April 2021
Ransomware am
Beispiel eines Kunden
PwC
Ransomware am Beispiel eines Kunden April 2021
PwC
Ransomware am Beispiel eines Kunden April 2021
Das Risiko, Opfer einer Cyberattacke zu werden, bleibt weiterhin sehr hoch. Beispiele der jüngeren Vergangenheit zeigen, dass selbst Unternehmen mit “guter IT” davon nicht verschont bleiben.
Die Auswirkungen sind meiste verheerend. Die betroffenen Betriebe stehen meist über mehrere Wochen teilweise oder komplett still.
Darüber hinaus entstehen möglicherweise Schäden an Marke, Reputation oder Kunden springen ab.
Beispiele aus der jüngeren Vergangenheit
● 08/2020 Garmin
● 10/2020 Emco
● 11/2020 Mayr-Melnhof Holz
● 11/2020 Weltweites Catering Unternehmen
● 12/2020 Facility Management Unternehmen
● 01/2021 ATX Unternehmen
Aktuelles
Aktuell vermehrt Beispiele erfolgreicher Cyberangriffe durch “human operated ransomware” auf Unternehmen in Österreich mit erheblichen Auswirkungen
Die aktuelle Cyberlage zeigt das Bedrohungspotential in Europa
Big Business
Cyberkriminalität
April 2021 3
Top 5 globale Risiken in Bezug auf die
Eintrittswahrscheinlichkeit laut Weltwirtschaftsforum
Source: https://www.weforum.org/reports/the-global-risks-report-2021
Cybersecurity failure
IT infrastructure breakdown
PwC
Ransomware am Beispiel eines Kunden
Cyber threats keep CEOs up at night
Frage:
Wie besorgt sind Sie über jede dieser potenziellen wirtschaftlichen, politischen, sozialen, ökologischen und geschäftlichen Bedrohungen für die Wachstumsaussichten Ihres Unternehmens?
*Die Balken zeigen nur Antworten mit der Bewertung "extrem besorgt"
Source: PwC, 24rd Annual Global CEO Survey
April 2021 PwC 6
Ransomware am Beispiel eines Kunden
Cybercrime als Business Modell
Verkauf von illegalen Waren $ 860 Mrd.
Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum $ 500 Mrd.
Handel mit gestohlenen Daten $ 160 Mrd.
Software für Cybercrime $ 1,6 Mrd.
Ransomeware-Angriffe $ 1 Mrd.
Summe ~ $ 1,5 Bio.
Das Risiko, erwischt zu werden, ist gering.
Cyberkriminalität ist sehr profitabel.
Für Kriminelle entstehen neue Möglichkeiten und Geschäftsmodelle.
Es gibt einen etablierten Markt für den Kauf von Modulen.
Warum ist dieses Business Model so
lukrativ?
Source: “Into the Web of Profit - An in-depth study of cybercrime, criminals and money”, Dr. Mike McGuire, April 2018
Darum!
April 2021 PwC 7
Ransomware am Beispiel eines Kunden
April 2021 8
Cybercrime im Vergleich
zu den Top 5 größten Unternehmen weltweit...
Verkauf von illegalen Waren $ 860 Mrd.
Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum $ 500 Mrd.
Handel mit gestohlenen Daten $ 160 Mrd.
Software für Cybercrime $ 1,6 Mrd.
Ransomeware-Angriffe $ 1 Mrd.
Summe ~ $ 1,5 Bio.
Source: https://fortune.com/global500/
Walmart ~ $ 524 Mrd.
Sinopec Group ~ $ 407 Mrd.
State Grid ~ $ 384 Mrd.
China National Petroleum ~ $ 379 Mrd.
Royal Dutch Shell ~ $ 352 Mrd.
Summe ~ $ 2 Bio.
PwC
Ransomware am Beispiel eines Kunden
Cybercrime im Vergleich zu Bidens Wirtschaftspaket
= 1.9 Billionen in Deutsch
https://www.washingtonpost.com/ April 2021
PwC 9
Ransomware am Beispiel eines Kunden
Cyberkriminalität am Beispiel Ransomware PwC Österreich
April 2021 10
$1,5 Bio.
„Web of Profit“
Dr. Michael McGuire cybercrime study: Cybercrime has evolved into an entire economy rife with professionalization and filled with parallels to legitimate industries. The
emergence of a complex and multi-layered cybercrime economy has also begun to suggest a fundamental shift in the very nature of crime itself. In this context, overt acts of crime become less central features of the criminal
ecosystem when compared to the services and platforms that feed off and support crime – which become
increasingly low-investment, high-yield and low-risk operations.
$400 Mrd.
“Room for improvement”
United Nations Office on Drugs and Crime: "With estimates of $100 billion to $110 billion for heroin, $110 billion to $130 billion for cocaine, $75 billion for cannabis and $60 billion for synthetic drugs, the probable global figure for the total illicit drug industry would be
approximately $360 billion. Given the conservative bias in some of the estimates for individual substances, a turnover of around $400 billion per annum is considered realistic."
Cybercrime im Vergleich zum weltweiten, illegalen
Drogenhandel
Comparing 1,5 trillion USD to...
