Der Gedanke, dass Ransomware Ihr Unternehmen infizieren könnte, lässt selbst den hartgesottensten Geschäftsleuten einen Schauer über den Rücken laufen. Denn Ransomware ist eine ernsthafte Bedrohung, wie die Stadtverwaltung von Hackney im Jahr 2020 feststellen musste. Die Stadtverwaltung wurde mit Ransomware infiziert und die sensiblen Daten von Einwohnern und Mitarbeitern der Stadtverwaltung wurden auf der Leck-Seite einer Hackergruppe veröffentlicht.

Der Cyberangriff richtete bei der Stadtverwaltung verheerende Schäden an. Abgesehen von den gefährdeten Daten konnten die Mitarbeiter die IT-Systeme nicht nutzen und mussten bei der Reaktion der Stadtverwaltung auf Stift und Papier zurückgreifen. Die Kosten für die Stadtverwaltung beliefen sich auf 12,2 Millionen Pfund. Der Ransomware-Angriff in Hackney ist leider kein seltenes Ereignis. Laut dem Sophos-Bericht „2022 State of Ransomware“ waren 66% der befragten Organisationen im Jahr 2021 von einem Ransomware-Angriff betroffen.

Angesichts der drohenden Gefahr durch Ransomware müssen sich Unternehmen auf diese heimtückische Herausforderung vorbereiten. Hier finden Sie einige Möglichkeiten, wie Sie sicherstellen können, dass Ihr Unternehmen nicht unter den Kosten und Schäden von Ransomware leidet.

Ransomware Von Verschlüsselung zu Kompromittierung und Diebstahl

Im Jahr 2021 waren über drei Viertel (78 %) der Unternehmen von einem Ransomware-Angriff betroffen, der mit einer bösartigen E-Mail begann. Ein weiterer Bericht von IBM ergab, dass fast die Hälfte (46 %) der Unternehmen in den letzten zwei Jahren mehr als einen Ransomware-Angriff erlebt hat. Von diesen Unternehmen haben 61% das Lösegeld gezahlt.

Es gab eine Zeit, in der Ransomware Ihre Dateien und Dokumente verschlüsselte und eine Lösegeldforderung auf den Netzwerkgeräten auftauchte, die eine Zahlung für die Entschlüsselung der Daten verlangte. Die Zeiten der einfachen Verschlüsselung und Erpressung durch Ransomware sind jedoch längst vorbei; moderne Ransomware arbeitet auf der Basis einer doppelten Erpressung. Ransomware verschlüsselt nicht nur Ihre Dateien und Dokumente, sondern die Malware stiehlt auch Daten und droht mit deren Preisgabe, wenn Sie nicht schnell das Lösegeld zahlen.

Ransomware-as-a-Service (RaaS) macht es auch einer größeren Gemeinschaft von Cyberkriminellen leichter, Ransomware zu nutzen, um Geld zu erpressen. RaaS basiert auf einem Affiliate-Geschäftsmodell. Eine Hackergang erstellt die Komponenten, die zur Ausführung eines RaaS-basierten Angriffs benötigt werden. Die Hacker stellen dem Partner eine Phishing-E-Mail-Vorlage, alle dazugehörigen gefälschten Websites, Ransomware usw. zur Verfügung. Diese Hackergruppe kassiert etwa 20 % der Lösegeldzahlungen, die der Partner einnimmt, der dann den Rest des Geldes behält.

Einige Forscher sagen voraus, dass neue Ransomware-Varianten nach dem Datendiebstahl zur Datenbeschädigung übergehen werden. Man geht davon aus, dass Unternehmen ohne Backup verzweifelt das geforderte Lösegeld zahlen werden, um überhaupt eine Chance zu haben, ihre Daten zurückzubekommen. Die Technik der Datenbeschädigung kann auch dazu beitragen, die Erkennung durch Sicherheitstools wie E-Mail-Gateways zu vermeiden.

Die letztgenannte Fähigkeit neuer Ransomware-Varianten wird eine klaffende Lücke in den rein technologischen Reaktionen auf Ransomware hinterlassen. Hier kann ein auf den Menschen ausgerichtetes Sicherheitsbewusstsein helfen, eine Ransomware-Infektion zu verhindern.

Wie Ransomware in Ihr Netzwerk eindringt

Zu verstehen, wie Ransomware installiert wird und in einem Netzwerk Fuß fasst, hilft dabei, Strategien zum Schutz vor Ransomware-Bedrohungen zu finden. Die bereits erwähnte IBM-Studie untersuchte auch, wie Ransomware verbreitet wird. Die Ergebnisse zeigen, dass Cyberkriminelle den Menschen in der Maschine ausnutzen, indem sie Ransomware mit den folgenden Methoden verbreiten:

  • Phishing oder Social Engineering (45%)

  • Unsichere oder gefälschte Websites (22%)

  • Soziale Medien (19%)

  • Schleichwerbung (13%)

Die Ergebnisse konzentrieren sich auf das menschliche Element der Cybersicherheit: Ransomware-Betrüger haben es auf die Plattformen abgesehen, die Menschen am häufigsten als Einstiegsmethode in ein Unternehmen nutzen. Diese wichtige Beobachtung gibt Aufschluss darüber, wie Sie Ihr Unternehmen am besten vor Ransomware-Angriffen schützen können.

