Vorbeugen ist besser als heilen: die Ransomware-Evolution
Jack Garnsey, Produktmanager Security Awareness Training und SafeSend, VIPRE, erklärt, dass sowohl die Erkennung als auch die Prävention eine Schlüsselrolle beim Stoppen von Ransomware spielen, aber es sollte nicht das eine oder das andere sein. Er erklärt, dass Unternehmen durch einen präventiven Ansatz die notwendigen Schritte unternehmen können, um ihre Cybersicherheitshaltung zu stärken. Dazu gehört eine Kombination aus Ausbildung, Prozessen, Hardware und Software, um solche Angriffe zu erkennen, zu bekämpfen und sich von ihnen zu erholen, falls sie auftreten sollten.
Ransomware-Taktiken haben sich im Laufe der Jahre weiterentwickelt und bleiben eine herausragende Bedrohung sowohl für KMUs als auch für größere Organisationen. Besonders während der Hochphase von COVID-19, Forschung von IBM fanden heraus, dass Ransomware-Vorfälle im Juni 2020 „explodierten“, als es doppelt so viele Ransomware-Angriffe gab wie im Vormonat, wobei der Vorteil ausgenutzt wurde, dass Remote-Mitarbeiter nicht auf die Hilfe von IT-Teams angewiesen waren. Dieselbe Untersuchung ergab, dass die Forderungen von Cyberangreifern ebenfalls auf bis zu 31 Mio. £ steigen, was für Unternehmen jeder Größe nachteilig für das Überleben ist.
In den letzten Monaten haben Ransomware-Angriffe keine Schlagzeilen in den Mainstream-Medien hinterlassen. Und angesichts der zunehmenden Anzahl und Häufigkeit von Ransomware-Angriffen, ganz zu schweigen von der Innovation bei den Verteilungsmethoden, sollte dies ein Weckruf für Unternehmen sein, ihre Verteidigung zu stärken.
Ransomware im 21. Jahrhundert
Ransomware ist kein neues Phänomen, aber ihre Verwendung hat zugenommen exponentiell und hat zur Entwicklung des Begriffs „Ransomware as a Service“ (RaaS) geführt, bei dem es sich um ein abonnementbasiertes Modell handelt, das es Affiliates ermöglicht, bereits entwickelte Ransomware-Tools zur Ausführung von Angriffen zu verwenden.
Da Ransomware-Vorfälle immer ausgefeilter und häufiger werden, wie z. B. die Zunahme dateiloser Angriffe, die Tools und Funktionen ausnutzen, die bereits in der Umgebung des Opfers verfügbar sind, steigt das Ausmaß des potenziellen Schadens für ein Unternehmen. Diese Arten von Angriffen können in Kombination mit Social-Engineering-Targeting wie Phishing-E-Mails verwendet werden, ohne sich auf dateibasierte Payloads verlassen zu müssen. Und leider lässt sich Ransomware nur sehr schwer verhindern – es genügt, wenn ein Mitarbeiter auf den falschen Link in einer E-Mail klickt oder einen schädlichen Anhang herunterlädt.
Unabhängig von der Größe eines Unternehmens können die Auswirkungen von Ransomware finanziell verheerend sein und dem Ruf des Unternehmens längerfristig schaden. Das irische Gesundheitsministerium und Health Service Executive (HSE) wurde kürzlich von der Ransomware-Gruppe The Conti angegriffen, die Berichten zufolge vom Gesundheitsdienst 20 Millionen US-Dollar (14 Millionen Pfund) verlangte, um den Zugang wiederherzustellen. Dieser Angriff führte zu erheblichen Stornierungen ambulanter Dienste, die Teil eines Systems sind, das aufgrund von COVID-19 bereits auf die Spitze getrieben wurde. Einige Ransomware-Gangs operieren von a fadenscheiniger „Ethik“-Kodex, die besagt, dass sie nicht beabsichtigen, Leben zu gefährden. Doch selbst wenn eine Minderheit von Ransomware-Organisationen ein Gewissen entwickelt, sind Unternehmen nicht von dem Schaden ausgenommen, der durch solche Angriffe angerichtet werden kann.
