Die Cybersecurity and Infrastructure Security Agency, eine Zweigstelle des Department of Homeland Security, setzt ein Programm ein, das Organisationen vor potenziellen Ransomware-Angriffen warnt. CyberScoop Berichte. Das Programm läuft derzeit als Pilotprojekt und wird bis Ende 2024 vollständig einsatzbereit sein. Etwa 7.000 Organisationen haben sich für das Pilotprojekt registriert.
Bisher hat CISA seit dem Start des Pilotprojekts im Januar 2023 2.049 Warnungen herausgegeben. „Das Warnpilotprojekt konzentriert sich darauf, die Verbreitung von Ransomware zu reduzieren, indem wir unsere Schwachstellen-Scan-Tools verwenden, um Unternehmen zu informieren, wenn sie Schwachstellen haben, die behoben werden müssen.“ » sagte CISA-Direktorin Jen Easterly CyberScoop. Um Benachrichtigungen zu erhalten, müssen sich Organisationen für das Cyber Hygiene Analytics Tool von CISA anmelden.
Laut der FAQ-Seite des CISA-Programms ist das Tool „[e]Bewertet die externe Netzwerkpräsenz durch kontinuierliche Scans von öffentlichem und statischem IPv4, um zugängliche Dienste und Schwachstellen zu erkennen. Dieser Dienst bietet wöchentliche Schwachstellenberichte und Ad-hoc-Benachrichtigungen. Easterly fügte hinzu, dass CISA gelegentlich auch seine administrativen Vorladungsbefugnisse nutzen wird, um Kontaktstellen für Organisationen zu identifizieren, die sich nicht für seine Dienste angemeldet haben, und sie auf Schwachstellen aufmerksam zu machen, die auf ihren mit dem Internet verbundenen Geräten gefunden werden.
Ransomware-Angriffe nehmen zu. Laut einer Analyse eines Threat-Intelligence-Unternehmens Anfang des Jahres ist die Zahl der von Ransomware-Leak-Seiten gemeldeten Opfer zwischen 2022 und 2023 um 49 % gestiegen. Der Analyse zufolge befanden sich fast die Hälfte dieser Opfer in den Vereinigten Staaten. Die am stärksten betroffenen Sektoren waren das verarbeitende Gewerbe, freiberufliche und juristische Dienstleistungen sowie die Hochtechnologie. Der Bericht identifizierte außerdem 25 Websites, die Ransomware als Dienst anbieten, obwohl mindestens fünf davon offenbar geschlossen wurden.