Die jüngsten Angriffe auf die Colonial Pipeline in den USA sind ein ernüchterndes Beispiel für das Ausmaß, in dem Cyberbedrohungen - insbesondere Ransomware - unseren Lebensalltag bedrohen. Dabei geht es um viel mehr als verschlüsselte oder gestohlene Daten. Die wirtschaftlichen Auswirkungen eines Angriffs auf kritische Infrastrukturen, sei es zum finanziellen Vorteil oder aus anderen Gründen, sind nur schwer zu erfassen.
Da die amerikanische Ölpipeline seit Sonntag, dem 9. Mai, proaktiv abgeschaltet ist, gibt es Bedenken, wie sich dieser Ausfall auf die laufenden Kraftstoffpreise auswirken wird und über wie lange mit Einschränkungen zu rechnen ist. Der Verlauf der nächsten Wochen und Monate kann als Vorlage für die Vorhersage der Auswirkungen und Risiken ähnlicher Angriffe dienen, die unweigerlich folgen werden.
Der Angriff auf Colonial Pipeline ist nur der jüngste in einer Reihe von immer drastischeren Übergriffen im Rahmen aktueller Ransomware-Kampagnen. Die mit Abstand beste Verteidigung gegen einen schweren Ransomware-Angriff und die damit verbundenen schwerwiegenden Folgen ist Vorbereitung und Prävention in der IT-Sicherheit.
Die Singularity-Plattform von SentinelOne bietet die Möglichkeit, die mit der DarkSide-Ransomware verbundene Schadsoftware und Artefakte zu erkennen und zu stoppen. Kunden, die den Endpunktschutz von SentinelOne einsetzen, sind somit nicht nur in Echtzeit vor regulären Cyberattacken geschützt, sondern auch vor ausgefeilter Malware wie die von DarkSide eingesetzte Ransomware, die für den Ausfall der Systeme bei Colonial Pipeline verantwortlich ist.
Das Forschungsteam von SentinelLabs hat die Angriffe, die DarkSide zugeschrieben werden, untersucht und Demos und Untersuchungen erstellt, die zeigen, wie und warum SentinelOne-Kunden vor der Ransomware geschützt sind.