Darüber hinaus zahlte Colonial Pipeline in den USA der cyberkriminellen Gruppe DarkSide fast 5 Millionen US-Dollar (3.6 Millionen Pfund) Lösegeld, nachdem ein Cyberangriff den Dienst fünf Tage lang unterbrochen und die Lieferungen in den USA eingeschränkt hatte. Leider zahlen die meisten Unternehmen, wie die große Pipeline, oft das Lösegeld, wenn sie angegriffen werden. Zum Glück für Colonial Pipeline wurde ein Teil des Geldes später von der Ransomware and Digital Extortion Task Force des amerikanischen Justizministeriums zurückgefordert. Aber wenn sie einmal zahlen, zahlen sie mehrmals. Ein erfolgreicher Ransomware-Angriff kann mehrmals gegen viele Organisationen eingesetzt werden und verwandelt einen Angriff in eine Cash-Cow für kriminelle Organisationen, die Ransomware as a Service anbieten. So sehr, dass es jetzt eine gibt laufende Debatte darüber, ob es für Unternehmen oder Einzelpersonen illegal sein sollte, ein Lösegeld zu zahlen, um die Angreifer abzuschrecken, oder es zumindest den zuständigen Aufsichtsbehörden zu melden.
Eindämmen und melden
Sollte es zu einem Ransomware-Angriff kommen, ist es wichtig, dass die Organisation mit den örtlichen Behörden zusammenarbeitet, um das Problem zu beheben und die Anweisungen zu befolgen. Oft werden viele Ransomware-Angriffe nicht gemeldet – und hier liegt eine Menge krimineller Macht.
Vorbeugen ist immer besser als heilen, Schadensbegrenzung und -eindämmung sind von Anfang an wichtig. Aber wie der Präsident der Vereinigten Staaten, Joe Biden, in seinem hervorgehoben hat letzter Brief an Wirtschaftsführer rund um Ransomware: „Die wichtigste Erkenntnis aus der jüngsten Flut von Ransomware-Angriffen auf US-amerikanische, irische, deutsche und andere Unternehmen auf der ganzen Welt ist, dass Unternehmen Ransomware eher als Bedrohung für ihre Kerngeschäftstätigkeit denn als einfaches Risiko betrachten von Datendiebstahl wird effektiver reagiert und wiederhergestellt.“
Die meisten Unternehmen sollten über einen detaillierten Notfallwiederherstellungsplan verfügen, und wenn dies nicht der Fall ist, sollten sie diesen sofort korrigieren. Der Schlüssel zu jedem Disaster-Recovery-Plan sind Backups. Sobald die Verletzung eingedämmt wurde, können Unternehmen schnell und relativ einfach wieder in Betrieb gehen, was eine maximale Geschäftskontinuität ermöglicht.
Sobald die Hauptbedrohung vorbei ist, wird empfohlen, dass alle Organisationen eine vollständige retrospektive Prüfung durchführen, idealerweise ohne Schuldzuweisungen oder Sündenböcke, und ihre Ergebnisse und ergriffenen Maßnahmen mit der Welt teilen. Eine vollständige Offenlegung ist hilfreich – nicht nur für die Kunden-, Klienten- oder Patientenberuhigung, sondern auch für andere Organisationen, um zu verstehen, wie sie verhindern können, dass ein Angriff dieser Art erneut erfolgreich ist.
Die Unterstützung digitaler Tools
Wenn es um Ransomware geht, muss betont werden, wie wichtig es ist, die Sicherheitsgrundlagen richtig zu machen. Diese Angriffe werden wahrscheinlich in absehbarer Zeit nicht aufhören oder sich verlangsamen, aber ihr Erfolg kann mit der richtigen Sicherheitsausrüstung verhindert werden.
Insbesondere um die Bedrohung durch Ransomware zu mindern, ist es entscheidend, über einen sicheren Endgeräteschutz zu verfügen, der die Datei-, Anwendungs- und Netzwerkschicht auf vielen Geräten schützt und in Echtzeit auf Sicherheitswarnungen reagiert. Dies war noch nie so wichtig wie während der anhaltenden Pandemie, in der Mitarbeiter verteilt sind und von zu Hause aus arbeiten, um sicherzustellen, dass alle Geräte geschützt sind und denselben Standards entsprechen.
Darüber hinaus sind E-Mail-Anhänge und URL-Sandboxing-Lösungen ebenfalls von entscheidender Bedeutung, da diese digitalen Tools einen wichtigen Schutz vor bösartigen E-Mails bieten. Sie können dazu beitragen, dass gefährliche Links, Anhänge oder Arten von Malware nicht in den Posteingang der Benutzer gelangen, indem sie sie untersuchen und unter Quarantäne stellen. Durch das Herausfiltern dieses Datenverkehrs und das automatische Einschränken gefährlicher Inhalte können Unternehmen eine bessere Kontrolle über E-Mails und die Zugangspunkte zum Netzwerk behalten.
