Ransomware am Beispiel eines Kunden. April 2021

(1)

April 2021

Ransomware am

Beispiel eines Kunden

(2)

PwC

Ransomware am Beispiel eines Kunden April 2021

(3)

PwC

Das Risiko, Opfer einer Cyberattacke zu werden, bleibt weiterhin sehr hoch. Beispiele der jüngeren Vergangenheit zeigen, dass selbst Unternehmen mit “guter IT” davon nicht verschont bleiben.

Die Auswirkungen sind meiste verheerend. Die betroffenen Betriebe stehen meist über mehrere Wochen teilweise oder komplett still.

Darüber hinaus entstehen möglicherweise Schäden an Marke, Reputation oder Kunden springen ab.

Beispiele aus der jüngeren Vergangenheit

● 08/2020 Garmin

● 10/2020 Emco

● 11/2020 Mayr-Melnhof Holz

● 11/2020 Weltweites Catering Unternehmen

● 12/2020 Facility Management Unternehmen

● 01/2021 ATX Unternehmen

Aktuelles

Aktuell vermehrt Beispiele erfolgreicher Cyberangriffe durch “human operated ransomware” auf Unternehmen in Österreich mit erheblichen Auswirkungen

Die aktuelle Cyberlage zeigt das Bedrohungspotential in Europa

(4)

Big Business

Cyberkriminalität

(5)

April 2021 3

Top 5 globale Risiken in Bezug auf die

Eintrittswahrscheinlichkeit laut Weltwirtschaftsforum

Source: https://www.weforum.org/reports/the-global-risks-report-2021

Cybersecurity failure

IT infrastructure breakdown

PwC

Ransomware am Beispiel eines Kunden

(6)

Cyber threats keep CEOs up at night

Frage:

Wie besorgt sind Sie über jede dieser potenziellen wirtschaftlichen, politischen, sozialen, ökologischen und geschäftlichen Bedrohungen für die Wachstumsaussichten Ihres Unternehmens?

*Die Balken zeigen nur Antworten mit der Bewertung "extrem besorgt"

Source: PwC, 24rd Annual Global CEO Survey

April 2021 PwC 6

(7)

Cybercrime als Business Modell

Verkauf von illegalen Waren $ 860 Mrd.

Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum $ 500 Mrd.

Handel mit gestohlenen Daten $ 160 Mrd.

Software für Cybercrime $ 1,6 Mrd.

Ransomeware-Angriffe $ 1 Mrd.

Summe ~ $ 1,5 Bio.

Das Risiko, erwischt zu werden, ist gering.

Cyberkriminalität ist sehr profitabel.

Für Kriminelle entstehen neue Möglichkeiten und Geschäftsmodelle.

Es gibt einen etablierten Markt für den Kauf von Modulen.

Warum ist dieses Business Model so

lukrativ?

Source: “Into the Web of Profit - An in-depth study of cybercrime, criminals and money”, Dr. Mike McGuire, April 2018

Darum!

April 2021 PwC 7

(8)

April 2021 8

Cybercrime im Vergleich

zu den Top 5 größten Unternehmen weltweit...

Verkauf von illegalen Waren $ 860 Mrd.

Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum $ 500 Mrd.

Handel mit gestohlenen Daten $ 160 Mrd.

Software für Cybercrime $ 1,6 Mrd.

Ransomeware-Angriffe $ 1 Mrd.

Summe ~ $ 1,5 Bio.

Source: https://fortune.com/global500/

Walmart ~ $ 524 Mrd.

Sinopec Group ~ $ 407 Mrd.

State Grid ~ $ 384 Mrd.

China National Petroleum ~ $ 379 Mrd.

Royal Dutch Shell ~ $ 352 Mrd.

Summe ~ $ 2 Bio.

PwC

(9)

Cybercrime im Vergleich zu Bidens Wirtschaftspaket

= 1.9 Billionen in Deutsch

https://www.washingtonpost.com/ April 2021

PwC 9

(10)

Cyberkriminalität am Beispiel Ransomware PwC Österreich

April 2021 10

$1,5 Bio.

„Web of Profit“

Dr. Michael McGuire cybercrime study: Cybercrime has evolved into an entire economy rife with professionalization and filled with parallels to legitimate industries. The

emergence of a complex and multi-layered cybercrime economy has also begun to suggest a fundamental shift in the very nature of crime itself. In this context, overt acts of crime become less central features of the criminal

ecosystem when compared to the services and platforms that feed off and support crime – which become

increasingly low-investment, high-yield and low-risk operations.

$400 Mrd.

“Room for improvement”

United Nations Office on Drugs and Crime: "With estimates of $100 billion to $110 billion for heroin, $110 billion to $130 billion for cocaine, $75 billion for cannabis and $60 billion for synthetic drugs, the probable global figure for the total illicit drug industry would be

approximately $360 billion. Given the conservative bias in some of the estimates for individual substances, a turnover of around $400 billion per annum is considered realistic."

