Noch vor dem Ausbruch der COVID-19-Krise verfolgten Experten die Zunahme der Häufigkeit und der finanziellen Auswirkungen von Ransomware-Angriffen auf Unternehmen. Cybersecurity Ventures prognostiziert, dass ein Unternehmen bis 2021 alle 11 Sekunden von einem Ransomware-Angriff betroffen sein wird - gegenüber 14 Sekunden im Jahr 2019 - und dass Ransomware-Schäden bis 2021 weltweit 20 Milliarden US-Dollar erreichen werden. Das ist 57-mal mehr als der Schaden im Jahr 2015.
Schädliche Technologien werden immer ausgefeilter (Hallo, Cyber-Crime-as-a-Service) und infolgedessen können Cyberkriminelle mehr Schwachstellen finden und Sicherheitsbereiche durchdringen, die sie zuvor nicht durchbrechen konnten.
Sobald sich die heutige Ransomware im Netzwerk befindet, kann sie dem Unternehmen großen Schaden zufügen, da Angreifer Ihre Daten nicht nur als „Geiseln“ nehmen, sondern auch drohen, sie öffentlich zugänglich zu machen. Ein Datenverstoß ist ein rechtlicher, logistischer und PR-Albtraum, den viele Unternehmen um jeden Preis vermeiden möchten.
Warum jede Organisation Ransomware-Schutz benötigt
Die finanziellen Auswirkungen von Ransomware steigen rasant und es gibt keinen Grund zu der Annahme, dass sie sich bald abschwächen wird. Unternehmen erkennen, dass die Bedrohung durch Cyberangriffe bestehen bleibt, und ergreifen Maßnahmen zur Risikominderung, indem sie stark in Cybersicherheit investieren - in Höhe von geschätzten 1 Billion US-Dollar, die zwischen 2017 und 2021 für Cybersicherheitsprodukte und -dienstleistungen ausgegeben werden.
Diese Investition in die Cybersicherheit, einschließlich einer Ransomware-Schutzstrategie, trägt dazu bei, die negativen Auswirkungen eines Ransomware-Angriffs auf Ihr Unternehmen zu verringern, die über einen reinen Geldbetrag hinausgehen.
Das Vertrauen und die Zufriedenheit der Kunden sind zwei der treibenden Faktoren für die Kundenbindung und das Kundenwachstum, was sich direkt und erheblich auf den Umsatz des Unternehmens auswirkt.
Eine kürzlich von Arcserve durchgeführte Studie darüber, wie sich Ransomware-Angriffe auf das Verbraucherverhalten auswirken, zeigt, dass Sie die Auswirkungen einer guten Cybersicherheit auf Ihr Geschäftsergebnis nicht unterschätzen können. Zum Beispiel sagten 59 Prozent der Befragten, sie würden es vermeiden, Geschäfte mit einem Unternehmen zu machen, das im vergangenen Jahr von einem Cyberangriff betroffen war.
Und sie werden nicht einfach vergeben und vergessen. Fast die Hälfte der Befragten gibt an, dass sie keine Geschäfte mit Ihnen machen werden, wenn Sie in den letzten drei Jahren angegriffen wurden.
Laut der Studie sind Ausfallzeiten für viele Benutzer ein weiterer Deal Breaker. 60 Prozent geben an, dass sie nur zwei oder weniger Serviceunterbrechungen benötigen würden, um das Unternehmen zu wechseln, und 28 Prozent sind bereit, dass nach nur einer Unterbrechung zu tun.
5 Ransomware-Schutzstrategien
Angesichts der hohen Einsätze ist es wichtig, einen Plan zu erstellen, um Ihr Unternehmen vor einem Ransomware-Angriff zu schützen. Hier sind fünf bewährte Strategien zum Aufbau Ihrer Abwehrkräfte.
1. Implementieren Sie Best Practices für das Identitäts- und Zugriffsmanagement.
Ransomware-Angreifer lieben es, wenn Sie die Tür unverschlossen lassen. Stellen Sie daher sicher, dass Sie nur die richtigen Benutzer hereinlassen. Brute-Force-Ransomware-Angriffe werden immer häufiger. Fordern Sie daher für alle Benutzerkonten eine Multi-Faktor-Authentifizierung und erweiterte Kennwortstandards.
Sie sollten auch den Remotezugriff von Drittanbietern auf Ihr Netzwerk überwachen, um sicherzustellen, dass diese den bewährten Cybersicherheitspraktiken entsprechen. Sie können für einen Verstoß haftbar gemacht werden, der auf die schlechte Cybersicherheitshygiene Ihrer Lieferanten oder Auftragnehmer zurückzuführen ist.
