Die COVID-19-Pandemie hat unweigerlich zu beispiellosen Störungen für Unternehmen auf der ganzen Welt geführt. Sperren und Quarantänen haben Unternehmen gezwungen, ihren Betrieb von lokalen Aktivitäten auf Remote-Arbeit zu verlagern. Dies hat zwar sichergestellt, dass die Unternehmen weiterhin funktionieren,viele Unternehmen waren für diesen plötzlichen Wandel nicht gerüstet.
Die meisten IT-Infrastrukturen waren nicht vollständig in der Lage, mit dieser plötzlichen Änderung des Datenzugriffs umzugehen, und dies führte dazu, dass Schwachstellen für externe Akteure offengelegt wurden. Viele Unternehmen waren nicht in der Lage, dies zu implementieren.Ransomware-Schutz und andere Cybersicherheitsrichtlinien rechtzeitig.
Während der ersten massiven Sperrungen auf der ganzen Welt im Jahr 2020 kam es zu einem dramatischen Anstieg der Ransomware-Angriffe. Eine Umfrage zum Thema Sicherheit ergab, dass IT-Teams a60 Prozent Zunahme der Cyberangriffe über ihre Organisationen das ganze Jahr über.
Die finanziellen Auswirkungen dieser Angriffe haben auch Unternehmen dramatisch in Mitleidenschaft gezogen. Die durchschnittlichen Kosten einer Datenpanne sind im Laufe des Jahres 2020 auf 21.659 US-Dollar pro Vorfall gestiegen, wie von Verizon berichtet. Im Allgemeinen würde jeder Vorfall zwischen 800 und 650.000 US-Dollar kosten.Leider können erfolgreiche Cyberangriffe diese Kosten katastrophal erhöhen, wobei einige über 1 Million US-Dollar oder sogar mehr kosten.
Was diese Cyberangriffe angeht, ist Ransomware im Laufe der Jahre und vor allem während der Pandemie immer beliebter geworden. Angreifer sehen dies als eine schnelle Möglichkeit, Geld zu verdienen. Leider ist die anfängliche Voraussetzung für die Durchführung dieser Angriffe Programmierkenntnisse und Erfahrung., reicht nicht mehr aus. Auch Ransomware-as-a-Service hat stark zugenommen. Jetzt muss man sich nur noch Ransomware wie jede handelsübliche Software kaufen und in Netzwerken und IT-Infrastrukturen einsetzen, die nun zugänglicher sindwegen Fernarbeitsvereinbarungen.
Geschäftskontinuität trotz drohender Ransomware-Angriffe
Als Unternehmen ist es bereits selbstverständlich, sich der Gefahren von Ransomware und anderen Cybersicherheitsangriffen bewusst zu sein. Was normale Unternehmen von solchen unterscheidet, die gegen diese Angriffe resistent sind, ist eine Sache – in der Lage zu sein, die Geschäftskontinuität durch Pläne und die Fähigkeit zu gewährleistenum diese bei Bedarf auszuführen.
Unternehmen mit der reaktionsschnellsten und vorausschauendsten Führung würden bereits einen Plan aufstellen, der nicht nur ein Sicherheitsproblem angeht, wenn es auftritt, sondern auch einen Plan hat, der es verhindert.
Einen Angriff antizipieren
Im Juli 2021 wurde von der in Russland ansässigen Ransomware-Gruppe REvil ein Ransomware-Angriff initiiert. Dieser Angriff betraf die Netzwerke von etwa 200 Unternehmen. Der Angriff konzentrierte sich auf den Softwareanbieter Kaseya; die Hacker verwendeten ein Netzwerk-Management-Paket, um ihn zu initiierendie Verbreitung der Ransomware durch Cloud-Dienstleister. Dieser Vorfall zeigt deutlich, dass diese Angriffe jederzeit erfolgen können und verschiedene Eintrittspunkte nutzen können, um jedes Unternehmen zu kompromittieren.
Daher ist es wichtig, einen guten Business-Continuity-Plan zu haben, um einen solchen Angriff zu antizipieren. Er sollte Teil der Sicherheitsrichtlinien sein, die im gesamten Netzwerk eines jeden Unternehmens implementiert werden.
