Besuchen Sie uns am 9. November, um auf dem Low-Code / No-Code Summit zu erfahren, wie Sie erfolgreich innovativ sein und Effizienz erreichen können, indem Sie Bürgerentwickler weiterbilden und skalieren. Hier registrieren.


Bitcoin hat viele Vorteile mit sich gebracht: Zugänglichkeit, Liquidität, Anonymität, Unabhängigkeit von zentraler Autorität, hohes Renditepotenzial.

All dies ist ein Segen für Cyberkriminelle, insbesondere für diejenigen, die über nationale Grenzen hinweg arbeiten.

„Als Bitcoin weiter verbreitet wurde, sahen wir einen enormen Anstieg bei Ransomware, weil es die Möglichkeit war, Geld über Grenzen hinweg zu bewegen“, sagte ein Sprecher, der nur als hochrangiger Verwaltungsbeamter identifiziert wurde, in einer Pressekonferenz vor einem internationalen Cybersicherheitsgipfel in Washington Woche.

„Es ist eine grenzenlose Bedrohung, und wir müssen sie grenzenlos angehen“, sagte der Beamte. Besonders wenn es um die illegale Nutzung von Krypto geht, „hat sich die Bedrohung eindeutig weiterentwickelt“.

Vorfall

Low-Code-/No-Code-Gipfel

Erfahren Sie, wie Sie bErstellen, skalieren und steuern Sie Low-Code-Programme auf einfache Weise, die all diesen Erfolg schafft 9. November. RRegistrieren Sie sich noch heute für Ihren kostenlosen Pass.

Hier registrieren

Um Partnerschaften zu koordinieren und zu stärken und Ransomware-Bedrohungen für kritische Infrastrukturen effektiver zu begegnen, brachte die Biden-Administration diese Woche führende Persönlichkeiten aus 36 Ländern und der Europäischen Union zusammen.

„Wie wir wissen, ist Ransomware ein Problem, das keine Grenzen kennt und jedes der Länder der Counter Ransomware Initiative betrifft – unsere Unternehmen, unsere kritische Infrastruktur und unsere Bürger – und es wird immer schwieriger“, sagte der hochrangige Beamte des Weißen Hauses.

Fortschritt teilen, Privatsektor einladen

Das Weiße Haus hat im vergangenen Jahr während eines virtuellen globalen Gipfels die Counter Ransomware Initiative (CRI) ins Leben gerufen, um „Verbündete und Partner zusammenzubringen, um der gemeinsamen Bedrohung durch Ransomware entgegenzuwirken“, sagte der hochrangige Verwaltungsbeamte. Die Initiative hat fünf Arbeitsgruppen.

Ziel der diesjährigen Veranstaltung war es, zusammenzukommen und zu diskutieren, was diese Arbeitsgruppen im Laufe des Jahres erreicht haben.

CRI-Partner konzentrierten sich auf die fünf Arbeitsgruppenthemen und hörten auch von US-Regierungsführern, darunter FBI-Direktor Chris Wray; stellvertretender Finanzminister Wally Adeyemo zum Thema Bekämpfung der illegalen Nutzung von Kryptowährung; stellvertretende Außenministerin Wendy Sherman; und Nationaler Sicherheitsberater Jake Sullivan.

Beamte erhielten eine detaillierte Bedrohungsunterweisung von ODNI, FBI und CISA. Dazu gehörte ein Diagramm, das 4.000 Cyberangriffe in den letzten 18 Monaten außerhalb der USA erfasste

Der Gipfel lud auch 13 Privatunternehmen aus der ganzen Welt ein. Diese Unternehmen konzentrierten sich auf drei Fragen:

  • Was sollten Regierungen tun?
  • Was sollte die Privatwirtschaft tun?
  • Was können sie zusammen tun?

„Dies ist nur eine erste Runde, um die Perspektiven der Unternehmen einzuholen, um sicherzustellen, dass wir dies nicht auf die traditionelle Art der Regierung tun, die nur von Regierung zu Regierung geht“, sagte der hochrangige Verwaltungsbeamte. „Wir ziehen den Privatsektor wegen seiner einzigartigen Sichtbarkeit, Fähigkeiten und Einblicke in ihn hinein.

Wie sich Organisationen schützen können, bis es eine Lösung gibt

Unternehmensführer, die sich auf dem Gipfel äußerten, lobten die kollektiven Regierungen für die Lösung des Problems und betonten gleichzeitig die Bedeutung von Organisationen, die sich proaktiv schützen.

„Ransomware ist auf globaler Ebene zu einem ernsthaften Problem geworden, daher ist es nicht verwunderlich, dass sich so viele Nationen weiterhin zusammenschließen, um die Bedrohung zu bewältigen“, sagte Erich Kron, Anwalt für Sicherheitsbewusstsein bei KnowBe4.

Mit Ransomware-Banden, die auf Sektoren wie Krankenhäuser abzielen, was zum Verlust von Menschenleben führen könnte, „wird die Dringlichkeit, eine Lösung für das Problem zu finden, nur noch erhöht“, sagte er.

Bis es einen gibt, müssen sich Unternehmen darauf konzentrieren, ihre Mitarbeiter darin zu schulen, Phishing-Angriffe schnell und genau zu erkennen und zu melden und Fernzugriffsportale mit Multifaktor-Authentifizierung (MFA) zu sichern. Sie müssen auch sicherstellen, dass Software-Schwachstellen gepatcht und Netzwerke segmentiert werden, während gleichzeitig strenge Data-Loss-Prevention (DLP)-Kontrollen implementiert werden.

