Ransomware bedroht Wirtschaft und Gesellschaft – und das in rasant wachsendem Ausmaß. Professionell agierende Angreifer greifen alles an – nicht nur lukrative Großkonzerne, sondern auch kleine und mittelständische Unternehmen, auch aus dem Bereich Kritischer Infrastruktur. So werden auch Einrichtungen der öffentlichen Hand, wie Kliniken oder Behörden immer häufiger zur Zielscheibe.

Eine gute Verteidigungsstrategie setzt voraus zu wissen, wie der Angreifer „tickt“. Irakli Edjibia erläutert das globale Ransomware-Ökosystem, sowie die organisatorische und technische Struktur von Ransomware-Angriffen. Im Video gewinnen Sie ein klares Verständnis, was bei einem Angriff passiert – vom Eindringen bis zur Verschlüsselung. Der Referent, ein ehemaliger SOC-Analyst, berichtet nicht zuletzt, wie Data-driven- und Threat-Hunting-Ansätze heute von Security-Unternehmen wie LogPoint für die erfolgreiche Verteidigung eingesetzt werden.

Schwerpunkte:

  • Wie das Ransomware-Ökosystem aufgebaut ist
  • Wie die organisatorische und technische Struktur von Ransomware-Angriffen aussieht
  • Welche Phasen ein Ransomware-Angriff durchläuft und wo Detektionsmechanismen ansetzen können.
  • Fallbeispiel aus Angreifersicht: Wie die RYUK Ransomware-Gruppe in wenigen Stunden ein Unternehmen lahmlegte