Ransomware-Schutz auf die nächste Stufe bringen

Eine neue Umfrage zeigt, wie Unternehmen, Behörden, Schulen und Krankenhäuser die Phishing-E-Mails stoppen und die Schwachstellen in ihren IT-Systemen schließen, die sie für Ransomware anfällig machen.

Etwa 85 % der befragten Unternehmen waren in den letzten 12 Monaten von Cyberangriffen betroffen, so How to Reduce the Risk of Phishing and Ransomware , ein neuer, von Mimecast in Auftrag gegebener Bericht von Osterman Research. Fast ein Drittel war von vier oder mehr verschiedenen Arten von Vorfällen betroffen, viele davon mit Ransomware.

Phishing ist eine der Haupttechniken für die Verbreitung von Ransomware, und eine andere besteht darin, die Verzögerung beim Patchen von Schwachstellen in Systemen und Anwendungen auszunutzen. Als Reaktion darauf nannten die befragten Unternehmen drei bevorzugte Anti-Ransomware-Techniken: Multifaktor-Authentifizierung (MFA), schnelles Patchen und Schulungen zum Thema Cybersicherheit.

Die Hälfte der Unternehmen ist sich jedoch nicht sicher, ob sie das Problem wirksam angehen können, da ihre Abwehrmaßnahmen noch Lücken aufweisen. Um sich nicht entmutigen zu lassen, erhöhen sie ihre Ausgaben - bis zu 30 % -, um ihre Verteidigung zu stärken.

Diese und andere Ergebnisse, die im Folgenden aufgeführt werden, zeichnen ein aktuelles Bild der aktuellen Bemühungen und bevorzugten Lösungen zum Schutz vor Phishing und Ransomware.

Das Ransomware-Problem ausloten

Mehr als sechs von zehn Unternehmen gaben an, im vergangenen Jahr von einem Ransomware-Angriff betroffen gewesen zu sein, so der Bericht von Mimecast State of Email Security 2021 . Inmitten dieses Ausbruchs von Cyberkriminalität sind die fünf größten Sorgen, die von den Befragten in Ostermans Umfrage genannt wurden, alle ganz oder teilweise mit Ransomware verbunden:

• Phishing-Versuche, die ihren Weg zu den Endnutzern finden (65 %).
• Mitarbeiter, die Phishing- und Social-Engineering-Angriffe nicht erkennen, bevor sie auf einen Link oder Anhang klicken (64 %).
• Die Verletzung von Unternehmensdaten durch einen Ransomware-Angriff (61 %).
• Ransomware-Angriffe infizieren erfolgreich Endgeräte (59 %).
• Die Unfähigkeit zu verhindern, dass nicht gepatchte "Zero-Day"-Bedrohungen Systeme und Anwendungen infizieren (56 %).

Der Osterman-Bericht schlüsselt 17 Arten von Phishing- und Ransomware-Vorfällen auf und gibt an, wie viele der Befragten sie erlebt haben. Am häufigsten wurde eine Art von Phishing betrieben, einschließlich der Kompromittierung von Geschäfts-E-Mails (53 %) oder über Phishing verbreitete Malware (49 %). Die sechs häufigsten Vorfälle von Ransomware sind:

• Ransomware wird in den Systemen eines Unternehmens entdeckt, bevor sie aktiviert wird (34 %).
• Eine Phishing-Nachricht, die zu einer Ransomware-Infektion führte (14 %).
• Ein Ransomware-Angriff, der erfolgreich durchgeführt wurde (10 %).
• Ein Ransomware-Angriff, der zum Ausfall der internen IT-Systeme führt (10 %).
• Ein Ransomware-Angriff, der zu einem unwiederbringlichen Datenverlust führt (6 %).
• Eine Abteilung oder ein Geschäftsbereich stellt aufgrund eines Ransomware-Angriffs zumindest vorübergehend den Betrieb ein (6 %, 3 % legen das gesamte Unternehmen lahm).

Da die Bedrohungsakteure immer raffinierter werden und mehrere Wege zur finanziellen Bereicherung nutzen, haben einige Organisationen festgestellt, dass sie Daten exfiltrieren - anstatt sie nur auf den Systemen der Opfer zu verschlüsseln, um ein Lösegeld zu fordern - und dann damit drohen, sie im Dark Web zu versteigern.

Der wachsende Vorrat an Tools zum Schutz vor Ransomware

Die von den Umfrageteilnehmern gegen diese Bedrohungen eingesetzten Werkzeuge werden immer umfangreicher. Die wichtigsten Werkzeuge sind: auf den Endgeräten installierte Antiviren-Software (fast 100 %), Schulungen zum Sicherheitsbewusstsein (85 %) und lokale Backup-Lösungen (fast 80 %).

Die Umfrage zeigt jedoch eine deutliche Verschiebung hin zu anspruchsvolleren, cloudbasierten oder hybriden On-Premises/Cloud-Tools. So nutzt beispielsweise fast die Hälfte der Befragten Cloud-basierte Backups und weitere 25 % hoffen, dies bald tun zu können. Und fast 70 % der Befragten nutzen Cloud-basierte Tools zur Verhinderung von Datenverlusten (DLP) oder hoffen, dies tun zu können.

