Ransomware ist die größte Cyber-Bedrohung für Großbritannien – Cybersecurity-Chef

Digital Daily

Computer virus

(ddna: Der nachfolgende Texte wurde per KI übersetzt. Eventuelle Stil&Grammatikfehler bitten wir zu entschuldigen).

Ransomware-Angriffe sind die wichtigste Cyber-Bedrohung für Großbritannien und die Öffentlichkeit und Unternehmen müssen sie ernst nehmen, so der Leiter der britischen Cyber-Sicherheitsbehörde am Montag.

Lindy Cameron, die Leiterin des Nationalen Cyber-Sicherheitszentrums (NCSC), das zum GCHQ gehört, wird sagen, dass es „lebenswichtig“ ist, dass Großbritannien seine Cyber-Resilienz weiter ausbaut, um Angriffe davon abzuhalten, ihre Ziele zu erreichen.

In ihrer jährlichen Sicherheitsvorlesung vor dem Royal United Services Institute (RUSI), einem Think Tank für Verteidigung und Sicherheit, warnt Cameron vor dem „kumulativen Effekt“, wenn es Großbritannien nicht gelingt, die laufende Cyberkriminalität und insbesondere den zunehmenden Trend von Ransomware-Angriffen zu bewältigen.

Ransomware ist eine Form des Cyberangriffs, die Dateien und Daten auf dem Computer eines Benutzers sperrt und eine Zahlung verlangt, damit sie wieder an den Besitzer freigegeben werden. Sie wurde in den letzten Jahren als Teil einer Reihe von hochkarätigen Cyberangriffen eingesetzt, darunter der Angriff auf den NHS im Jahr 2017.

Frau Cameron wird davor warnen, dass Cyberkriminelle bei der Nutzung von Ransomware immer raffinierter werden und das Vereinigte Königreich seine Reaktion darauf weiter verbessern muss.

„Ransomware war in der Vergangenheit die Domäne von High-End-Cybercrime-Gruppen mit Zugang zu fortschrittlichen technischen Fähigkeiten und Möglichkeiten, die in Übersee ansässig sind, die ein Auge zudrücken oder anderweitig nicht handeln, um diese Gruppen zu verfolgen“, wird sie voraussichtlich sagen.

„Aber das Ökosystem entwickelt sich durch Ransomware as a Service (RaaS); das Geschäftsmodell, bei dem Ransomware-Varianten und Listen von Zielen, Anmeldedaten und anderen für den Ransomware-Einsatz nützlichen Tools gegen eine einmalige Zahlung oder einen Anteil am Gewinn aus dem Regal erhältlich sind.

„Da das Geschäftsmodell immer erfolgreicher wird und diese Gruppen erhebliche Lösegeldzahlungen von großen, profitablen Unternehmen erhalten, die es sich nicht leisten können, ihre Daten durch Verschlüsselung zu verlieren oder die Ausfallzeit zu ertragen, während ihre Dienste offline sind, hat sich der Markt für Ransomware zunehmend professionalisiert.“

Der NCSC-Chef fügt hinzu, dass „eine Antwort der gesamten Regierung“ erforderlich ist, um der Bedrohung zu begegnen.

„Dies beginnt mit den Bemühungen, die Aktivitäten der Gruppen, die hinter diesen schädlichen Angriffen stecken, zu verhindern“, wird sie sagen.

„Internationale und diplomatische Bemühungen müssen koordiniert werden, um zu verhindern, dass diese Gruppen ungestraft agieren können.

„Und es schließt ein, dass wir für diejenigen, die wir festnehmen, die bestmöglichen strafrechtlichen Ergebnisse anstreben. Es gibt andere Akteure, die eine Schlüsselrolle spielen, wie die Cyber-Versicherungsbranche, die eine Rolle bei der Bekämpfung von Lösegeldzahlungen und Kryptowährungsunternehmen spielen muss, die verdächtige Transaktionen erleichtern.

„Eine koordinierte Reaktion auf Ransomware, die diese Schlüsselakteure einbezieht, hätte den zusätzlichen Vorteil, dass sie uns helfen würde, breitere nationale und strategische internationale Ziele zu erreichen und Großbritannien zu einem widerstandsfähigeren und wohlhabenderen Ort zu machen, an dem man online leben und Geschäfte machen kann.“

In ihrem Vortrag wird die Cybersecurity-Chefin auch davor warnen, dass Denkfabriken in Großbritannien wahrscheinlich zu Schlüsselzielen für nationalstaatliche Spionagegruppen werden, da diese versuchen, „strategische Einblicke in die Regierungspolitik, Handelsabkommen und kommerziell sensible Informationen“ zu gewinnen.