an Tools für die Bekämpfung von Ransomware, aber viele sind darauf ausgelegt, einen Ransomware-Angriff zu bereinigen, nachdem der Schaden angerichtet wurde. Angesichts der wirtschaftlichen Schäden durch Ransomware-Angriffe ist die Notwendigkeit einer Methode zur Verhinderung von Ransomware-Angriffen für alle offensichtlich.

Ransomware-Banden belagern jetzt ganze Länder. Die Regierung von Costa Rica befindet sich in einem Kampf mit Conti, einer Ransomware-Bande mit Verbindungen zu Russland, die 20 Millionen US-Dollar dafür verlangt, dass sie den Angriff abbricht. Die US-Regierung hat bereits bis zu 15 Millionen US-Dollar für alle Informationen, die zur Verhaftung von Mitgliedern der Bande führen, angeboten. Natürlich ist Conti nur einer von vielen Verbrechern, die verfolgt werden. Die US-Regierung behauptet auch, dass der 55-jährige Moises Luis Zagala Gonzalez, der im venezolanischen Ciudad Bolivar lebt, ein Kardiologe ist, der in seiner Freizeit Ransomware-Tools wie Jigsaw entwickelt, die er unter den Namen „Nosophoros“, „Aesculapius“ und „Nebuchadnezzar“ verkauft.

Es ist offensichtlich, dass der für Ransomware-Angriffe nötige Aufwand mittlerweile sehr gering ist. Illegale Ransomware-as-a-Service-Märkte, von denen aus Angriffe leicht gestartet werden können, sind zahlreich. Die Ressourcen, die erforderlich sind, um alle Täter von Ransomware-Angriffen aufzuspüren und zu verhaften, existieren einfach nicht. In der Zwischenzeit werden Ransomware-Angriffe schwieriger zu überwinden, weil die Gesamtgröße der zu verteidigenden Angriffsfläche weiter zunimmt. Die effektivste Verteidigung gegen diese Angriffe ist nach wie vor die Sicherung und Wiederherstellung von Originalkopien der Daten. Das Problem ist, dass selbst wenn dies erfolgreich durchgeführt werden kann, es immer zu einem gewissen Grad an Beeinträchtigungen kommen wird.

Möglicherweise kommt der Tag, an dem die KI so weit fortgeschritten ist, dass Ransomware-Angriffe nicht mehr möglich sind. Da alle großen Informatiker an dem Problem arbeiten, ist es schwer zu verstehen, warum das Problem weiterhin bestehen bleibt. Doch die Wahrheit ist, dass sich niemand hätte ausmalen können, dass bösartige Akteure Verschlüsselungstechniken einsetzen würden, um so viel Schaden anzurichten. Wenn und sofern Ransomware-Angriffe verhindert werden, wird es hoffentlich keine andere Technik geben, die ein zum Wohle aller entwickeltes Tool zum digitalen Äquivalent einer Massenvernichtungswaffe pervertiert.

{0}

Der Barracuda-Schutz vor Ransomware kann überraschend einfach sein