Warum Ransomware-Angriffe auf dem Vormarsch sind

Ransomware-Angriffe - bei denen Angreifer eine Zahlung in Form von Kryptowährungen verlangen, um die von ihnen verschlüsselten Unternehmenssysteme freizuschalten oder private Daten nicht zu veröffentlichen - sind laut einem neuen Economist Impact Bericht, der von Mimecast gesponsert wurde, um 93 % gestiegen. Signals and Noise: Die neue Normalität der Cybersicherheit Warum? Verschlüsselungstools für Nicht-Programmierer sind leicht als SaaS (Software as a Service) von Anbietern erhältlich, die einen Teil des erfolgreich eingenommenen Lösegelds kassieren. Darüber hinaus sind potenzielle Ziele sehr anfällig, insbesondere Lieferketten und vor allem während der Pandemie, wenn Ablenkungen bei der Arbeit von zu Hause aus noch mehr Angriffsmöglichkeiten bieten.

Ciaran Martin, Professor für Praxis im Management öffentlicher Organisationen an der Universität Oxford, stellt in dem Bericht fest: "Ransomware breitet sich nicht aufgrund schwächerer Cybersicherheit aus, sondern weil Kriminelle zunehmend erkennen, wie profitabel und einfach sie ist."

Es ist nicht nur einfach, einen Ransomware-Angriff zu starten, sondern auch die Schwachstellen der Ziele. Dazu gehören Schwachstellen in der Lieferkette eines Unternehmens sowie das mangelnde Bewusstsein der Mitarbeiter für Cybersicherheit.

Schwachstellen in der Lieferkette

Unternehmen sind nur so sicher wie ihre Partner und Lieferanten. Doch viele Unternehmen sind sich nicht bewusst, wie sicher diese Partner und Lieferanten tatsächlich sind.

Nehmen wir zum Beispiel Apple. Das Unternehmen bezieht Komponenten aus mehr als 40 Ländern auf sechs Kontinenten, um das iPhone herzustellen. Wenn nur eine einzige Quelle angegriffen wird, kann dies einen Dominoeffekt im gesamten Unternehmen haben. Aus einem Bericht der Agentur der Europäischen Union für Cybersicherheit (ENISA) vom Juli 2021 geht hervor, dass 62 % der Angriffe das Vertrauen der Kunden in ihre Lieferanten ausnutzen; bei 66 % der Angriffe auf die Lieferkette wussten die Lieferanten nicht, dass sie kompromittiert wurden, oder sie haben es versäumt, dies zu melden.

Eine weitere Schwachstelle ist die Kollaborationssoftware, auf die sich die Unternehmen zunehmend verlassen und die inzwischen zur neuen Normalität in der Geschäftswelt geworden ist. Das Wachstum von Collaboration-Tools wie Microsoft Teams stellt ein Szenario dar, bei dem man mit einem Schlüssel mehrere Türen öffnen kann. Ein Beispiel dafür ist der HAFNIUM-Angriff auf Microsoft Exchange-Server, bei dem Hunderttausende von Unternehmen weltweit gehackt wurden. Selbst als Microsoft ein Sicherheits-Patch herausgab, scannten und infizierten die Cyberkriminellen weiterhin ungepatchte Exchange-Server, sobald sie sie fanden.

Das schwächste Glied

Aber das schwächste Glied in der Cybersicherheit sind nicht nur Partner, Lieferanten oder Software. Es sind die Menschen. Heimarbeitsmodelle aufgrund der COVID-19-Pandemie haben das Risiko von Ransomware-Angriffen erhöht. Deloitte berichtet von einem Anstieg der Malware-Angriffe um bis zu 35 % während der Pandemie.