Außerdem sollten die zunehmende Anzahl von Zero-Day-Angriffen und Common Vulnerabilities and Exposures (CVEs) im Vordergrund stehen, sagte Jeff Williams, Mitbegründer und CTO bei Kontrast Sicherheit.

Wie er erklärte, resultiert Ransomware normalerweise aus einem böswilligen Akteur, der sich bekannte CVEs zunutze macht. Daher sollten ganze Klassen von Schwachstellen beseitigt werden, indem die Softwareabwehr verbessert und Technologien wie Runtime Application Self-Protection (RASP) verwendet werden.

„Darüber hinaus müssen wir der Branche entgegenwirken, wenn sie versucht, die Sichtbarkeit schwacher Sicherheitspraktiken und -technologien mit Behauptungen zu verschleiern, dass sie geistiges Eigentum gefährden (wird nicht) oder es Angreifern leichter machen (wird nicht)“ sagte Williams.

Starke öffentlich-private Partnerschaften seien wichtig für die Transparenz der Cybersicherheit, sagte er, insbesondere in den Prozessen der Softwareentwicklung und der Lieferkette.

„Wir müssen mehr Einblick gewinnen, wie die Software, der wir die wichtigsten Dinge in unserem Leben anvertrauen, gesichert wurde“, sagte Williams.

Wie er betonte, gibt es nur sehr wenig, was ein Angreifer nach einem erfolgreichen Angriff nicht tun kann: Daten stehlen und verkaufen, Dienste unterbrechen, Aufzeichnungen beschädigen und vieles mehr.

„Wir müssen besser darin werden, Angreifer daran zu hindern, die Kontrolle über unsere digitale Infrastruktur zu übernehmen“, sagte Williams.

Nationalstaatliche Akteure müssen gestoppt – und bestraft werden

Andere Unternehmensführer betonten, wie wichtig es sei, nationalstaatliche Akteure wie russischsprachige Kartelle mit einer Pax Mafiosa mit dem russischen Regime anzugreifen und zu verhindern.

„Sie gleichen nicht nur Wirtschaftssanktionen aus, sondern agieren in Zeiten geopolitischer Spannungen als Cybermilizen gegen westliche Ziele“, sagte Tom Kellermann, CISM und SVP von Cyberstrategy bei Kontrast Sicherheit.

Die Verfallsgesetze müssen ausgeweitet werden, um eine größere Beschlagnahme von Vermögenswerten im Besitz von Cyberkriminellen zu ermöglichen, einschließlich Bitcoin und anderer Kryptowährungen, sagte Kellermann, der auch Mitglied der Kommission für Cybersicherheit der Regierung von Präsident Barack Obama war.

Und jede Börse, die nicht die Mitglieder der Financial Action Task Force (FATF) umfasst und „offenkundig“ an der Wäsche der Erträge aus Cyberkriminalität beteiligt ist, sollte über Cybermittel geschlossen werden, sagte er. Ihre Vermögenswerte sollten beschlagnahmt und zum Schutz kritischer Infrastrukturen verwendet werden.

Schließlich sollten Versicherern untersagt werden, Ransomware-Zahlungen zu leisten, da diese gegen die gegen Russland und Nordkorea verhängten Sanktionen verstoßen, sagte Kellermann.

Verdoppelung der Arbeit, Systematisierung des Informationsaustauschs

Im vergangenen Jahr seien weltweit Fortschritte erzielt worden, sagte der hochrangige Verwaltungsbeamte.

Insbesondere führte die Resilience Working Group des CRI im Jahr 2021 zwei Bedrohungsübungen durch, um sicherzustellen, dass CRI-Mitglieder unabhängig von ihrer Zeitzone teilnehmen und voneinander lernen konnten, um Best Practices zur Abwehr eines Angriffs umzusetzen.

Der Beamte würdigte auch Indien und Litauen für Widerstandsfähigkeit, Australien für Disruption. Singapur und Großbritannien für virtuelle Währungen, Spanien für öffentlich-private Partnerschaften und Deutschland für Diplomatie.

In der Zwischenzeit hat das Finanzministerium Workshops veranstaltet, um den Ländern dabei zu helfen, zu lernen, wie die illegale Verwendung von Bitcoin und anderen Kryptos nachverfolgt werden kann. Das Finanzministerium leitet auch die FATF, die versucht hat, „Know Your Customer“-Regeln für den Austausch von Kryptowährungen und die verschiedenen Teile der Krypto-Infrastruktur einzuführen.

CRI baut eine neue Informationsaustauschplattform für jedes Land auf, um zu fragen, ob andere bestimmte Ransomware-Angriffe gesehen haben. Die Länder können dann Informationen darüber austauschen, was sie gelernt haben und wie sie den Angriff bekämpft haben, erklärte der Beamte.

„Wir wollen unsere Arbeit wirklich verdoppeln, die Partnerschaft vertiefen – da es sich um ein grenzenloses Problem handelt, das im Grunde kein Land alleine bewältigen kann – und Wege finden, den Informationsaustausch zu systematisieren“, sagte der Beamte.

Die Mission von VentureBeat soll ein digitaler Marktplatz für technische Entscheidungsträger sein, um sich Wissen über transformative Unternehmenstechnologie anzueignen und Transaktionen durchzuführen. Entdecken Sie unsere Briefings.

Leave a Comment