World Backup Day – Ransomware …

Themen:

30. März. 2022

… ist überall.

Ransomware ist einer der beängstigenden Trends in der Cyberkriminalität: Cyberkriminelle verwenden bösartige Software, die oft als E-Mail-Anhang oder Link eingeschleust wird, um das Netzwerk zu infizieren und E-Mails, Daten und andere wichtige Dateien zu verschlüsseln, bis Lösegeld gezahlt wird. Diese sich entwickelnden und ausgeklügelten Angriffe sind schädlich und kostspielig. Sie können tägliche Betriebsabläufe lahmlegen, Chaos verursachen und zu finanziellen Verlusten durch Ausfallzeiten, Lösegeldzahlungen, Wiederherstellungskosten und andere ungeplante und unerwartete Ausgaben führen. Sie, das Opfer, müssen sich dann entscheiden, ob Sie das Lösegeld zahlen wollen, um das Entschlüsselungsprogramm zu erhalten oder nicht. Niemand möchte sich in dieser Lage befinden.

In der letzten Zeit haben Kriminelle ihre Taktiken verbessert, um ein doppeltes Erpressungsschema zu schaffen. Sie stützen ihre Lösegeldforderungen auf Recherchen, die sie vor dem Angriff durchführen. Sie stehlen die sensiblen Daten ihrer Opfer und verlangen eine Zahlung im Austausch für das Versprechen, die Daten nicht zu veröffentlichen oder an andere Kriminelle zu verkaufen. Da man Kriminellen nicht trauen kann, werden die Opfer, die zahlen, häufig einige Monate später kontaktiert und aufgefordert, eine weitere Auszahlung vorzunehmen, damit die gestohlenen Daten geheim bleiben. Einige Ransomware-Kriminelle nehmen Zahlungen an, verkaufen die Daten aber trotzdem.

Wie problematisch ist das? Hier einige Zahlen:

Ransomware-Angriffe haben 2021 im Jahresvergleich um 64 % zugenommen.

Das Internet Crime Complaint Center des FBI meldete 2.084 Beschwerden über Ransomware zwischen Januar und dem 31. Juli 2021.

Die durchschnittliche Lösegeldforderung pro Vorfall beträgt über 10 Millionen USD.

Dem Financial Crimes Enforcement Network des US-Finanzministeriums zufolge wurden 2021 in den ersten sechs Monaten Aktivitäten im Zusammenhang mit Ransomware-Aktivitäten in Höhe von 590 Millionen USD registriert – mehr als das, was im gesamten Jahr 2020 gemeldet wurde.

74 % der Organisationen gaben an, dass ihre Organisation im vergangenen Jahr mindestens einmal Opfer eines Ransomware-Angriffs geworden ist.

Ransomware ist an 10 % aller Datenpannen beteiligt

Was können Sie tun?

Die beste Abwehr von Ransomware ist eine solide Security-Infrastruktur, die einen umfassenden E-Mail-, Web-, Anwendungs- und Netzwerkschutz beinhaltet Da Benutzer Ihre letzte Verteidigungslinie und fast immer Ihr schwächstes Glied sind, müssen Sie Nutzerschulungen und eine kontinuierliche Stärkung des Security-Bewusstseins einbeziehen. Ohne diese ist keine Security-Strategie vollständig.

Untersuchungen haben wiederholt gezeigt, dass die Unternehmen, die sich mit größter Wahrscheinlichkeit von Ransomware erholen, diejenigen sind, die über zuverlässige Pläne für Data Protection und Notfallwiederherstellung verfügen. Das heißt, dass Sie mindestens die 3-2-1-Regel befolgen sollten: drei Kopien Ihrer Daten (einschließlich des Originals), zwei Backup-Kopien Ihrer Daten an zwei verschiedenen Orten, von denen eine außerhalb des Unternehmens aufbewahrt wird. Aber es gibt noch mehr zu beachten als nur die Backups der Daten und wo sie aufbewahrt werden.