Source: https://www.imf.org/external/datamapper/NGDPD@WEO/OEMDC/ADVEC/WEOWORLD
Cybercrime, eine jährlich 1,5 Billionen USD Umsatz generierende Industrie
- vergleichbar mit dem BIP von Spanien
April 2021 PwC 11
Ransomware am Beispiel eines Kunden
April 2021
Die Bedrohungsakteure
Hacktivism
Staatliche Interessen
Die Insider
Organisierte Kriminalität Hacking inspiriert durch die
Technologie
MOTIVATION: Verändernde Loyalität, nicht vorhersehbar AUSWIRKUNG: Reputationsverlust, Informationsverlust
12
Global, kaum identifizierbar und verfolgbar
Vorsätzlich oder unabsichtlich
MOTIVATION: Neid, Finanzielle Bereicherung AUSWIRKUNG: Verteilung oder Zerstörung, Informationsdiebstahl, Reputationsverlust
MOTIVATION: Finanzielle Bereicherung AUSWIRKUNG: Informationsdiebstahl und -abfluss
Spionage und Sabotage
MOTIVATION: Politische, wirtschaftliche und militärische Interessen
AUSWIRKUNG: Unterbrechung oder Zerstörung von Informationen und Infrastrukturen, Informationsdiebstahl, Reputationsverlust
Minor League
Major League
PwC
Ransomware am Beispiel eines Kunden
Human
Operated
Ransomware
Es war einmal...
...an einem deutschen Bahnhof.
April 2021 PwC 14
Ransomware am Beispiel eines Kunden
Geschäftsmodell Ransomware
April 2021 PwC 15
Ransomware am Beispiel eines Kunden
Target Attack
Wenn Angreifer DICH als
attraktives Ziel auswählen!
PwC
Ransomware am Beispiel eines Kunden April 2021
Ransomware Angriff
Um sich vor einem potentiellen
Angreifer zu schützen, ist es notwendig dessen Vorgehen zu kennen
Nutzen von bekannten Schwachstellen
Angreifer verschaffen sich via Phishing Mails oder Schwachstellen Zugang zum
“Opferunternehmen”
Langfristiger Angriff
Sie installieren Schadsoftware, die unbemerkt über Monate hinweg die Infrastruktur des Unternehmens ausspioniert
Ziel: Business Disruption
Sie verschaffen sich unerkannt einen Überblick über die Geschäftsprozesse und die Systeme und wie diese am besten unterbrochen werden können
Backups unbrauchbar machen
Sie löschen die Backups und verschlüsseln alle Server, dies nahezu zeitgleich und zu einem Zeitpunkt, der für das Unternehmen besonders schadhaft ist
Lösegeldforderung
Sie erpressen das Unternehmen, mit sehr hohen Lösegeldforderungen und versprechen, dass sie dann die Daten wieder aus der “Geiselhaft” entlassen. Leider halten die Angreifer in vielen Fällen ihr Versprechen nicht.
17
Verschlüsselung
Die Verwendung von Ransomware als Ursache für Cyberangriffe steigt jährlich. Nach einer anfänglichen Infektion verschlüsselt die Malware fortlaufend Daten und legt kritische Systeme lahm.
Backups unbrauchbar machen In einigen Fällen löschen sie zusätzlich die Backups und verschlüsseln alle Server. Der Vorgang passiert nahezu zeitgleich und zu einem Zeitpunkt, der für das Unternehmen besonders schadhaft ist.
Ein Malware Coder erstellt eine Ransomware, die er zum Kauf &
Download anbietet.
Was passiert bei einer Ransomware-Infektion?
Nutzen von bekannten Schwachstellen
Malware Spreader kaufen sich die Ransomware und verschaffen sich via Phishing Mails oder andere Schwachstellen Zugang zum
“Opferunternehmen”.
Langfristiger Angriff
Sie installieren Schadsoftware, die unbemerkt über Monate hinweg die Infrastruktur des Unternehmens ausspioniert.
Business Disruption
Ransomware hat zum Ziel, dass sie (kritische) Systeme von
Organisationen stören, die zu einer Betriebsunterbrechung führen. Je nach Systemkritikalität kann dies weitreichende finanzielle Schaden haben.
Weiterer finanzieller Schaden Die weiteren Kosten von Cyberangriffen sind abhängig von Umfang und Schweregrad. Sie können Umsatz-/Gewinnverluste, Kosten für die Wiederherstellung aller Systeme und des normalen Betriebs oder umgeleitete Zahlungen des Lösegeldes umfassen.
Große Datenschutzverletzungen können auch einen
Reputationsschaden verursachen, der zu einem Rückgang der Kundenzahl führt.
Lösegeldforderung
Unternehmen werden mit sehr hohen Lösegeldforderungen erpresst mit dem Versprechen, dass sie den Schlüssel zur
Entschlüsselung der Dateien erhalten. Leider halten Angreifer in vielen Fällen ihr Versprechen nicht.