2. Konfigurieren Sie Systeme so, dass sie Bedrohungen proaktiv begegnen.
Das proaktive Adressieren von Ransomware ist immer besser, als sich nachträglich damit zu befassen. UTM-Tools (Unified Threat Management) erkennen und verhindern den Zugriff auf bekannte schädliche IP-Adressen, sodass sie Ihr System nicht infizieren können.
Die Zentralisierung des Patch-Managements und die Planung regelmäßiger Patch-Überprüfungen, um sicherzustellen, dass alle Systeme und Geräte auf dem neuesten Stand sind, ist eine der wichtigsten Möglichkeiten, um Verstöße proaktiv zu verhindern. Zum Beispiel hätte das Patchen den Equifax-Verstoß im Jahr 2017 verhindern können, aber stattdessen hatten 148 Millionen Menschen ihre persönlichen Daten offengelegt.
Böswillige Benutzer können nur das schädigen, was für sie greifbar ist. Durch das vorbeugende Trennen von Servern, Netzwerken und Datenspeichern (insbesondere dieser Sicherungen!) wird der Schaden begrenzt, falls Angreifer unbefugten Zugriff erhalten.
3. Integrieren Sie Datensicherheits- und Datenschutztechnologie.
Richten Sie Ihre Sicherheitsstrategie für den Erfolg ein, indem Sie so viele Schutzpunkte wie möglich integrieren. Verwenden Sie beispielsweise das Scannen von Sicherheitslücken, die SSL-Verschlüsselung und andere technische Steuerelemente, um zu bestätigen, dass Sicherungen durchgeführt werden.
Diese Sicherungen sind nur dann nützlich, wenn Sie sie verwenden können. Implementieren Sie daher die 3-2-1-Regel: Erstellen Sie drei Kopien Ihrer Daten, speichern Sie sie auf zwei verschiedenen Medien und stellen Sie sicher, dass eine Kopie außerhalb des Standorts oder in der Cloud gespeichert ist.
Stellen Sie sicher, dass Sie Tools für Disaster Recovery und Anwendungsverfügbarkeit integrieren und künstliche Intelligenz für zusätzlichen Endpunktschutz verwenden.
4. Informieren Sie die Mitarbeiter über das Ransomware-Schutzprotokoll.
Viele Ransomware-Angriffe sind aufgrund schlechter Benutzerauswahl erfolgreich. Die Aufklärung der Mitarbeiter ist der Schlüssel zur Prävention.
Führen Sie regelmäßige Schulungen und Schulungen zur Sicherheit und Risikominderung durch, damit jeder in Ihrem Unternehmen die Bedrohung durch Ransomware versteht und weiß, welche Rolle er bei der Minimierung des Risikos für das Unternehmen spielt.
Erstellen und verbreiten Sie Sicherheits- und Ransomware-Präventionsrichtlinien und -verfahren für alle Benutzer und stellen Sie sicher, dass jeder Mitarbeiter weiß, was zu tun ist, wenn er auf verdächtige Aktivitäten stößt (oder auf etwas klickt, das er nicht haben sollte).
5. Erstellen Sie einen umfassenden Plan für Business Continuity und Disaster Recovery.
Trotz unserer Bemühungen passieren manchmal schlimme Dinge. Wichtig ist, dass Sie bereit sind, darauf zu reagieren.
Erstellen Sie Notfall- und Sanierungspläne für die Wiederherstellung und Kontinuität von Unternehmen, die mehrere Ausfallszenarien wie Cyberangriffe, Brände oder Naturkatastrophen berücksichtigen. Testen Sie die Pläne regelmäßig, um sicherzustellen, dass alle Systeme, Anwendungen und Hardware im Rahmen des Plans geschützt sind - und dass der Plan tatsächlich funktioniert.
Stellen Sie sicher, dass Ihr Plan sowohl Disaster Recovery vor Ort als auch außerhalb des Standorts, Backup (siehe 3-2-1-Regel oben) und Hochverfügbarkeitslösungen verwendet, um das Risiko zu minimieren.
Mit diesen Best Practices zum Schutz vor Ransomware können Sie Ihr Unternehmen vor Cyberangriffen und Ransomware schützen. Aber hör hier nicht auf. Verwenden Sie diese Ransomware-Bereitschaftsbewertung, um den Reifegrad Ihrer Cybersicherheit zu messen und eine optimale Strategie zur Verbesserung Ihrer Cyberthreat-Bereitschaft zu erstellen.