Fortgeschrittene Werkzeuge der künstlichen Intelligenz (KI) stehen ebenfalls ganz oben auf der Wunschliste. Nur etwa ein Drittel der Befragten setzt derzeit KI wie maschinelles Lernen "in gewissem Umfang" ein, und etwa 90 % der Befragten hoffen, damit zu beginnen oder sie verstärkt einzusetzen.

Auf einer taktischen Ebene, bei der die Effektivität der Anti-Ransomware-Maßnahmen einzeln bewertet wird, halten fast vier Fünftel ihre Implementierung von MFA für sehr effektiv, etwa zwei Drittel halten sich für schnell genug bei der Behebung von Schwachstellen und etwa die gleiche Anzahl sagt, dass sie gut Mitarbeiter darin schulen, gängige Ransomware-Tricks zu erkennen.

Bewertung der organisatorischen Bereitschaft

Auf einer strategischeren Ebene erfordert die Vorbereitung eines Unternehmens auf Ransomware-Angriffe eine Mischung aus Technologie, Prozessen und menschlichen Faktoren", so der Osterman-Bericht. Bei der Selbsteinschätzung der Umfrageteilnehmer zur Effektivität ihres Unternehmens im Kampf gegen Ransomware kamen die Befragten zu den folgenden Ergebnissen:

• Zwei Drittel der Befragten sind zuversichtlich, dass sie Endbenutzer vor Ransomware schützen können.
• Fast 60 % geben an, dass sie Backups schützen können.
• Nur etwa 45 % geben an, dass sie sich schnell von einem Ransomware-Angriff erholen können.
• Etwa die gleiche Anzahl glaubt, dass sie ihre Partner und Lieferketten vor Ransomware schützen können.

Lücken beeinträchtigen die Effektivität gegen Ransomware

Die Osterman-Forschung zeigt deutliche Lücken in der Ransomware-Abwehr auf, unter anderem:

• Authentifizierung: Während die meisten Unternehmen, wie oben beschrieben, MFA implementiert haben, sind ihre Tools relativ schwach und beschränken sich auf SMS- oder E-Mail-Authentifizierung, anstatt Authentifizierungs-Apps, Sicherheits-Tokens oder biometrische Verfahren hinzuzufügen. Weitere Defizite werden bei der Verwendung von Protokollen wie dem Sender Policy Framework (SPF, das verifiziert, woher eine Nachricht kommt), Domain Keys Identified Mail (DKIM, das verifiziert, ob der E-Mail-Header mit der Domäne des Absenders in Verbindung steht) und Domain-based Message Authentication Reporting and Conformance (DMARC, das auf SPF- und DKIM-Daten aufbaut) festgestellt.
• Patching: Fast 45 % der Befragten brauchen Tage oder länger, um erkannte System- und Anwendungsschwachstellen zu patchen, während Cyberkriminelle diese Schwachstellen oft viel schneller ausnutzen können.
• Multichannel-Schutz: Nur etwa ein Drittel der Befragten ist zuversichtlich, dass Mitarbeiter Phishing über andere Kanäle als E-Mail erkennen, z. B. über Newsfeeds in sozialen Medien, Browser-Popups, Suchergebnisse, betrügerische Apps und Tools zur Zusammenarbeit.
• Resilienz: Viele Unternehmen konzentrieren sich nach wie vor auf die Prävention, vernachlässigen aber Aspekte der Wiederherstellung und Resilienz. Nicht in der Lage zu sein, einen Angriff zu verhindern, ist für 55 % der Befragten ein großes Problem, während 48 % der Befragten die Folgen eines Angriffs wie Rufschädigung und die Unfähigkeit, Unternehmensdaten wiederherzustellen, als sehr bedenklich einstufen.

Budgetierung für besseren Ransomware-Schutz

Eine besonders beunruhigende Erkenntnis des Berichts ist, dass die Cybersicherheitsfähigkeiten eines Drittels der Unternehmen in den letzten drei Jahren stillgestanden haben, während die Cyberkriminellen ihre rasante Innovation fortgesetzt und ihre Angriffe beschleunigt haben.

Aber die Unternehmen geben jetzt mehr Geld aus, um ihren Schutz zu verbessern. Von 2020 bis 2021 sind die Sicherheitsbudgets pro Mitarbeiter in Unternehmen mit weniger als 1.000 Mitarbeitern um 20 % (auf fast 400 US-Dollar) und in Unternehmen mit mehr als 1.000 Mitarbeitern um 30 % (auf etwa 275 US-Dollar) gestiegen.

Die Ausgaben für die Nutzung von Cloud-Sicherheitsdiensten, Schulungen zum Sicherheitsbewusstsein und verbesserte Sicherheitslösungen wie schnellere Erkennung (einschließlich mehr KI) und schnelles Patchen werden wahrscheinlich steigen.

Die Quintessenz

Das Glas des Ransomware-Schutzes ist nur etwa halb voll, so eine neue Studie über aktuelle und bevorzugte Anti-Ransomware-Schutzmaßnahmen. Fünfzig Prozent der Unternehmen sind zuversichtlich, was ihre Schutzmaßnahmen angeht. Während die meisten jedoch Fortschritte machen, gab etwa ein Drittel an, dass ihre Fähigkeiten in den letzten drei Jahren stillgestanden haben, obwohl die Cyberkriminellen ihre Techniken immer weiter entwickelt und ihre Angriffe beschleunigt haben.