Cybercrime im Vergleich zum weltweiten, illegalen

Drogenhandel

(11)

Comparing 1,5 trillion USD to...

Source: https://www.imf.org/external/datamapper/NGDPD@WEO/OEMDC/ADVEC/WEOWORLD

Cybercrime, eine jährlich 1,5 Billionen USD Umsatz generierende Industrie

- vergleichbar mit dem BIP von Spanien

April 2021 PwC 11

(12)

April 2021

Die Bedrohungsakteure

Hacktivism

Staatliche Interessen

Die Insider

Organisierte Kriminalität Hacking inspiriert durch die

Technologie

MOTIVATION: Verändernde Loyalität, nicht vorhersehbar AUSWIRKUNG: Reputationsverlust, Informationsverlust

12

Global, kaum identifizierbar und verfolgbar

Vorsätzlich oder unabsichtlich

MOTIVATION: Neid, Finanzielle Bereicherung AUSWIRKUNG: Verteilung oder Zerstörung, Informationsdiebstahl, Reputationsverlust

MOTIVATION: Finanzielle Bereicherung AUSWIRKUNG: Informationsdiebstahl und -abfluss

Spionage und Sabotage

MOTIVATION: Politische, wirtschaftliche und militärische Interessen

AUSWIRKUNG: Unterbrechung oder Zerstörung von Informationen und Infrastrukturen, Informationsdiebstahl, Reputationsverlust

Minor League

Major League

PwC

(13)

Human

Operated

Ransomware

(14)

Es war einmal...

...an einem deutschen Bahnhof.

April 2021 PwC 14

(15)

Geschäftsmodell Ransomware

April 2021 PwC 15

(16)

Target Attack

Wenn Angreifer DICH als

attraktives Ziel auswählen!

(17)

PwC

Ransomware Angriff

Um sich vor einem potentiellen

Angreifer zu schützen, ist es notwendig dessen Vorgehen zu kennen

Nutzen von bekannten Schwachstellen

Angreifer verschaffen sich via Phishing Mails oder Schwachstellen Zugang zum

“Opferunternehmen”

Langfristiger Angriff

Sie installieren Schadsoftware, die unbemerkt über Monate hinweg die Infrastruktur des Unternehmens ausspioniert

Ziel: Business Disruption

Sie verschaffen sich unerkannt einen Überblick über die Geschäftsprozesse und die Systeme und wie diese am besten unterbrochen werden können

Backups unbrauchbar machen

Sie löschen die Backups und verschlüsseln alle Server, dies nahezu zeitgleich und zu einem Zeitpunkt, der für das Unternehmen besonders schadhaft ist

Lösegeldforderung

Sie erpressen das Unternehmen, mit sehr hohen Lösegeldforderungen und versprechen, dass sie dann die Daten wieder aus der “Geiselhaft” entlassen. Leider halten die Angreifer in vielen Fällen ihr Versprechen nicht.

17

(18)

Verschlüsselung

Die Verwendung von Ransomware als Ursache für Cyberangriffe steigt jährlich. Nach einer anfänglichen Infektion verschlüsselt die Malware fortlaufend Daten und legt kritische Systeme lahm.

Backups unbrauchbar machen In einigen Fällen löschen sie zusätzlich die Backups und verschlüsseln alle Server. Der Vorgang passiert nahezu zeitgleich und zu einem Zeitpunkt, der für das Unternehmen besonders schadhaft ist.

Ein Malware Coder erstellt eine Ransomware, die er zum Kauf &

Download anbietet.

Was passiert bei einer Ransomware-Infektion?

Nutzen von bekannten Schwachstellen

Malware Spreader kaufen sich die Ransomware und verschaffen sich via Phishing Mails oder andere Schwachstellen Zugang zum

“Opferunternehmen”.

Langfristiger Angriff

Sie installieren Schadsoftware, die unbemerkt über Monate hinweg die Infrastruktur des Unternehmens ausspioniert.

Business Disruption

Ransomware hat zum Ziel, dass sie (kritische) Systeme von

Organisationen stören, die zu einer Betriebsunterbrechung führen. Je nach Systemkritikalität kann dies weitreichende finanzielle Schaden haben.

Weiterer finanzieller Schaden Die weiteren Kosten von Cyberangriffen sind abhängig von Umfang und Schweregrad. Sie können Umsatz-/Gewinnverluste, Kosten für die Wiederherstellung aller Systeme und des normalen Betriebs oder umgeleitete Zahlungen des Lösegeldes umfassen.

Große Datenschutzverletzungen können auch einen

Reputationsschaden verursachen, der zu einem Rückgang der Kundenzahl führt.

Lösegeldforderung

Unternehmen werden mit sehr hohen Lösegeldforderungen erpresst mit dem Versprechen, dass sie den Schlüssel zur

Entschlüsselung der Dateien erhalten. Leider halten Angreifer in vielen Fällen ihr Versprechen nicht.

