Barracuda full logo

2023 National Cybersecurity Strategy geht aggressiv gegen Ransomware vor

Themen:
6. März. 2023
|
Fleming Shi

Die Biden-Harris-Administration hat unlängst die 2023 National Cybersecurity Strategy (NCS) veröffentlicht, welche Sie hier online lesen können. Der Zweck dieser Strategie besteht darin, ein „sicheres digitales Ökosystem“ für alle Amerikaner zu gewährleisten. Diese Bemühungen bauen auf den NCS von 2018 sowie Bidens Executive Orders, den Strafverfolgungsaktivitäten des Justizministeriums (DOJ) und den Bemühungen der Abteilungen zur Erhöhung der Cybersicherheitsstandards auf.

Die neue Strategie verlagert die für die Cybersicherheit erforderlichen Rollen, Verantwortlichkeiten und Ressourcen und erkennt die Notwendigkeit langfristiger Investitionen in eine widerstandsfähige Infrastruktur an. Die neue Strategie ruft ausdrücklich autokratische Staaten auf, die Cyber-Fähigkeiten auf eine Weise nutzen, die die nationale Sicherheit und den wirtschaftlichen Wohlstand der USA bedroht. Diese Nationalstaaten nutzen böswillige Akteure, um Informationen zu sammeln, hochwertige Daten zu stehlen und Erpressung einzusetzen, um Einnahmen für militärische und nukleare Pläne zu erzielen. Dies ist detailliert in Strategisches Ziel 2.5 (S. 21)beschrieben, was die Absicht erklärt, die Ransomware-Epidemie anzugreifen, welche Infrastrukturen, Regierungen, Krankenhäuser und jede andere Art von Organisation, lähmen kann.

Die Strategie sieht vier Maßnahmen vor, um das Land vor Ransomware-Angriffen zu schützen (S. 21):

  1. Nutzung der internationalen Zusammenarbeit, um das Ransomware-Ökosystem zu stören und die Länder zu isolieren, die Kriminellen sichere Zuflucht bieten.
  2. Untersuchung von Ransomware-Verbrechen und Einsatz von Strafverfolgungsbehörden und anderen Behörden, um Ransomware-Infrastruktur und -Akteure zu stören.
  3. Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen, um Ransomware-Angriffen standzuhalten.
  4. Bekämpfung des Missbrauchs virtueller Währungen zum Waschen von Lösegeldzahlungen.

Barracuda hat Ransomware vor einigen Jahren als nationales Sicherheitsproblem erkannt. Organisierte Cyberkriminalitätsbanden machten deutlich, dass sie die Menschheit nicht achten, als sie während der Pandemie ihre globalen Angriffe verstärkten. Sie haben uns bewiesen, dass jeder ein Ziel ist, unabhängig von der Größe oder dem Zweck der Organisation.

Wachsende Bedrohung durch ausländische Akteure

Neben dem Diebstahl von Einnahmen für einen staatlichen Sponsor können Bedrohungsakteure entschlossen sein, die Daten des Opfers einfach zu zerstören. Ein Beispiel dafür war die gegen die Ukraine eingesetzte Wiperware  im Januar 2022. Diese Angriffe wurden entwickelt, um kritische Systeme kurz vor der russischen Invasion lahmzulegen . Die US-Regierung unterhält mehrere Websites zu russischen Cyberbedrohungen für die USA und andere Länder. Wiperware wird oft als Ransomware getarnt, um die Opfer abzulenken. Indem die Opfer glauben, sie könnten einen Entschlüsselungsschlüssel aushandeln, erhalten die Kriminellen möglicherweise mehr Zeit, um weiterhin Daten zu zerstören.

Ein weiteres Ziel ausländischer Akteure ist es, Informationen von Geheimdiensten und Forschungsteams zu stehlen. Die University of Hawaii, das MIT und mehrere andere Universitäten wurden Ziel von Angriffen , die darauf abzielten, Forschungsergebnisse zu stehlen, die für das US-Militär bestimmt waren. Dies kommt zu den anhaltenden Drohungen gegen das US-Verteidigungsministerium und andere Behörden der US-Regierung hinzu.

Die Bedeutung von XDR, SOC und Zusammenarbeit

Die Verteidigung gegen ausländische Akteure und andere Ransomware-Gangs ist eine ununterbrochene Anstrengung über mehrere Bedrohungsvektoren hinweg. Es reicht nicht aus, eine einzelne Angriffsfläche zu verteidigen, denn Ransomware-Banden haben gelernt, wie sie Schwachstellen ausnutzen oder andere Wege finden, um Ihre Verteidigung zu umgehen. Ihre Angriffe sind ausgefeilt und werden ständig verbessert, aber sie sind auch im MITRE ATT&CK-Framework gut abgebildet. Unternehmen sollten dieses Rahmenwerk verwenden, um ihr Risiko einzuschätzen. Ein XDR-fähiges SOC ist das absolute Minimum, das ein Unternehmen braucht, um eine vollständige Strategie gegen die neuesten Angriffe zu haben.

