SANS Institute Ransomware Defense Report 2022: Unternehmen investieren mehr in Schutz vor Ransomware

SANS

Swansea, Wales, 13. April 2022 – Das SANS Institute, der weltweit führende Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines Ransomware Defense Reports 2022 vor. Die letzten zwei Jahre standen unter dem Eindruck massiver Ransomware-Angriffe. Gleichzeitig haben sich die Erkennungs- und Reaktionstechnologien in der Cybersicherheit weiterentwickelt. Viele Unternehmen konzentrieren sich erfolgreich auf die Verhinderung von Ransomware- und Malware-Angriffen, um Angreifer besser zu erkennen. Viele Unternehmen setzen derzeit auf Lösungen und Plattformen, die einen ganzheitlichen Blick auf die IT-Systeme ermöglichen.

Die wichtigsten Ergebnisse zeigen die folgenden Trends auf:

  • Aus Sicht der Angreifer:
    • Angreifer werden besser darin, eine größere Kenntnis über die Betriebssysteme und IT-Systeme der Zielunternehmen zu gewinnen.
    • Sie werden schneller darin, die „Weaponization“ von ausgemachten Schwachstellen und Fehlern auszunutzen.
    • Sie verwenden mehr und mehr Dateilose-(Fileless) oder Malware-freie Angriffe.
  • Aus Sicht der Verteidiger:
    • Weiterer Einsatz von verstärkter Automatisierung.
    • Sie werden besser bei der Abwehr von „Remote Access Abuse“ und „Fileless Malware“.
    • Wichtige Lösungsansätze zur Erkennung von Ransomware sind Encrypted Traffic Analysis (ETA), Moving Target Defense (MTD) und KI-Ereignis-Aggregation, Korrelation und Intrusion Prevention.

Studienautor und SANS-Instructor Matt Bromiley erklärt: „Leider haben die Jahre 2020 und 2021 den Grundstein dafür gelegt, dass Ransomware-Gruppen aus dem Leid ihrer Opfer ein großes Geschäft machen können. Obwohl Ransomware keine neue Cyberbedrohung ist, werden die Angreifer ihre TTPs weiterhin ändern, um ihre Erfolgschancen zu maximieren und der Entdeckung zu entgehen. Dies stellt für IT-Sicherheitsteams sowohl eine Herausforderung als auch eine Chance dar, auch wenn sich dadurch die Prioritäten für ihre Erkennungs- und Präventionsmaßnahmen verschieben können.“

Den kompletten Report können Sie hier einsehen: https://www.sans.org/white-papers/sans-2022-ransomware-defense-report/

Der Webcast wartet zum Nachhören hier: https://www.sans.org/webcasts/sans-2022-ransomware-defense-report/

Gesponsert wurde der Report von Cisco Secure, Corelight, Extrahop, Gigamon and Morphisec.

Über das SANS Institute

Das SANS Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist der vertrauenswürdigste und größte Anbieter von Cybersicherheitsschulungen und -zertifizierungen für Fachleute in staatlichen und kommerziellen Organisationen weltweit. Die renommierten SANS-Instructors unterrichten über 60 verschiedene Kurse im Klassenraum und virtuell während der Live-Schulungsveranstaltungen zur Cybersicherheit. Sie sind alle auch über die OnDemand-Plattform jederzeit verfügbar. GIAC, eine Tochtergesellschaft des SANS Institutes, bestätigt die Qualifikation mit mehr als 35 praktischen, technischen Zertifizierungen im Bereich der Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietet Master-Abschlüsse im Bereich der Cybersicherheit an. SANSSecurity Awareness, eine Abteilung des SANS Institutes, bietet Organisationen eine vollständige und umfassende Lösung für Security Awareness, die es ihnen ermöglicht, ihr „menschliches“ Cyber-Sicherheitsrisiko einfach und effektiv zu verwalten. SANS stellt der InfoSec-Gemeinschaft eine Vielzahl kostenloser Ressourcen zur Verfügung, darunter Konsensprojekte, Forschungsberichte und Newsletter; außerdem betreibt es das Internet-Frühwarnsystem, das Internet-Sturmzentrum. Das Herzstück von SANS sind die vielen Sicherheitsexperten, die verschiedene globale Organisationen von Unternehmen bis hin zu Universitäten vertreten und gemeinsam daran arbeiten, der gesamten Informationssicherheitsgemeinschaft zu helfen: https://www.sans.org