Wie können IT-Experten ihre Organisationen vor Ransomware schützen?

JULY 23RD, 2020

Da unternehmensorientierte Cyberangriffe immer häufiger auftreten, ist es wichtig, dass Ihr Unternehmen darüber nachdenkt, wie sensible Daten, Anwendungen und Geschäftssysteme vor der Bedrohung durch Cyberkriminalität geschützt werden können.

Cyberangriffe insgesamt nehmen zu und Experten haben Ransomware speziell als einen der am schnellsten wachsenden Exploits identifiziert. Tatsächlich hat das US-Justizministerium Ransomware sogar als "neues Geschäftsmodell für Cyberkriminalität" bezeichnet.

Die direkten und indirekten Kosten der Wiederherstellung nach einem Angriff

Im Jahr 2016 kam es alle 40 Sekunden zu Ransomware-Angriffen. Bis 2021 wird die Häufigkeit von Ransomware-Angriffen auf Unternehmen voraussichtlich alle 11 Sekunden auf eins ansteigen. Angesichts der zunehmenden Wahrscheinlichkeit, dass Ihr Unternehmen von Ransomware betroffen sein wird, ist es wichtig zu verstehen, welche potenziellen finanziellen Auswirkungen ein erfolgreicher Ransomware-Angriff haben kann.

Kosten für die physische Wiederherstellung

Sicherheitsexperten empfehlen normalerweise nicht, das Lösegeld zu zahlen, aber viele Unternehmen hoffen, dass sie ihre Daten so sicher und schnell wiederherstellen können. Im ersten Quartal 2020 wurde die durchschnittliche Ransomware-Zahlung auf über 100.000 US-Dollar geschätzt, was für fast jedes Unternehmen ein schwerer finanzieller Schlag ist.

Ein weiterer großer Kostenfaktor für die Bereinigung nach einem Ransomware-Angriff ist das Ersetzen oder Reparieren betroffener Hardware wie Server und Workstations. Ein gutes Tool zur Erkennung von Malware kann eine Schutzschicht sein. Es ist jedoch wichtig, infizierte Geräte schnell zu isolieren und aus dem Netzwerk zu entfernen, bevor katastrophale Schäden auftreten.

In einer idealen Welt würden Unternehmen in Sicherheitsüberprüfungen von Drittanbietern investieren, bevor sie von Ransomware betroffen sind. Aber auch nachträglich ist es eine gute Idee, Ihr System von Cybersicherheitsfachleuten überprüfen zu lassen, um Schwachstellen und Schwachstellen in Ihrem Sicherheitsbereich zu identifizieren, damit Sie zukünftige Angriffe verhindern können.

Indirekte Kosten für Ransomware

Zusätzlich zu den direkten Kosten, die nach einem Ransomware-Angriff anfallen, können Sie mit weniger greifbaren finanziellen Auswirkungen rechnen, wie z. B. Produktivitätsverlusten bei Mitarbeitern und Umsatzverlusten aufgrund eines Systemausfalls.

Die heutigen Benutzer sind sehr unversöhnlich, wenn es um Ausfallzeiten und Datensicherheit geht. Ein bedeutendes Sicherheitsereignis kann den Ruf Ihres Unternehmens nachhaltig schädigen und zum Verlust neuer und bestehender Kunden führen. Darüber hinaus verlieren Ihre Stakeholder möglicherweise das Vertrauen in Ihre Fähigkeit, ihre Daten sicher zu halten.

Eine kürzlich von Arcserve durchgeführte Studie, in der die Auswirkungen von Ransomware auf das Verbraucherverhalten gemessen wurden, zeigt, dass 70 Prozent der Befragten der Meinung sind, dass Unternehmen nicht genug tun, um Benutzerdaten zu sichern. Mehr als die Hälfte (59 Prozent) gibt an, dass sie wahrscheinlich keine Geschäfte mit einem Unternehmen tätigen würden, welches im vergangenen Jahr einen Cyberangriff erlebt hatte, und 84 Prozent teilen ihre negativen Erfahrungen im Zusammenhang mit Ransomware mit anderen, auch in sozialen Medien.

Fünf Möglichkeiten, Ihre Organisation vor Ransomware zu schützen

Das Aufräumen nach einem Ransomware-Angriff ist teuer. Glücklicherweise können Sie Maßnahmen ergreifen, um Angriffe zu verhindern und die Wiederherstellung zu erleichtern, falls ein Verstoß auftritt.

1. Kennen Sie Ihre Umgebung.

Sie können Ihren Perimeter nicht schützen, wenn Sie nicht wissen, wo er sich befindet. Der erste Schritt beim Erstellen einer Ransomware-Schutzstrategie besteht darin, alle Dienste, Geräte und Anwendungen zu identifizieren, die an Ihr Netzwerk angeschlossen sind.