April 2021 PwC 18

(19)

https://www.pwc.co.uk/cyber-security/pdf/pwc-cyber-threats-2020-a-year-in-retrospect.pdf

Entwicklung der Ransomware Angriffe in der Covid Krise

April 2021 PwC 19

(20)

Ransomware Vorfälle nach Sektor (2020)

April 2021 PwC 20

(21)

PwC Cybersecurity

Austria

(22)

So können Sie sich effektiv gegen Ransomware schützen

Awareness Trainings und Schulungen für Mitarbeiter und Dienstleister, insbesondere im Hinblick auf Phishing Mails, Social Engineering, Umgang mit Endgeräten, etc...

Erstellung von Backup- und Recovery-Plänen zur regelmäßigen Sicherung von Systemen sowie deren offline Speicherung auf einem separaten Gerät.

Implementierung von professionellen E-Mail- und Websicherheits-Tools, die Anhänge, Webseiten und Dateien auf Malware untersuchen und irrelevante Webseiten für das Unternehmen blockieren.

Implementierung einer

BYOD-Sicherheitsrichtlinie, um den Einsatz von Endgeräten, die nicht dem Unternehmensstandard entsprechen, auszuschließen

Regelmäßiges Patchmanagement von Betriebssystemen, Geräten und Softwares, um Ransomware zu stoppen.

Implementierung von

Antivirusprogrammen, IPS und Endpoint Detection & Response (EDR). Auch zu beachten gilt, dass Antimalware-Tools immer auf dem neuesten Stand sein sollten.

Segmentierung von Netzwerken in unterschiedliche in Sicherheitszonen, damit ein infizierter Bereich sich nicht weiter ausbreiten kann.

Implementierung eines angemessenen Access Managements nach dem Zero-Trust-Modell, um

Zugriffsberechtigungen sinnvoll einzuschränken.

Zur Unterstützung Ihres Sicherheitskonzepts sollten Sie sich den richtigen Partner ins Boot holen, der ihre Branche kennt, immer am aktuellen Stand der Technik ist und Sie sicher in die Zukunft begleitet.

April 2021 PwC 22

(23)

PwC

Mit dem richtigen Partner in eine sichere Zukunft.

Early Warning Service

Mit EWaS zeigen wir in Echtzeit die Außensicht auf das Unternehmen in der aktuellen Bedrohungslage! Mit dieser, bis vor kurzem ausschließlich dem Geheimdienst vorbehaltenen Methodik helfen wir den Entscheidungsträgern, richtig zu priorisieren.

● Vorteil für den Kunden: Dies ermöglicht, die akuten (gefährlichsten) Sicherheitslücken und Bedrohungen sofort zu erkennen und Ihre

“Cyberabwehrkräfte” gezielt einzusetzen – FIRST THINGS FIRST!

● Vorteil für PwC: Wir identifizieren Risiken und Projektbedarf.

1

Incident Response Retainer

ist vergleichbar mit einem VIP ABO bei der (Cyber)Feuerwehr:

● Vorteil für den Kunden: Er weiß, welches Cyber-Feuerwehrteam im Ernstfall kommt, die Cyber-Feuerwehr kennt schon bevor sie zum Brandherd kommt die "örtlichen Gegebenheiten", Kosten sind vorher bereits festgelegt, etc.

● Vorteil für PwC: Wir sichern uns einen Bestandskunden - in einer Vertrauensposition.

2 Zwei PwC Cybersecurity Services im Fokus um unseren Kunden in dieser akuten Bedrohungslage aktiv zu unterstützen:

April 2021 23

(24)

Was zeichnet PwC laut Forrester aus?

• PwC überzeugt durch hochqualifizierte und zielgerichtete Betreuung von Führungskräften für Cybersecurity: Mit dem exklusiven CISO Masterclass Programm unterstützt PwC Ihren CISO dabei, in seine neue Führungsrolle hineinzuwachsen.

• PwC investiert in die Entwicklung von Tools und Applikationen in den Bereichen DevSecOps, Cyber Threat intelligence und Incident Response, welche über eine SaaS-Plattform zur Verfügung gestellt werden.

• PwC fördert effizient und praxisnah die technische Weiterentwicklung seiner Berater und stellt dadurch einen erfahrenen Beraterpool sicher.

• Kunden, die sowohl auf einen strategischen Support auf Führungsebene sowie hochqualifizierte technische Fähigkeiten setzen, sind mit PwC gut beraten.

Forrester Top European Cybersecurity Consulting Providers Q4 2019

Ransomware am Beispiel eines Kunden PwC

April 2021 24

(25)

Thank you

© 2021 PwC. All rights reserved. Not for further distribution without the permission of PwC. “PwC” refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm’s professional judgment or bind another member firm or PwCIL in any way.

pwc.com

Erik Rusek

Senior Manager Cybersecurity & Privacy

Mobil +43 676 833 775 456 erik.rusek@pwc.com

Thomas Kastner

Manager

Cybersecurity & Privacy

Mobil +43 676 833 773 231 thomas.k.kastner@pwc.com