Drei Tipps zum Schutz vor den neuesten Ransomware-Bedrohungen

Sicherheitssoftware ist für den Kampf gegen Ransomware unerlässlich. Da neue Ransomware-Stämme sich jedoch zunehmend der Erkennung durch Sicherheitssoftware entziehen, müssen Unternehmen auf menschenbezogene Sicherheit setzen, um die Lücke zu schließen. Hier finden Sie drei Tipps, wie Sie Ihr Unternehmen vor der neuesten Ransomware-Bedrohung schützen können:

Schaffen Sie eine Sicherheitskultur

Ransomware wird über die Manipulation von Menschen verbreitet. Um Feuer mit Feuer zu bekämpfen, sollten Sie sicherstellen, dass Ihre Mitarbeiter verstehen, wie Cyberkriminelle ihr Verhalten manipulieren und wie Ransomware Geräte und Datenspeicher im Netzwerk infiziert. Sie können eine Sicherheitskultur aufbauen, indem Sie in Ihrem gesamten Unternehmen, einschließlich Auftragnehmern und anderen Geschäftspartnern, regelmäßige Schulungen zum Sicherheitsbewusstsein durchführen. Eine Sicherheitskultur vermittelt Ihren Mitarbeitern und Lieferanten eine sicherheitsorientierte Denkweise. Dies wird sich in praktischen Maßnahmen zur Minimierung der Ransomware-Bedrohung und zur Entschärfung der Bedrohung durch Phishing und andere Social-Engineering-Angriffe niederschlagen.

Verwenden Sie Phishing-Simulationen

Die IBM-Studie zeigt, dass Phishing und Social Engineering immer noch die häufigste Art der Verbreitung von Ransomware sind. Nutzen Sie simulierte Phishing-Übungen, um Mitarbeitern das Wissen zu vermitteln, wie sie durch Phishing angegriffen werden und wie sie die Anzeichen einer Phishing-E-Mail erkennen, die zum Diebstahl von Zugangsdaten und zur Infektion mit Ransomware führen. Viele Ransomware-Angreifer nutzen Spear-Phishing und zielen auf bestimmte Rollen im Unternehmen ab. Nutzen Sie Phishing-Simulationslösungen, die rollenbasierte Phishing-Simulationen anbieten, um sich auf die am meisten gefährdeten Personen zu konzentrieren.

Wenden Sie die richtigen technischen Maßnahmen an

Technologische Maßnahmen müssen weiterhin eingesetzt werden, um die menschenzentrierte Sicherheit zu ergänzen und zu unterstützen. Zu den Tools zur Verhinderung von Ransomware gehören zum Beispiel:

  • Ein sicheres VPN für Mitarbeiter an entfernten Standorten: Stellen Sie sicher, dass Mitarbeiter an entfernten Standorten und von zu Hause aus ein sicheres VPN verwenden, um auf jede Website zuzugreifen.

  • Rechtzeitiges Patchen von Sicherheitslücken: Halten Sie alle Systeme und Geräte mit Patches und Sicherheitsupdates auf dem neuesten Stand.

  • MFA (Multi-Faktor-Authentifizierung): Schulen Sie Ihre Mitarbeiter über die Bedeutung der Passworthygiene. Verwenden Sie, wo immer möglich, die Mehr-Faktor-Authentifizierung, einschließlich biometrischer Daten und Authentifizierungs-Apps.

  • Andere Sicherheitsmaßnahmen: Bauen Sie Ihr Sicherheitsarsenal mit den besten Sicherheitsmaßnahmen auf, um Ihr Netzwerk zu härten. Dazu gehören das Scannen und Filtern von Inhalten und eine Web Application Firewall (WAF).

Ransomware ist ein lukratives Geschäft für Cyberkriminelle. Schätzungen zufolge gehen die Lösegeldeinnahmen in die Milliardenhöhe. Das Analystenunternehmen Cybersecurity Ventures schätzt, dass der weltweite Schaden, der Unternehmen durch Ransomware entsteht, bis 2031 jährlich 265 Milliarden Dollar (USD) erreichen wird. Der Analyst sagt außerdem voraus, dass bis 2031 alle 2 Sekunden ein Ransomware-Angriff auf Unternehmen oder Verbraucher erfolgen wird. Daher müssen sich alle Unternehmen vor Ransomware schützen. Durch die Umsetzung der drei hier besprochenen Tipps kann ein Unternehmen vor den Folgen von Ransomware-Angriffen geschützt werden.

Ultimativer Leitfaden für Phishing