Dokumentieren Sie bekannte Schwachstellen wie freigegebene Kennwörter und bewerten Sie potenzielle Risiken und Schwachstellen wie erhöhten VPN-Zugriff und BYOD, da Remote-Workstations als Reaktion auf COVID-19 schnell eingerichtet werden.

2. Bleiben Sie beim Patchen auf dem Laufenden.

Jeder dritte Verstoß tritt aufgrund fehlender Patches auf. Daher ist die Priorisierung von Anwendungs-Patches und Betriebssystem-Patches ein Muss. Durch die Automatisierung der Patchverwaltung und -aktualisierung wird sichergestellt, dass die Sicherheitskorrekturen auf dem neuesten Stand bleiben.

3. Informieren Sie die Mitarbeiter über gute Online-Hygiene.

Das Benutzerverhalten ist die Nr. 1 bei der Verbreitung von Ransomware. Richten Sie eine Mitarbeiterbildungsinitiative ein, um allen Mitarbeitern beizubringen, wie sie Social-Engineering-Tricks erkennen, sichere Internet-Praktiken wie das Vermeiden bösartiger Anzeigen und Websites anwenden und worauf Sie beim Öffnen von E-Mail-Anhängen achten müssen.

4. Minimieren Sie die Administratorrechte.

Durch die Begrenzung der Anzahl der Personen in der Organisation mit erhöhten Berechtigungen und die genaue Überwachung derjenigen, die über privilegierten Zugriff verfügen, wird verhindert, dass Angreifer im Falle eines Verstoßes geschäftskritische Daten und Anwendungen erreichen.

Erwägen Sie die Implementierung von Zugriffskontrollinitiativen wie Zero Trust, privilegiertes Zugriffsmanagement, häufige Zugriffsüberprüfungen sowie automatisierte Bereitstellung und Deprovisionierung.

5. Implementieren Sie eine proaktive Ransomware-Schutzstrategie.

Wenn Sie sich aktiv für die Verhinderung von Ransomware einsetzen, sparen Sie Ihrem Unternehmen Zeit und Geld. Eine umfassende Ransomware-Schutzstrategie umfasst Tools zum Erkennen und Verhindern von Ransomware-Angriffen, zum Schutz kritischer Daten und Anwendungen vor internen und externen Bedrohungen sowie zur schnellen Neutralisierung böswilliger Aktivitäten.

Es gibt viele Lösungen auf dem Markt, die nur Datenschutz oder Cybersicherheit bieten. Wenden Sie sich für einen nahtlosen End-to-End-Ransomware-Schutz und Datenintegration an einen Lösungsanbieter, der integrierten Cyber- und Datenschutz bietet.

Proaktiv, aber vorbereitet ist die beste Strategie für den Schutz vor Ransomware

Proaktiv gegen Ransomware-Prävention vorzugehen ist die kluge Arbeitsweise, aber wir alle wissen, dass Fehler passieren. Ein Disaster Recovery-Plan ist der Schlüssel zur Minimierung von Ausfallzeiten und zur Reduzierung der Wiederherstellungskosten.

Grundsätzlich sollte Ihr Disaster Recovery-Plan Folgendes umfassen:

  • Analyse der Auswirkungen auf das Geschäft: Diese Analyse beschreibt die geschäftskritischen Systeme und Anwendungen, die potenziellen Kosten längerer Ausfallzeiten und alle Compliance-Anforderungen, die Ihr Unternehmen erfüllen muss.
  • Risikobewertung und -management: Diese Bewertung identifiziert Systemschwächen und -abhängigkeiten und dokumentiert, welche Schritte zu unternehmen sind, um sicherzustellen, dass Daten wiederhergestellt und Systeme mit minimalem Verlust schnell wieder online gestellt werden können.
  • Backups: Stellen Sie sicher, dass Sie regelmäßig vollständige Backups durchführen und dass die Backups nicht direkt über das Netzwerk zugänglich sind. Einige Arten von Ransomware zielen darauf ab und verschlüsseln Backups als Teil des Angriffs. Speichern Sie Ihre Backups daher außerhalb des Standorts und stellen Sie sicher, dass sie isoliert sind.

Das Verhindern von Ransomware ist heutzutage ein akzeptierter Bestandteil der Geschäftstätigkeit. Mit der Vorbereitung und einer umfassenden Strategie zum Schutz von Ransomware müssen Unternehmen jedoch nicht akzeptieren, Opfer zu werden. Download Ein Ransomware-Krisenplan ist jetzt ein Geschäftsgebot, um mehr darüber zu erfahren, wie Sie sich gegen Ransomware-Angriffe verteidigen können.