Die aktuelle COVID-19-Krise hat zu einer Zunahme von Cyberangriffen geführt, die die plötzliche Verlagerung auf virtuelle Arbeit und die Unsicherheit in Bezug auf Gesundheits- und Sicherheitsinformationen ausnutzen. Zwischen März und Mai dieses Jahres stiegen die gemeldeten Ransomware-Angriffe um 148 %, wobei die globale Industrie, Regierungen und Internetanbieter am stärksten betroffen waren1. Ransomware-Angriffe sind das neue „Go-to“ für kriminelle Unternehmen, die zu staatlich geförderten Einrichtungen werden und die globale Wirtschaft Milliarden von Dollar kosten. Prognosen zufolge werden die Verluste in der Branche bis zum Jahr 20212 auf 20 Mrd. USD ansteigen und zwingen Gesetzgeber, Regulierungsbehörden und Unternehmensleiter, sich dem Problem der Ransomware zu stellen. Da Cyberkriminelle durch die aktuelle Wirtschafts- und Gesundheitskrise ermutigt werden und ihre Angriffe auf Netzwerke, die auf Backups abzielen, immer ausgefeilter werden, müssen CIOs und CISOs ihre Backup-Lösung anpassen, um gegen moderne Cyberkriminalität gewappnet zu sein.
Moderne Cyberkriminelle verwenden nach wie vor „E-Mail-Spoofing“ als primäre Angriffsmethode, wobei 67 % der Netzwerkinfiltrationen auf Spam zurückzuführen sind. Anstatt jedoch den Zugriff auf den kompromittierten Computer oder das Konto zu sperren, „scannen“ die Hacker den Netzwerkverkehr und zeichnen die Anmeldedaten des Systemadministrators und die Adressen sensibler Daten auf. Sobald diese Informationen kompromittiert sind, verschlüsseln und/oder löschen Hacker Petabytes an wertvollen Daten, was zu irreversiblen Rufschädigungen, Geldstrafen, kostspieligen Ausfallzeiten, dem Verlust von Kunden und Lösegeldkosten führt. Darüber hinaus bedeutet die Zahlung des Lösegelds nicht, dass Sie alle Daten zurückerhalten oder dass die Hacker Ihr Netzwerk verlassen. Früher galten Backups als Wiederherstellungsoption, aber Cyberkriminelle haben Hintertüren gefunden, um auch die Backups zu löschen oder zu verschlüsseln. Der Schutz Ihrer Backups beginnt damit, dass Sie in Sachen Datensicherheit, Integrität und Verfügbarkeit einen Schritt weiter gehen als bisher.
Die Verschlüsselung ist ein Standardverfahren bei aktuellen Datensicherungslösungen, muss aber verbessert werden, um der neuen Angriffswelle standzuhalten. Zusätzlich zur Verschlüsselung der einzelnen Dateien (Daten im Ruhezustand) muss auch die Verbindung zum NAS oder SAN verschlüsselt werden. Die Verschlüsselungsschlüssel sollten regelmäßig geändert werden, und alle Benutzer müssen eine Multi-Faktor-Authentifizierung (MFA) durchlaufen. Die Datenintegrität ist der wichtigste Aspekt eines Backups und der Schlüssel zur Wiederherstellung von Daten bei einem Ransomware-Angriff. Die Daten sollten in einer unveränderlichen Kopie gespeichert und ständig auf Fehler oder Änderungen überprüft werden. Schließlich bestimmt die Zugänglichkeit, wie schnell ein Unternehmen nach einem Ausfall oder Angriff wiederhergestellt werden kann. Die Daten müssen an mehreren Orten und auf mehreren Quellen gespeichert und ständig überprüft werden, um sicherzustellen, dass die Daten nicht verändert wurden.
Bei Nexsan lösen wir diese Herausforderungen mit unserer Unbreakable Backup-Lösung, die eine unveränderliche Lösung zur Eindämmung von Cyber-Sicherheitsbedrohungen bietet. Unbreakable Backup schützt die Datenintegrität und lässt sich mit Windows, Veeam, Commvault und vielen anderen Umgebungen einsetzen. Die Daten werden geschützt, indem jede Datei einzeln nach dem AES-256-Standard verschlüsselt wird und die Schlüssel alle 30 Tage mit MFA für den Systemzugang geändert werden. Regelmäßige automatische Datenintegritätsprüfungen werden mit einem einzigartigen „Fingerprinting“-System durchgeführt, das Fehler findet und behebt, so dass ein Systemadministrator nicht mehr manuell validieren muss. Und schließlich werden die Dateien paarweise und an mehreren Orten gespeichert, so dass bei einem Ausfall der Zugriff auf wichtige Backups gewährleistet ist.
Ransomware ist die ernsthafteste Bedrohung, der sich Unternehmen heute in einer zunehmend von Cyberangriffen geprägten Umgebung gegenübersehen. CIOs und CISOs müssen ihre Unternehmen mit modernen Lösungen für moderne Angriffe ausstatten oder ernsthafte finanzielle Auswirkungen riskieren. Weitere Informationen darüber, wie Nexsan Ihr Unternehmen beim Schutz hochwertiger Daten unterstützen kann, erhalten Sie unter sales@nexsan.com.
1) Lyons Hardcastle, J. (2020, April 17). Ransomware-Angriffe steigen um 148% inmitten von COVID-19-Betrug. In SDX Central. Abgerufen am 1. September 2020.
2) Ransomware-Angriffe werden im Jahr 2021 voraussichtlich alle 11 Sekunden auftreten und 20 Milliarden Dollar kosten. (2020, 13. Februar). In
Detaillierter Inhalt nur in englischer Sprache verfügbar.