Ransomware nimmt Backups ins Visier

Backups schützen vor den Folgen von Ransomware-Angriffen, da mit deren Hilfe verschlüsselte Daten im Notfall wieder hergestellt werden können. Das wissen auch Cyberkriminelle und greifen zunehmend gezielt Backups von Firmen an, zeigt ein Report von Veeam. [...]

Foto: PeteLinforth/thedigitalartist/Pixabay

Auch wenn das Bewusstsein für die Risiken durch Ransomware und Schadsoftware weltweit steigt und IT-Teams zunehmend wachsam sind, erfolgen die meisten Ransomware-Angriffe weiter über Benutzer, die versehentlich auf schädliche Links klicken, unsichere Websites besuchen oder auf Phishing-E-Mails hereinfallen.

Dieses Problem nannten 44 Prozent der Teilnehmer einer Umfrage des Backup-Spezialisten Veeam. Im vor Kurzem veröffentlichten „Ransomware Trends Report 2022„, der auf der Befragung von 1000 IT-Professionals (CISOs, Sicherheitsexperten, Backup-Admins und IT-Operations-Spezialisten) basiert, ist zudem ersichtlich, dass diese Rate in der Region Emea mit 46 Prozent noch höher ist.

Dabei können Ransomware-Angriffe ernsthafte Konsequenzen haben. Denn gemäß der Veeam-Studie konnten nur 69 Prozent der Daten wiederhergestellt werden.

Angriffsziel Backup

Die große Mehrheit der Angreifer nimmt die Mainstream-Systeme mit bekannten Schwachstellen ins Visier. Welche Komponenten der Umgebung werden schließlich verschlüsselt: Server im Rechenzentrum, Plattformen in den Außenstellen und cloudbasierte Serverinstanzen. Jeweils rund die Hälfte der Befragten nennt diese Verschlüsselungsziele.

Noch häufiger gelingt die Zerstörung der Backup-Repositories, ein Angriffsziel in 88 Prozent der Ransomware-Angriffe: In fast siebzig Prozent aller Fälle waren einige oder gleich alle betroffen.

„Cyberkriminelle verfolgen damit ein klares Ziel: Sie verlangen Geld dafür, dass ihre Opfer ihre Daten wiederherstellen können“, kommentiert Reto Anderes, Regional Director Switzerland bei Veeam, die Untersuchungsergebnisse. Seien auch die Backups betroffen, sei die Wahrscheinlichkeit einer Lösegeldzahlung weit höher, fügt er hinzu.

Leider sind viele Cyberkriminelle mit dieser Strategie erfolgreich. Nur 19 Prozent der Befragten gaben an, dass die Daten ohne Lösegeld wiederhergestellt werden konnten. 52 Prozent bezahlten erfolgreich Lösegeld.

Besonders frustrierend und ein weiterer Grund, warum Experten von Lösegeldzahlungen dringend abraten: 24 Prozent konnten trotz Zahlung ihre Daten dennoch nicht wiederherstellen.

Ungenügende Zusammenarbeit

Immerhin: Nur eine absolute Minderheit der Befragten hat gar keine Abwehrstrategie oder eine Incident Response Team. 84 Prozent der EMEA-Unternehmen haben ihre Maßnahmen intern aufeinander abgestimmt, jedoch fehlt es immer noch an einer Abstimmung zwischen den für Cybersicherheit und den für die Datensicherheit zuständigen Teams.

Backups-Kopien und die Prüfung der Zuverlässigkeit der Daten sind nur in 37 Prozent der Unternehmen die gängige Strategie.

Der Veeam Ransomware Trends Report 2022 kann unter diesem Link heruntergeladen werden.

*Jens Stark ist Autor bei com!professional.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*