Ransomware – eine Form von Malware, bei der Ihre Daten gesperrt und verschlüsselt werden, bis Sie für deren Freigabe bezahlen – ist keineswegs eine neue Bedrohung. Jüngsten Berichten zufolge ist die Zahl der Ransomware-Angriffe in den letzten fünf Jahren um 15% gestiegen. Dieser Prozentsatz mag zwar nicht alarmierend erscheinen, aber die Auswirkungen sind erheblich. Bedenken Sie, dass ein einziger Ransomware-Angriff ein Unternehmen im Durchschnitt mit einer finanziellen Belastung von 1,85 Millionen Dollar lahmlegen kann. Außerdem sind viele Unternehmen oft mehr als einmal von Ransomware betroffen.
Wenn Ihr Unternehmen Opfer eines Ransomware-Angriffs wird, gibt es in der Regel zwei Möglichkeiten der Datenwiederherstellung: die Zahlung des Lösegelds oder die Wiederherstellung von Dateien aus einem Backup. Die Zahlung des Lösegelds führt jedoch nicht immer zu den gewünschten Ergebnissen. Der Prozess der Beschaffung und Verwendung des von der Ransomware-Bande bereitgestellten Verschlüsselungsschlüssels kann extrem zeitaufwändig sein und den sofortigen Zugriff auf Ihre Daten selbst nach der Zahlung verzögern.
Traditionell ist die Wiederherstellung gesperrter Dateien aus Backups die effektivste Methode, um sich von Ransomware-Angriffen zu erholen. Leider haben cyberkriminelle Organisationen, hochprofitable und gut finanzierte Unternehmen, Methoden entwickelt, um die Wirksamkeit von Backups zu behindern. Hier sind drei Möglichkeiten, wie herkömmliche Backup-Lösungen die Wiederherstellung von Ransomware nicht beschleunigen können.
#1 Clevere Cyber-Kriminelle deaktivieren Ihre Backups
Bei dem berüchtigten Ransomware-Angriff auf Colonial Pipeline im Jahr 2021 legte die cyberkriminelle Organisation DarkSide Colonial Pipeline, den größten Händler von Benzin und Düsentreibstoff im amerikanischen Südosten, lahm. Während Ransomware üblicherweise durch einen Mitarbeiter in ein System eingeschleust wird, der versehentlich eine bösartige Datei über eine betrügerische E-Mail herunterlädt, wurde der Ransomware-Angriff im Fall von Colonial Pipeline über offengelegte Admin-Anmeldedaten gestartet.
Die Erkenntnisse aus diesem Vorfall waren aus mehreren Gründen wirklich augenöffnend. Erstens hat sich die Praxis durchgesetzt, dass Cyberkriminelle unbekannten Zugang zu den Systemen eines Unternehmens haben, bevor sie Ransomware einführen. Im Durchschnitt dauert es etwa sechs Monate, bis ein solcher unerwünschter Zugriff entdeckt wird. In dieser Zeit nutzen die Cyberkriminellen jede Gelegenheit, um die Effektivität ihres bevorstehenden Ransomware-Angriffs zu erhöhen. Dies kann die Deaktivierung von Antivirenlösungen beinhalten, um die Erkennung von Malware zu verzögern, die Änderung von Passwörtern für Administratorkonten, um eine Reaktion auf den Angriff zu erschweren, und die Deaktivierung oder Löschung Ihrer primären Backups.
Laut Veeam zielen 93% aller Ransomware-Angriffe darauf ab, Ihre Backups zu zerstören. Wenn Cyberkriminelle Ihre Backups vor einem Ransomware-Angriff deaktivieren, haben Sie kaum eine andere Möglichkeit, als das Lösegeld zu zahlen. Dies ist ein hervorragendes Beispiel dafür, wie sich moderne Cyberangriffe entwickelt haben, um gängige IT-Methoden zum Schutz von Daten zu bekämpfen.
#2 Fehlkommunikation und verwirrender IT-Jargon
Einer der komplizierten Aspekte der Informationstechnologie ist die Fülle an Begriffen und Optionen, die für den Schutz von Daten zur Verfügung stehen. Wenn es um Datensicherheit geht, müssen Sie den Unterschied zwischen Backups, Failover, Archivierung, Redundanz, geografischer Redundanz, Business Continuity, Disaster Recovery und vielem mehr verstehen. Ein recht häufiges Problem ist, wenn eine Führungskraft Redundanz mit Backups verwechselt.
Bei einer Backup-Lösung wird eine zeitpunktgenaue Kopie Ihrer Daten erstellt und an einem anderen Ort gespeichert. Redundanz hingegen bedeutet, dass Ihre Kernanwendung an mehreren Standorten gespeichert wird, für den Fall, dass Ihre Primärsysteme offline gehen. Dies führt zu Verwirrung, da in einer Redundanzsituation alles unverändert an beide Standorte kopiert wird, d.h. wenn Ihre Dateien an einem Standort verschlüsselt sind, sind sie auch an Ihrem Redundanzstandort verschlüsselt. Backups sind ein wirksamer Schutz gegen Ransomware, denn sie ermöglichen es Ihnen, eine Kopie Ihrer Dateien wiederherzustellen, die vor der Einführung der Ransomware erstellt wurde. Viele große Unternehmen sind erstaunt, wenn sie nach einem Ransomware-Angriff feststellen, dass sie völlig falsch verstanden haben, wie sie ihre Daten schnell wiederherstellen können.
#3 Menschliches Versagen
Wussten Sie, dass 75 % der Datenverluste auf menschliches Versagen zurückzuführen sind? Obwohl wir in einer weitgehend automatisierten Welt leben, ist die Technologie immer noch auf menschliches Zutun angewiesen. Wenn es um Backups und den Schutz vor Ransomware geht, gibt es verschiedene Möglichkeiten, wie menschliches Versagen Backups in einer Ransomware-Situation unwirksam machen kann:
- Kein Hinzufügen eines neuen Servers oder Systems zu Ihrer Backup-Lösung
- Überspringen oder Übersehen von manuellen Sicherungsprüfungen
- Versehentliches Löschen von Dateien
- Ein oder mehrere Administratoren, die Opfer eines Social Engineering-Betrugs werden
- Ein Fehler, der bei der Integration von Drittanbietern auftritt
- Betrieb nicht gepatchter oder aktualisierter Systeme
Alle diese Beispiele haben in den letzten fünf Jahren zu mindestens einem größeren Ransomware-Vorfall geführt und werden auch weiterhin Probleme verursachen, wenn nicht neue, fortschrittlichere Lösungen implementiert werden.
Fazit
Wenn Sie sich bei der Wiederherstellung nach einem Ransomware-Angriff ausschließlich auf eine herkömmliche Backup-Lösung verlassen, setzen Sie sich damit möglicherweise selbst einem Risiko aus. Handeln Sie jetzt und erkunden Sie moderne Lösungen wie Assureon von Nexsan, das unbefugte Änderungen an Ihren archivierten Dateien verhindert. Wenn Sie wirklich keinen Datenverlust riskieren wollen, wenden Sie sich noch heute an Nexsan, um mehr zu erfahren.
Detaillierter Inhalt nur in englischer Sprache verfügbar.