Die Cloud und Cloud-Infrastruktur gewinnt stetig an Bedeutung, damit wird ihre Absicherung ebenfalls zu einem wichtigen Thema. Der "Ransomware Trends Report 2023" von Veeam zeigt, dass 93 Prozent aller Cyberangriffe auf den Backupspeicher abzielen, um Lösegeldzahlungen zu erzwingen. [...]
Ransomware-Angriffe zählen nach wie vor zu einer der größten Cyberbedrohung. Laut aktuellem Veeam Ransomware Trends Report 2023 sind bei einer aus sieben Organisationen fast alle Daten (über 80 Prozent) von einem Ransomware-Angriff betroffen, was auf eine erhebliche Schutzlücke hinweist. Ferner zeigt die Studie, dass Cyberkriminelle bei ihren Angriffen in 93 Prozent aller Fälle auf Backups zielen und es in 75 Prozent der Fälle schaffen, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen.
Der Veeam Ransomware Trends Report 2023 ist mit Daten von 1.200 betroffenen Unternehmen aus fast 3.000 Cyberangriffen einer der umfangreichsten Berichte seiner Art. Der Report befasst sich mit vier verschiedenen Rollen, die an der Cybersicherheit und/oder den Cyberschutzmaßnahmen beteiligt sind: Sicherheitsexperten, CISOs oder ähnliche IT-Führungsrollen, IT-Operations-Generalisten und Backup-Administratoren.
Nach wie vor gilt, dass die Zahlung des Lösegelds keine Garantie für die Datenwiederherstellung ist, weiß Mario Zimmemrmann: »Laut Ransomware Trends Report 2023 zahlen 80 Prozent der von Ransomware betroffenen Organisationen das Lösegeld. Nur 16 Prozent der Organisationen konnten ihre Daten durch ein Backup wiederherstellen und damit einen Verlust sowie eine Zahlung verhindern.« Letztes Jahr waren es noch 19 Prozent der Unternehmen, die ihre Daten wiederherstellen konnten. Während diese Zahl sinkt, bedeuten die 80 Prozent zahlenden Unternehmen im Vergleich zum Vorjahr einen Anstieg um vier Prozent – und das obwohl 41 Prozent der Unternehmen eine Do-Not-Pay-Richtlinie zu Ransomware haben.
Daten wiederherstellen oder Lösegeld zahlen
Nach einem Ransomware-Angriff haben IT-Verantwortliche faktisch nur zwei Möglichkeiten: entweder sie zahlen das Lösegeld oder sie stellen die Daten aus dem Backup wieder her. Das versuchen die Hacker zu verhindern, indem sie wie erwähnt in 93 Prozent der Attacken die Backup-Repositories angreifen. Das Ergebnis: 75 Prozent der Unternehmen verlieren zumindest einen Teil ihrer Backup-Repositories während des Angriffs und mehr als ein Drittel (39 Prozent) der Backup-Repositories geht sogar vollständig verloren. Auf diese Aert wollen die Cyberkriminellen die Zahlung von Lösegeld erzwingen.
Bei den Angriffen sei aber oft auch kritische Infrastruktur betroffen, was zur Gefährdung von Menschenleben führen könne, ergänzt Zimmermann und warnt: „Durch jede Zahlung werden nichts anderes als Kriminelle und ihr Business finanziert.“
Zum Schutz vor Angriffen sind die Sicherung von Backup-Anmeldeinformationen, die Automatisierung von Cyber-Detection-Scans der Backups und die automatische Prüfung der Wiederherstellbarkeit von Backups wichtig. Die wichtigste Taktik besteht jedoch darin, sicherzustellen, dass die Backup-Repositories nicht gelöscht oder beschädigt werden können. Zu diesem Zweck müssen sich Unternehmen auf Immutability (Unveränderbarkeit) konzentrieren. Die gute Nachricht ist, dass 82 Prozent der Unternehmen unveränderliche Clouds und 64 Prozent unveränderliche Festplatten verwenden, während nur zwei Prozent der Organisationen auf mindestens einer Ebene ihrer Backup-Lösung keine Immutability einsetzen.
Auf die Frage, wie sie sicherstellen, dass Daten bei der Wiederherstellung »sauber« sind, antworteten 44 Prozent der Befragten, dass sie in irgendeiner Form ein isoliertes Staging durchführen, um Daten aus Backup-Repositories vor der Wiedereinführung in die Produktionsumgebung erneut zu prüfen. Jedoch bedeutet dies, dass die Mehrheit (56 Prozent) der Unternehmen das Risiko einer erneuten Infektion der Produktionsumgebung eingeht, da sie so keine Möglichkeit haben, während der Wiederherstellung sicherzustellen, dass ihre Daten »sauber« sind. Aus diesem Grund ist diese Prüfung sehr wichtig.
Eine weitere Erkenntins der Studie ist, dass, obgleich viele Unternehen Cyberangriffe in ihre Business-Coninuity- oder Disaster-Recovery-Planung einbeziehen, noch immer 60 Prozent der Unternehmen angeben, dass dass sie ihre Backup- und Cyberteamaufstellungen noch erheblich verbessern und überarbeiten müssen, um gegen diese Bedrohungen wirksam aufgestellt zu sein.
Weitere Studienergebnisse finden Interessierte unter unter www.veeam.com/ransomware-trends-report-2023.
Be the first to comment