Schützen Sie Ihr Unternehmen mit maschinellem Lernen der nächsten Generation

Der WannaCry-Mega-Angriff und der EternalBlue-Zero-Day-Exploit hatte nicht die geringste Chance gegen die fortschrittlichen Bitdefender-Technologien zum maschinellen Lernen und zur Memory Introspection.

Kontext

Am 12. Mai infizierte die Ransomware-Familie WannaCryptor (WannaCry) tausende Computer in aller Welt. Innerhalb von gerade einmal 24 Stunden schnellte die Zahl der Infektionen auf 185.000 Computer in mehr als 150 Ländern hoch.

Bitdefender Hypervisor Introspection war in der Lage, ein Ausnutzen der Schwachstelle zu verhindern, lange bevor diese von Microsoft überhaupt bekanntgegeben und behoben wurde.

Der Angriff birgt besonders für Unternehmen ganz besondere Risiken, weil schon die Infektion nur eines Mitarbeiters ausreicht, damit sich der Angriff ohne jedes Zutun der Benutzer im gesamten Netzwerk ausbreiten kann und dabei teilweise sogar Ländergrenzen überschreitet, um weitere Niederlassungen zu infizieren. Dies ist möglich, weil die Ransomware eine Wurm-Komponente enthält, die sich eine erst kürzlich entdeckte Schwachstelle zu Nutze macht, die sich in einer Vielzahl von Windows-Betriebssystemen findet, einschließlich 2008, 2008 R2, 7 und 7 SP1.

Die Angriffe haben für massive Störungen in Krankenhäusern, Telekommunikationsunternehmen und bei Gas- und Versorgungsunternehmen gesorgt. Ganz besonders hart getroffen hat es unter anderem das britische Gesundheitssystem NHS.

WIE WANNACRY FUNKTIONIERT

Herkömmliche Ransomware ist auch heute noch eine der häufigsten Bedrohungen für kleine und große Unternehmen in aller Welt. Ihre Verbreitung erfolgt in aller Regel über schädliche E-Mail-Anhänge, Browser oder Exploits bei Drittanbietern. WannaCry dagegen war in der Lage, die Ausnutzung einer Schwachstelle zu automatisieren, die sich in nahezu jeder Windows-Version findet.

Warum ist es so gefährlich? Weil es Angreifer in die Lage versetzt, Code in einem gefährdeten Computer per Fernzugriff auszuführen und über diesen Code Ransomware zu platzieren, ohne dafür menschliches Dazutun vor Ort zu benötigen. Dieses bisher unbekannte Verhalten macht es zum perfekten Tool für Angriffe auf ganz spezifische Umgebungen oder Infrastrukturen, so zum Beispiel auf Server unter Ausnutzung der Schwachstellen im Server Message Block (SMB-Protokoll).

BITDEFENDER-TECHNOLOGIEN HABEN UNTERNEHMEN IN ALLER WELT GESCHÜTZT

Dank Bitdefenders bahnbrechender Technologien Machine Learning und Memory Introspection waren Unternehmen weltweit zu jedem Zeitpunkt vor dem Angriff durch die WannaCry-Ransomware und dem zugrunde liegenden Zero-Day-Exploit EternalBlue sicher geschützt.

Kunden, die Bitdefender GravityZone und Bitdefender Hypervisor Introspection im Einsatz haben, waren von Stunde null an vor dieser Angriffswelle geschützt und von dieser neuen Ransomware-Familie nicht betroffen, weil unsere Produkte sowohl das Verbreitungsverfahren als auch alle bisher bekannten Varianten der WannaCry-Ransomware erkennen und abfangen.

Bitdefender Machine Learning Module, erhältlich in allen Editionen von Bitdefender GravityZone, sind speziell entwickelt um neue, unbekannte Angriffe schon im Vorfeld abzuwehren.

Für diese Angriffe im Speziellen wurde von den Bitdefender-Labs bereits 2013 ein maschinelles Lernmodell entwickelt, das diese Ransomware-Variante erkennt und blockiert.

Darüber hinaus ist Bitdefender‘s revolutionäre Hypervisor Introspection Technologie, einzigartig auf dem Sicherheitsmarkt und schützt virtuelle Server bevor der schadhafte Code ausgeführt werden kann (die MS17-010 Exploitation Technik, die auch als EternalBlue bekannt).

Sehen Sie wie Hypervisor Introspection Eternal Blue bekämpft

"Für uns und unsere Kunden war all dies nichts Außergewöhnliches, unsere Algorithmen für das maschinelle Lernen sind sofort darauf angesprungen. Und die revolutionären Technologie der Memory Introspection erlaubt es uns, speichergestützte Angriffe wie EternalBlue stets zuverlässig zu erkennen", so Harish Agastya, VP Enterprise Solutions bei Bitdefender.

EMPFEHLUNGEN

Um Ihr Unternehmen zuverlässig vor WannaCry und anderen Ransomware-Wellen zu schützen, sind alle Bitdefender-Lösungen für die Endpunktsicherheit in der Lage, Infektionen durch Maschinenlernen und der darauf aufbauenden Erkennung wirksam abzuwehren.

GravityZone Free Trial

Um Ihren Schutz vor ähnlichen Angriffswellen weiter zu stärken, können Sie durch den Einsatz von Hypervisor Introspection Ihre Infrastruktur lückenlos vor Zero-Day-Gefahren und ungepatchten Schwachstellen schützen.

HVI-Proof-of-Concept anfragen

ERFAHREN SIE MEHR

Früherer EternalBlue-Artikel noch vor der aktuellen Angriffswelle durch WannaCry-Ransomware: https://businessinsights.bitdefender.com/hypervisor-introspection-defeated-enternalblue-a-priori