Im Juni 2012 führte Deloitte eine Online-Umfrage unter 50 Führungskräften der C-Suite und anderer Führungskräfte zur Erkennung und Reaktion auf Cyberbedrohungen durch und stellte fest, dass fast 87 % der Befragten erwarteten, dass die Zahl der Cyberangriffe, die auf ihre Unternehmen abzielen, in den nächsten 12 Monaten zunehmen wird. Darüber hinaus nannten 65 % der Befragten Ransomware als ihre größte Sicherheitsbedenken im nächsten Jahr.
Ransomware-Angriffe sind weder neu noch exotisch. Warum mangelt es in Kenntnis der Gefahren und Schwachstellen so an Vorkehrung, insbesondere angesichts des geschärften Bewusstseins, das Führungskräfte auf höherer Ebene in Bezug auf Cybersicherheitsprobleme zu haben scheinen?
Dafür gibt es mehrere Gründe. Die Raffinesse der Angriffe spielt eine große Rolle. Die Tatsache, dass sich die Angriffe rasant weiterentwickeln und auch Drittanbieter-Software als Carrier nutzen, darauf sind viele Unternehmen nicht vorbereitet. Dies führt zu Verwirrung, die Hacker leicht ausnutzen und ausnutzen.
Ein zweiter wichtiger Grund ist, dass Ransomware-Angriffe dazu neigen, zwei Bereiche der Infrastruktur anzugreifen, die traditionell ignoriert wurden – nämlich Anwendungen und in Dateien gespeicherte Daten. Die traditionelle Überzeugung, dass der Zugriff auf Anwendungen, die Sicherung sensibler Attribute in strukturierten Speichern und das Vertrauen auf bewährte Mechanismen für die Infrastrukturbereitstellung (Härtung) gewährleistet sind, lässt Angreifern die Möglichkeit, Unternehmen anzugreifen.
Die andere Sache, von der Ransomware-Angreifer profitieren, ist die unzureichende Ausfallsicherheit in Bezug auf Backups und Wiederherstellung. Robuste Widerstandsfähigkeit erfordert Investitionen und Ressourcen. Dies ist ein Bereich, für den normalerweise der IT-Betrieb und nicht die Sicherheitsabteilungen verantwortlich sind. Mangelnde Zusammenarbeit und Budgetbedenken sind typische Faktoren, die sich darauf auswirken. Schließlich ist auch das Fehlen einer ganzheitlichen Lösung eine Herausforderung.
Aber nicht alles ist verloren. In jüngster Zeit hat die Wahrscheinlichkeit eines katastrophalen Ereignisses, das entweder das Unternehmen zum Erliegen bringen oder einen massiven finanziellen Schaden verursachen kann, die Aufmerksamkeit der C-Suite erregt.
Aus Sicherheitssicht gibt es wohl kein anderes Thema, das hinsichtlich Sicherheit und Einsatzbereitschaft einen höheren Stellenwert hat.
Um das Unternehmen auf den Prozess der Abwehr und Wiederherstellung eines Ransomware-Angriffs vorzubereiten, sind sowohl strategische Planung als auch taktische Bereitschaft erforderlich. Die Priorisierung der Bereitschaft, die Minimierung der Panik sowie Investitionen bedürfen der Unterstützung und Zustimmung der C-Suite. Im Falle eines Angriffs ist es entscheidend, einen gut durchdachten Plan zu haben und diesen vorab zu testen. Ein gut geplanter Ransomware-Angriff kann ein Unternehmen möglicherweise lahmlegen.
Das Befolgen bestimmter Sicherheitsmaßnahmen kann dazu beitragen, ein Unternehmen auf die Abwehr eines Ransomware-Angriffs vorzubereiten.
Zuallererst sollten Sicherheitsteams einen Data-First-Ansatz für ihre Sicherheitsposition verfolgen. Am Ende des Tages sind die Daten das wertvollste Gut eines Unternehmens. Durch die Suche nach einer datenzentrierten Sicherheitslösung, die mit dem Schutz der Daten beginnt, kann sich ein Unternehmen im Kern dessen schützen, was am wichtigsten ist.
Ein Bedrohungsvektor kann die Netzwerkschicht überwinden, da es sich um einen lauten Raum handelt und in dem Anomalien schwer zu erkennen sind, aber wenn die Daten geschützt sind, wird eine Netzwerkverletzung nicht viel vorankommen. Auf der Suche nach einer Datenschutzlösung der nächsten Generation, die einen Netzwerkansatz verwendet, aber auf Datenebene können Unternehmen die normalerweise anfälligsten Bereiche schützen.
Zweitens besteht der traditionelle Datenschutz darin, Daten zu verschlüsseln. Herkömmliche Verschlüsselungslösungen schützen jedoch nur Daten im Ruhezustand oder in Bewegung, jedoch nicht, wenn Daten analysiert oder abgefragt werden. Verschlüsselungslösungen der nächsten Generation verfügen über eine so hochmoderne Technologie, dass sie Daten schützen können, indem sie sie auch während der Analyse oder Abfrage verschlüsselt halten. Dies bedeutet, dass ein Angreifer kein Lösegeld von einem Unternehmen erhalten kann, indem er droht, seine sensiblen Daten zu veröffentlichen oder zu veröffentlichen, da alle gestohlenen oder exfiltrierten Daten verschlüsselt und unbrauchbar gemacht werden.
Schließlich ist es neben einer hochentwickelten Datenverschlüsselungslösung, die Daten während ihres gesamten Lebenszyklus unabhängig von ihrem Standort verschlüsselt, für ein Unternehmen wichtig, sicherzustellen, dass es über eine ausreichende Backup-Lösung verfügt, um regelmäßige Daten- und System-Backups durchzuführen. Selbst wenn ein Ransomware-Angriff erneut die verschlüsselten Daten eines Unternehmens verschlüsselt, sind ihm auf diese Weise nicht die Hände gebunden.
Da Backups leicht verfügbar sind und eine Technologie vorhanden ist, um sicherzustellen, dass alle sensiblen Daten verschlüsselt werden, hat ein Unternehmen erfolgreich jeglichen Einfluss entfernt, den ein solcher Angreifer möglicherweise hatte. Darüber hinaus hat eine Organisation jedes Lösegeld-Budget gespart, das möglicherweise als letztes Mittel beiseite gelegt wurde. Schließlich werden die Versicherungsgebühren für Cyberangriffe mit solchen datenzentrierten Sicherheitslösungen niedriger sein.