Eine Möglichkeit, wie die Cybersicherheitsbranche zur Bekämpfung der Cyberkriminalität beitragen kann, besteht darin, die Zusammenarbeit zwischen den Anbietern zu verbessern. 2016 trug Barracuda dazu bei , den Kampf gegen Ransomware in die Cloud zu verlagern , indem es sich dem No More Ransom- Projekt anschloss. Barracuda bietet Extended Detection and Response (XDR) und Security Operations Center (SOC)-as-a-Service, aber wir arbeiten auch ununterbrochen daran, die Integration mit anderen Ökosystemen und Tools zu verbessern. Das Teilen von Bedrohungsinformationen stärkt die Sicherheitsgemeinschaft, weshalb sich Barracuda in viele weltweit führende SIEM-, SOAR- und XDR-Plattformen integrieren lässt.  Beispielsweise integrieren wir derzeit Splunk, IBM QRadar, SumoLogic, StellarCyber, Azure Sentinel, Palo Alto Prisma und AWS Security Lake.

Die Herausforderung, SaaS-Anwendungen zu sichern

Die Einführung von SaaS-Anwendungen in unserem täglichen Leben, geschäftlich oder privat, vergrößert die Angriffsfläche, die Kriminellen zur Verfügung steht.  Der Benutzer ist möglicherweise nicht für die Verwaltung und Sicherung der Anwendung verantwortlich.  Oft verstehen die Endbenutzer Sicherheit nicht oder denken nicht einmal darüber nach. SaaS-Anwendungen sollten den Zugang zu Sicherheitsanbietern verbessern, damit wir Benutzern helfen können, Fehlkonfigurationen und Richtlinienlücken zu reduzieren. Dies würde die Sicherheitslage der Bereitstellung erhöhen und das Risiko für das Unternehmen verringern.

Ein Beispiel für die Integration von SaaS und Drittanbietern wäre die Bereitstellung von APIs, die es einem Anbieter ermöglichen, die SaaS-Konfiguration kontinuierlich zu überwachen.  Durch die programmgesteuerte Durchführung dieser Prüfungen können IT-Teams jederzeit die Einhaltung von Vorschriften und die Durchsetzung von Richtlinien sicherstellen. Zero Trust Access und andere Lösungen wie SaaS Security Posture Management (SSPM) und Cloud Security Posture Management (CSPM) bieten diese Art von Sicherheit.

Fazit

Ransomware-Angriffe verursachen in den USA wirtschaftliche Verluste in Milliardenhöhe und tragen zu Datenschutzverletzungen und Identitätsdiebstahl bei. Die persönlichen Daten von Hunderten von Millionen Menschen wurden gestohlen und für Identitätsdiebstahl oder andere Straftaten verwendet.  In dieser Ära nach der Verletzungmacht es die schiere Anzahl gestohlener Aufzeichnungen einfacher und wahrscheinlicher, dass Kriminelle Opfer immer wieder angreifen, bis der Kriminelle gestoppt wird.

Es ist nicht einfach, eine Ransomware-Bande zu stoppen. Die Angriffe sind super ausgefeilt, die Tools sind teuer und die USA haben 800.000 unbesetzte Stellen im Bereich Cybersicherheit. Wir haben einfach nicht genug Cybersicherheitsexperten vor Ort, um unsere allgemeine Abwehr zu stärken. Die NCS 2023 erkennt diesen Talentmangel im Strategischen Ziel 4.6 (S. 31)an. Die Bereitstellung von Barracuda XDR erweitert Ihre eigenen Sicherheitsteams um erweiterte Transparenz, mehrschichtige Sicherheit und Bedrohungsüberwachung in Echtzeit.

Ich freue mich sehr über diese neue Initiative der Biden-Administration, da sie längst überfällig ist, allerdings ist es nie zu spät, die Cybersicherheit in allen Branchen zu verbessern. Denken Sie daran, dass viele unserer persönlichen Daten und Anmeldeinformationen im Laufe der Jahre gestohlen wurden. Wir müssen damit rechnen, dass die Angreifer unsere Haltung beobachten, in die Infrastruktur eindringen und es auf unser wichtigstes Kapital abgesehen haben – Daten. Angesichts des aktuellen Ausnahmezustands für die Cybersicherheit sollten wir bei der Bekämpfung dieser Cyberkriminalität stets wachsam, alarmiert und kooperativ sein.

 

 

Fleming Shi

Fleming Shi ist Chief Technology Officer bei Barracuda, wo er die Teams für Bedrohungsforschung und Innovationstechnik des Unternehmens bei der Entwicklung zukünftiger Technologieplattformen leitet. Er hält über 20 ausstehende und erteilte Patente in den Bereichen der Netzwerk- und Content-Sicherheit. Vernetzen Sie sich auf LinkedIn mit ihm.

Verwandte Beiträge:
Die SOC-Fallakten: Die Akira-Ransomware nutzt das Remote-Management-Tool des Opfers gegen sich selbst
Die SOC-Fallakten: Die Akira-Ransomware nutzt das Remote-Management-Tool des Opfers gegen sich selbst
 Cyberkriminelle werden immer jünger und gefährlicher
Cyberkriminelle werden immer jünger und gefährlicher
Lazarus-Gruppe: Eine kriminelle Vereinigung mit einer Fahne
Lazarus-Gruppe: Eine kriminelle Vereinigung mit einer Fahne
 Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Systemschock: Die Ransomware Storm-0501 verlagert sich in die Cloud
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.