Nach Ansicht von Boris Sharov, CEO von Doctor Web, handelte es sich bei WannaCry und NotPetya nicht um klassische Ransomware. Viel mehr wollten die Cyberkriminellen mit WannaCry die Verteidigungssoftware und Abwehrmechanismen bei Angriffen solcher Art testen und verstehen lernen.
NotPetya hingegen sieht er als Malware, der es lediglich um die Vernichtung von Daten ging. Diese Erkenntnisse sowie die Folgen für 2018, erörterte Sharov bei seiner Rede auf dem International Cybersecurity Forum (FIC) in Lille.
Sharov sieht weitere Gemeinsamkeiten bei beiden Angriffen: Sowohl WannyCry als auch NotPetya nutzten schwerwiegende Sicherheitslücken effektiv aus und hatten das Überraschungsmoment auf ihrer Seite. Konsumenten und Unternehmen spüren die Nachwirkungen bis heute. NotPetya tarnte sich mit seinem Verschlüsselungsalgorithmus zwar als Ransomware, war aber lediglich auf die Zerstörung von wichtigen Daten aus. Der Angriff zielte hier vor allem auf Unternehmen in der Ukraine ab, WannaCry hingegen richtete Schaden auf der ganzen Welt an.
Für 2018 prophezeit Sharov jedoch wieder einen Anstieg von klassischen Verschlüsselungstrojanern, weshalb sich Doctor Web noch mehr auf die Entschlüsselung der Daten sowie um die Entwicklung präventiver Technologie fokussieren wird. „Das Ziel von Doctor Web ist es, führend bei der Dekodierung von Ransomware zu werden, um so noch mehr Menschen und Unternehmen bei der Rettung ihrer Daten helfen zu können“, erläutert Sharov.
Da Ransomware auch weiterhin versuchen wird, reguläre Antivirenprogramme zu umgehen, müssen sich Unternehmen mit den richtigen Tools und der passenden Software auf solche Angriffe vorbereiten. Vor allem ausgeklügelte und sichere Backup-Systeme stehen hier im Fokus.
drweb-av.de