• Hackerbanden zahlen besser als Unternehmen – Ransomware meets Zero Day

    Die Sicherheitsexperten von Radware erwarten, dass sich die Bedrohungslage durch Cyberkriminalität im Jahr 2022 noch einmal deutlich verschärfen wird.

    Als besondere Gefahr sieht das Unternehmen dabei die potentielle Zusammenarbeit von Ransomware-Gruppen mit Akteuren, die auf den Handel mit Zero-Day-Exploits spezialisiert sind. Zudem erwartet Radware, dass böswillige Akteure bisherige White-Hat-Hacker auf ihre Seite ziehen könnten, da sie durch erfolgreiche Lösegeld-Erpressung schlicht besser bezahlen können als die Industrie.

    In diesem Jahr hat Radware eine Zunahme von Zero-Day-Angriffen durch fortschrittlichere Bedrohungsakteure festgestellt, und die Forscher des Unternehmens erwarten, dass sich dieser Trend fortsetzen wird. Angesichts der großen Mengen an Kryptowährung, die Ransomware-Betreiber gesammelt haben, sei es nicht undenkbar, dass sie nun auch zu künftigen Kunden von Zero-Day-Händlern werden könnten.

    Problematischer Zero-Day-Markt

    „Der Zero-Day-Markt war schon immer ein schwieriger Balanceakt“, erläutert Pascal Geenens, Director Threat Intelligence bei Radware.“ Auf der einen Seite gibt es die offiziellen Bug-Bounty-Programme von Technologieanbietern, mit denen externe Sicherheitsforscher für ihre Entdeckungen belohnt werden. Auf diese Weise werden Katastrophen vermieden, indem die Schwachstellen geschlossen werden, bevor sie ausgenutzt werden können. Allerdings müssen dieselben Unternehmen ihre eigenen Sicherheitsexperten bei Laune halten. Wenn die Bug Bounties zu hoch sind, werden sie ihre besten Experten verlieren, da diese zu externen Forschern werden und durch Bug Bounties höhere Zahlungen erhalten. Auf der anderen Seite gibt es diejenigen, die mit Exploits handeln und für gefundene Schwachstellen in der Regel besser zahlen als die Hersteller.“

    Neue Akteure wie Ransomware-Gruppen könnten so im Jahr 2022 eine neue Dynamik auf dem Markt für den Handel mit Zero-Day-Exploits auslösen, die schließlich zu deutlichen Veränderungen der Angriffsfläche von Unternehmen führen könnte.

    Eine weitere große Gefahr sieht Radware darin, dass die finanziellen Ressourcen der Angreifer derzeit nicht im Gleichgewicht mit den Sicherheitsbudgets der Verteidiger sind. Es gibt daher wenig bis gar keine Möglichkeiten, die Hacking-Ökonomie durch zusätzliche Barrieren auszuschalten, die es für Angreifer kostspieliger und zeitaufwändiger machen, in Organisationen und Infrastrukturen einzudringen. „Diese Akteure sitzen auf einem Berg von Krypto-Gold“, so Geenens. „Das US-Finanzministerium hat kürzlich 5,2 Milliarden Dollar an Bitcoin-Transaktionen mit Ransomware-Zahlungen in den letzten zwei Jahren in Verbindung gebracht. Aufgrund ihrer anhaltenden Erfolge haben die Ransomware-Banden die Kontrolle darüber, wie und wann sie investieren werden.“

    Verantwortlicher für diese Pressemitteilung:

    Radware GmbH
    Herr Michael Gießelbach
    Robert-Bosch-Str. 11a
    63225 Langen
    Deutschland

    fon ..: +49 6103 70657-0
    web ..: https://www.radware.com
    email : radware@prolog-pr.com

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.

    Categories: Presse - News

    Comments are currently closed.