April 2021 PwC 18
Ransomware am Beispiel eines Kunden
https://www.pwc.co.uk/cyber-security/pdf/pwc-cyber-threats-2020-a-year-in-retrospect.pdf
Entwicklung der Ransomware Angriffe in der Covid Krise
April 2021 PwC 19
Ransomware am Beispiel eines Kunden
Ransomware Vorfälle nach Sektor (2020)
April 2021 PwC 20
Ransomware am Beispiel eines Kunden
PwC Cybersecurity
Austria
So können Sie sich effektiv gegen Ransomware schützen
Awareness Trainings und Schulungen für Mitarbeiter und Dienstleister, insbesondere im Hinblick auf Phishing Mails, Social Engineering, Umgang mit Endgeräten, etc...
Erstellung von Backup- und Recovery-Plänen zur regelmäßigen Sicherung von Systemen sowie deren offline Speicherung auf einem separaten Gerät.
Implementierung von professionellen E-Mail- und Websicherheits-Tools, die Anhänge, Webseiten und Dateien auf Malware untersuchen und irrelevante Webseiten für das Unternehmen blockieren.
Implementierung einer
BYOD-Sicherheitsrichtlinie, um den Einsatz von Endgeräten, die nicht dem Unternehmensstandard entsprechen, auszuschließen
Regelmäßiges Patchmanagement von Betriebssystemen, Geräten und Softwares, um Ransomware zu stoppen.
Implementierung von
Antivirusprogrammen, IPS und Endpoint Detection & Response (EDR). Auch zu beachten gilt, dass Antimalware-Tools immer auf dem neuesten Stand sein sollten.
Segmentierung von Netzwerken in unterschiedliche in Sicherheitszonen, damit ein infizierter Bereich sich nicht weiter ausbreiten kann.
Implementierung eines angemessenen Access Managements nach dem Zero-Trust-Modell, um
Zugriffsberechtigungen sinnvoll einzuschränken.
Zur Unterstützung Ihres Sicherheitskonzepts sollten Sie sich den richtigen Partner ins Boot holen, der ihre Branche kennt, immer am aktuellen Stand der Technik ist und Sie sicher in die Zukunft begleitet.
April 2021 PwC 22
Ransomware am Beispiel eines Kunden
PwC
Ransomware am Beispiel eines Kunden April 2021
Mit dem richtigen Partner in eine sichere Zukunft.
Early Warning Service
Mit EWaS zeigen wir in Echtzeit die Außensicht auf das Unternehmen in der aktuellen Bedrohungslage! Mit dieser, bis vor kurzem ausschließlich dem Geheimdienst vorbehaltenen Methodik helfen wir den Entscheidungsträgern, richtig zu priorisieren.
● Vorteil für den Kunden: Dies ermöglicht, die akuten (gefährlichsten) Sicherheitslücken und Bedrohungen sofort zu erkennen und Ihre
“Cyberabwehrkräfte” gezielt einzusetzen – FIRST THINGS FIRST!
● Vorteil für PwC: Wir identifizieren Risiken und Projektbedarf.
1
Incident Response Retainer
ist vergleichbar mit einem VIP ABO bei der (Cyber)Feuerwehr:
● Vorteil für den Kunden: Er weiß, welches Cyber-Feuerwehrteam im Ernstfall kommt, die Cyber-Feuerwehr kennt schon bevor sie zum Brandherd kommt die "örtlichen Gegebenheiten", Kosten sind vorher bereits festgelegt, etc.
● Vorteil für PwC: Wir sichern uns einen Bestandskunden - in einer Vertrauensposition.
2
Zwei PwC Cybersecurity Services im Fokus um unseren Kunden in dieser akuten Bedrohungslage aktiv zu unterstützen:
April 2021 23
Was zeichnet PwC laut Forrester aus?
• PwC überzeugt durch hochqualifizierte und zielgerichtete Betreuung von Führungskräften für Cybersecurity: Mit dem exklusiven CISO Masterclass Programm unterstützt PwC Ihren CISO dabei, in seine neue Führungsrolle hineinzuwachsen.
• PwC investiert in die Entwicklung von Tools und Applikationen in den Bereichen DevSecOps, Cyber Threat intelligence und Incident Response, welche über eine SaaS-Plattform zur Verfügung gestellt werden.
• PwC fördert effizient und praxisnah die technische Weiterentwicklung seiner Berater und stellt dadurch einen erfahrenen Beraterpool sicher.
• Kunden, die sowohl auf einen strategischen Support auf Führungsebene sowie hochqualifizierte technische Fähigkeiten setzen, sind mit PwC gut beraten.
Forrester Top European Cybersecurity Consulting Providers Q4 2019
Ransomware am Beispiel eines Kunden PwC
April 2021 24
Thank you
© 2021 PwC. All rights reserved. Not for further distribution without the permission of PwC. “PwC” refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm’s professional judgment or bind another member firm or PwCIL in any way.
pwc.com
Erik Rusek
Senior Manager Cybersecurity & Privacy
Mobil +43 676 833 775 456 erik.rusek@pwc.com
Thomas Kastner
Manager
Cybersecurity & Privacy
Mobil +43 676 833 773 231 thomas.k.kastner@pwc.com