Kritische Geschäftsfunktionen sollten identifiziert und Pläne im Rahmen des Geschäftskontinuitätsschemas sollten sicherstellen, dass Protokolle vorhanden sind, damit diese Funktionen auch bei einem Ransomware-Angriff funktionieren.Es sollte auch eine Analyse durchgeführt werden, um die maximal zulässige Ausfallzeit für diese Funktionen zu bestimmen, die das Geschäft des Unternehmens nicht drastisch beeinträchtigt. Ein Wiederherstellungspunkt und Ziele für die Wiederherstellungszeit sind ebenso wichtig.
Inmitten eines Angriffs
Ein Thema, das bei Ransomware-Angriffen oft diskutiert wird, ist, ob eine Organisation das Lösegeld zahlen sollte.
Hier gibt es zwei Denkschulen.
Einerseits gibt es Experten, die sagen, dass die beste Vorgehensweise, wenn die Daten und das Netzwerk eines Unternehmens nach einem Ransomware-Angriff als Geiseln gehalten wurden, darin besteht, einfach das Lösegeld zu zahlen.
Eine Studie ergab, dass über die Hälfte der Ransomware-Opfer das von ihren Angreifern auferlegte Lösegeld bezahlt, damit ihre Daten wiederhergestellt werden können. Die Gründe für die Zahlung des Lösegelds sind vielfältig, wobei einer der wichtigsten darin besteht, dass der Zugriff auf Daten von größter Bedeutung ist.
Leider ist dies eine Lösung, die nicht zuverlässig ist. Tatsächlich gaben nur 29 Prozent der in derselben Studie zitierten Opfer an, dass sie ihre Daten wiederherstellen konnten. 50 Prozent verloren einige ihrer Dateien und 13 Prozent verloren fastalle ihre Daten.
Die Unzuverlässigkeit des Ergebnisses nach der Zahlung des Lösegelds zeigt, dass dies nicht die richtige Taktik ist, insbesondere wenn es für die Geschäftskontinuität geplant ist. Tatsächlich ist die Federal Bureau of Investigation FBI rät Opfern, das Lösegeld nicht zu zahlen.
Nach dem Angriff
Nach einem Angriff ist es am besten, zu überprüfen, wie der Angriff stattgefunden hat. Es kann ein guter Anfang sein, den Eintrittspunkt zu verfolgen und diese Schwachstellen zu sichern. Das gesamte System muss ebenfalls überprüft werden, um sicherzustellen, dassdass keine anderen zugrunde liegenden Schwachstellen übrig geblieben sind. Der Einsatz von Sicherheitsverletzungs- und Angriffssimulationen kann tatsächlich dazu beitragen, dass die IT-Infrastruktur ständig auf potenzielle Verletzungen der Systemintegrität überprüft wird.
Die Implementierung einer Endpoint and Detection Response EDR-Lösung hilft auch dabei, zukünftige Ransomware-Angriffe zu verhindern. Die EDR-Lösung überwacht den ein- und ausgehenden Datenverkehr und isoliert Maschinen, bei denen die Lösung Malware erkennt. Dies ist eine Lösung, die istDies ist auch besonders effektiv, da sich aufgrund von Remote- und hybriden Arbeitsvereinbarungen mit Mitarbeitern mittlerweile zahlreiche Computer mit dem Unternehmensnetzwerk verbindenZugriff auf das Netzwerk.
Natürlich haben die robustesten Richtlinien die Chance, ohne Aufklärung und Sensibilisierung nutzlos und wirkungslos zu bleiben. In jeder Infrastruktur ist der menschliche Eingriff das schwächste Glied. Die Organisation sollte sich der Gefahren einer aCyberangriffe, daher sollten Schulungen in Bezug auf Ransomware, Phishing und andere Sicherheitsbedrohungen Teil der Planungsstrategien für die Geschäftskontinuität sein.
Ransomware-Angriffe sind eine echte Gefahr und eine der heimtückischsten Bedrohungen, denen jedes Unternehmen ausgesetzt sein kann. Aber mit einer reaktionsschnellen Planung der Geschäftskontinuität und der Hilfe aller Mitarbeiter im Unternehmen kann diese Bedrohung abgewehrt werden, selbst wenn das Unternehmen einen Angriff erleidet.