Die menschliche Schicht
Die Benutzer selbst sind ein wichtiger Bestandteil jeder Sicherheitsstrategie. Diejenigen, die über die Arten von Bedrohungen informiert sind, denen sie ausgesetzt sein könnten, wie man sie erkennt und welche Schritte im Falle eines mutmaßlichen Verstoßes zu unternehmen sind, sind wertvolle und entscheidende Vermögenswerte für jedes Unternehmen.
Mitarbeiter müssen geschult werden, um wachsam, vorsichtig und misstrauisch zu sein und ihre Rolle als letzte Verteidigungslinie einzunehmen, wenn alle Stricke reißen. Die endgültige Entscheidung, auf eine E-Mail oder einen Link zu klicken, liegt beim Menschen, aber dieser eine Klick könnte bedeuten, dass die gesamte Organisation einem Ransomware-Angriff zum Opfer fällt. Der Schlüssel liegt darin, die Denkweise von der vollständigen Abhängigkeit von der IT zu einer Einstellung zu ändern, bei der jeder verantwortlich ist. Um den Schutz der menschlichen Ebene eines Unternehmens zu stärken, müssen Schulungen und Schulungen zum Sicherheitsbewusstsein flächendeckend durchgeführt werden.
Diese Programme sollen Benutzer dabei unterstützen, ihre Rolle bei der Bekämpfung von Angriffen und Malware zu verstehen. Die Verwendung von Phishing-Simulationen beispielsweise als Teil der umfassenderen Sicherheitsstrategie wird dazu beitragen, den Mitarbeitern einen Einblick in reale Situationen zu geben, mit denen sie jederzeit konfrontiert sein können. Wie wichtig es ist, Ihre menschliche Firewall zu testen, wurde auch in Joe Bidens Ransomware beschrieben Brief"Verwenden Sie einen Pentester eines Drittanbieters, um die Sicherheit Ihrer Systeme und Ihre Fähigkeit, sich gegen einen ausgeklügelten Angriff zu verteidigen, zu testen. Viele Ransomware-Kriminelle sind aggressiv und raffiniert und finden das Äquivalent zu unverschlossenen Türen."
Zusammenfassung
Cybersicherheit ist ein vielschichtiger, komplizierter Bereich, in den auf jeder Ebene investiert werden muss, von der Technologie über die Menschen bis hin zu den Tools, die wir den Benutzern zur Verfügung stellen. Dennoch können Unternehmen jeder Größe ihre Daten und sich selbst vor diesen Arten von Ransomware-Angriffen schützen, indem sie in ihre Cybersicherheit investieren und sicherstellen, dass ihre Belegschaft sich der Bedrohungen, denen sie ausgesetzt sind, bewusst und informiert ist.
WEITERLESEN:
- Die Zukunft der Arbeit: Förderung des Mitarbeiterengagements in einer hybriden Arbeitslandschaft
- Wie Wi-Fi6 das hybride Arbeiten optimiert
- Welche europäischen Länder haben die beste und die schlechteste Cybersicherheit?
- McAfee: So machen Sie Telemedizin sicherer für ein bequemeres Leben im Internet
Sowohl die Erkennung als auch die Prävention spielen eine Schlüsselrolle beim Stoppen von Ransomware, aber es sollte nicht das eine oder das andere sein. Das Wesentliche einer soliden Cybersicherheitsstrategie ist eine mehrschichtige Verteidigung, die Endpoint Detection and Response, E-Mail-Sicherheit, erweiterten Bedrohungsschutz, Websicherheit und eine Unternehmens-Firewall für die Sicherheit Ihres Netzwerks umfasst – ganz einfach. Aber selbst mit der ausgeklügeltsten Software machen es sich Hacker zur Aufgabe, der IT-Abwehr immer einen Schritt voraus zu sein. Aus diesem Grund können regelmäßige Schulungen und ergänzende Sicherheitstools, die Best Practices für die Sicherheit verstärken, eine verstärkte Strategie für Benutzer darstellen, um die Bedrohung durch einen Cyberangriff zu mindern.
Folge uns auf LinkedIn und Twitter