Die Arbeit von zu Hause aus bringt eine Reihe von besonderen Herausforderungen mit sich, wie z. B. die größere Wahrscheinlichkeit, dass private und berufliche Online-Aktivitäten miteinander vermischt werden. Auch wenn das Arbeitsgerät per VPN mit dem Büro verbunden sein sollte, sind mehrere Nicht-Arbeitsgeräte - Telefone, PCs, Game-Controller - mit demselben Wi-Fi-Netzwerk verbunden. Das vielleicht größte Problem ist die Ablenkung, die zu der durch die Pandemie verursachten sozialen Isolation noch hinzukommt.

Wie Jenny Radclifffe, Gründerin und Direktorin von Human Factor Security, in dem Bericht Economist Impact darlegt, ""Wenn Menschen großen Veränderungen ausgesetzt sind, hat das erhebliche psychologische Auswirkungen. Der Hauptgrund, den die Menschen angeben, wenn sie auf Phishing-E-Mails oder bösartige Links klicken, Anhänge öffnen oder auf Betrügereien und Abzocke jeder Art hereinfallen, ist Ablenkung. Bei der Arbeit zu Hause sind viele Menschen viel mehr abgelenkt, und das macht sie anfälliger für Angriffe. Angreifer wissen das."

Wie man sich vor Ransomware schützt

Wie können Unternehmen angesichts der Zunahme von Ransomware-Angriffen die Wahrscheinlichkeit verringern, das nächste Opfer zu werden?

Es beginnt mit der Aufklärung von Mitarbeitern und Lieferanten, um unnötige Risiken zu vermeiden, wie z. B. das Verbinden von Geräten mit ungesicherten Netzwerken und die übermäßige Weitergabe persönlicher Daten in sozialen Medien. Cybersicherheit und Cyber-Bewusstsein sind nicht mehr die Domäne der IT-Abteilung, sondern liegen in der Verantwortung aller Mitarbeiter des Unternehmens, aller Partner des Unternehmens und aller Mitglieder der Lieferkette des Unternehmens.

Die Schulung der Benutzer ist jedoch nur ein Teil des Puzzles. Ein weiteres ist eine Bewertung der Sicherheitskultur und der potenziellen Sicherheitsrisiken des Unternehmens und seiner Partner, einschließlich der Frage, welche Anbieter Zugang zu welchen Netzen haben.

Ein weiterer Baustein ist eine Cyber-Resilienz-Strategie, die bewährte Verfahren zur Risikominderung einsetzt. Ein Beispiel ist das so genannte Null-Vertrauensmodell , bei dem kein Nutzer, kein Gerät und keine Aktivität von einem Netz erkannt wird, wenn sie nicht durch eine andere Autorisierungsmethode überprüft wurde.

Der Schlüssel zur Vervollständigung des Puzzles ist schließlich die Integration von Sicherheitssoftware in alle Unternehmenssysteme. Ein wirksamer Schutz vor Ransomware erfordert sowohl Technologie zur Erkennung von Ransomware als auch eine leistungsstarke Backup- und Archivierungslösung, um die Geschäftskontinuität im Falle eines Angriffs sicherzustellen. Für Unternehmen, die einen hervorragenden Ransomware-Schutz anstreben, können diese Dienste entscheidend sein.

Die Quintessenz

Der Bericht von Economist Impact kommt zu dem Schluss, dass eine Reihe von Faktoren zum Anstieg der Ransomware-Angriffe beitragen. Dazu gehören die leichte Verfügbarkeit von Verschlüsselungs- und Hacking-Software von Drittanbietern, die Wahrscheinlichkeit, nicht erwischt zu werden, Schwachstellen bei Partnern und in der Lieferkette sowie neue Möglichkeiten, von zu Hause aus zu arbeiten. Die beste Verteidigung ist die Förderung einer Kultur des Cyber-Bewusstseins, die sich auf alle Interaktionen im Unternehmen erstreckt, kombiniert mit bewährten Praktiken zur Risikominderung und wirksamer Software zum Schutz vor Ransomware, die auf allen Unternehmenssystemen installiert ist.