Handbuch für Cybersecurity-Fachkräfte

Kaspersky erklärt Techniken und Taktiken der Ransomware-Gangs

Uhr
von René Jaun und jor

Verschiedene Gruppierungen setzen mit Ransomware Unternehmen unter Druck. Bei ihren Angriffen gehen sie jeweils ähnlich vor. In einem kostenlosen Handbuch für Security-Fachkräfte beschreibt Kaspersky die Angriffs- und Verteidigungsstrategien.

(Source: typographyimages / Pixabay.com)
(Source: typographyimages / Pixabay.com)

Mit einem kostenlosen Handbuch will der russische Hersteller von Virenschutzsoftware Kaspersky Cybersecurity-Fachkräfte im Kampf gegen Ransomware unterstützen. Das Unternehmen untersuchte dafür das Vorgehen acht besonders aktiver Hackergruppen, deren Techniken, Taktiken und Prozeduren (TTPs), wie es in einer Mitteilung heisst. Zu den untersuchten Gruppierungen gehören etwa Conti, Lockbit2.0 und Blackcat.

Die derart aufgedeckten Angriffsmethoden hätten sich als recht vorhersehbar erwiesen und folgten jeweils ähnlichen Mustern, schreibt Kaspersky. Auch setzen die verschiedenen Gruppen teilweise die gleichen Komponenten für ihre Angriffe ein. Dies liege unter anderem daran, dass Ransomware immer häufiger as-a-service angeboten werde.

Das Handbuch zeigt diese Ähnlichkeiten unter anderem in einem Diagramm auf. Zudem enthält es detaillierte Beschreibung der von den Ransomware-Gangs eingesetzten Techniken sowie möglicher Gegenmassnahmen.

Schliesslich leitet Kaspersky aus den beschriebenen Angriffsmustern einen Satz sogenannter SIGMA-Regeln ab. Bei SIGMA handelt es sich um einen Codierstandard zum Beschreiben und Auswerten von Systemlogs, wie dessen Github-Seite zu entnehmen ist.

Das 150 Seiten umfassende Handbuch mit dem Namen "The Common TTPs of Modern Ransomware Report" kann gegen Hinterlassen von Kontaktinformationen auf der Plattform Securelist.com als PDF heruntergeladen werden.

Cyberkriminelle verfeinern ihre Angriffe laufend und profitieren davon, dass Unternehmen immer noch allzu sorglos mit dem Schutz kritischer Daten und dem eigenen Netzwerk umgehen. Eine Bestandsaufnahme zum Thema Ransomware finden Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_260895