Wenn Sie Ihre Backup-Strategie überdenken oder neu aufbauen, sollten Sie einige Dinge in Betracht ziehen:

Daten- oder System-Status? Wenn Sie Backups Ihrer Daten erstellen, haben Sie alles, was Sie zur Wiederherstellung Ihres Betriebssystems, Ihrer Domain, Ihrer Anwendungen usw. benötigen? Ein einfaches Daten-Backup nimmt zwar weniger Zeit in Anspruch und spart Platz auf Ihrem Backup-Speicher, aber Sie müssen Ihr Betriebssystem und Ihre Anwendungen möglicherweise manuell neu installieren.

Überlegungen zu Anwendungen: Welche Rolle spielen Ihre Anwendungen? Wenn Sie mehrere Anwendungsserver lokal ausführen, sollten Sie entscheiden, ob Sie Backups von allen oder nur von denjenigen haben wollen, die kritische Funktionen im Unternehmen ausführen. Generiert Ihre Anwendung dynamische Daten oder handelt es sich um eine einfache statische Konfiguration, die mit sporadischen Backups geschützt werden kann? Stellen Sie sicher, dass Sie die Dokumentation Ihrer Anwendungen, Version und Patch-Ebenen und aller anderen Daten aufbewahren, die Sie benötigen, falls Sie wiederherstellen müssen.

Wie hoch ist der Grad Ihrer Risikotoleranz? Wie lange kann das Unternehmen zwischen dem Zeitpunkt eines Angriffs und der Wiederaufnahme des normalen Betriebs offline bleiben? Die maximale Zeit, die Sie zu akzeptieren bereit sind, ist Ihr Ziel für die Wiederherstellungszeit (RTO). Dies ist etwas, das Management und Führungskräfte entscheiden oder dem sie zustimmen sollten, wenn Sie den Notfallwiederherstellungsplan vorschlagen. Achten Sie bei diesem Gespräch darauf, dies nicht mit dem Ziel des Wiederherstellungspunkts (RPO) zu verwechseln, bei dem es sich um die Datenmenge handelt, die Sie bereit sind zu verlieren.

Sie können zum Beispiel für Ihre öffentlich zugängliche Website eine Wiederherstellungszeit von einer Stunde anstreben, da es wichtig ist, dass die Öffentlichkeit weiß, dass Ihre Geschäftsbetrieb läuft. Ihr Wiederherstellungspunkt für diese Website könnte 72 Stunden oder mehr sein, da die Website-Daten einfach neu erstellt werden können oder einfach nicht so wertvoll sind. In diesem Fall würde der Systemadministrator die Website so schnell wie möglich aus einem mehrere Tage alten Backup wiederherstellen. Wenn Sie sich mit diesen Szenarien wirklich auseinandersetzen, können Sie Ihren Data Protection-Plan bestimmen und die Zustimmung anderer einholen.

Was steht als Nächstes an?

Wie bereits erwähnt, besteht auch bei Unternehmen, die über Data Protection verfügen, die Gefahr, dass sie bei einem Ransomware-Angriff Daten verlieren. Umfassende Security war noch wichtiger. Ein Backup Ihrer Daten ist jedoch immer noch die beste Voraussetzung für eine erfolgreiche Wiederherstellung nach einem Ransomware-Angriff. Der World Backup Day erinnert Sie daran, Ihre Notfallwiederherstellungsstrategie zu überprüfen und einen Plan zu erstellen, um etwaige Lücken zu schließen.

Weitere Informationen zum World Backup Day finden Sie hier auf der offiziellen Website.

Informationen darüber, wie Barracuda Sie vor Ransomware schützen kann, finden Sie hier auf unserer Ransomware-Website für Unternehmen.

Christine Barry

Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda. Bevor sie zu Barracuda kam, war Christine über 15 Jahre lang als Außendiensttechnikerin und Projektmanagerin für K12- und KMU-Kunden tätig. Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.

Vernetzen Sie sich hier auf LinkedIn mit Christine.