Cybersicherheit ist für Unternehmen nach wie vor ein zunehmend komplexes Umfeld, in dem sich Unternehmen zurechtfinden, da Cyberkriminelle immer raffinierter werden und die Häufigkeit von Angriffsversuchen schnell zunimmt. Eine der größten Cybersicherheitsherausforderungen, mit denen Unternehmen heute fertig werden müssen, ist Ransomware, die zur größten globalen Cyberbedrohung geworden ist, da Angriffe schnell zuschlagen und massiven Schaden anrichten können.
Wir haben besonders den schnellen Aufstieg von Ransomware gesehen Bedrohung während der Zeit der Covid-19-Pandemie, einer Zeit, in der die meisten Organisationen und Branchen zunehmend neue Technologien einführten, um sich an eine neue, abgelegene Umgebung anzupassen, die von der digitalen Transformation geprägt war. Laut neueste Ransomware-Statistiken erlitten mehr als ein Drittel der Unternehmen auf der ganzen Welt im Jahr 2021 einen versuchten Ransomware-Angriff, ein Anstieg von 105 Prozent – auf 623,3 Millionen Ransomware-Angriffe – im Vergleich zu 2020. Und während die Das Volumen der Ransomware-Angriffe ging im Jahr 2022 um 23 Prozent zurück, da Unternehmen begannen, aggressiver auf Cyber-Bedrohungen zu reagieren, Angriffsmethoden sich ständig weiterentwickeln, während gleichzeitig die durchschnittlichen Ransomware-Anforderungen dramatisch anstiegen.
Tatsächlich a Jüngste Cyber-Bedrohungsberichte gehen davon aus, dass die Schäden durch Ransomware voraussichtlich weltweit 30 Milliarden $ übersteigen werden im Jahr 2023, da Bedrohungsakteure zunehmend versuchen, diese böswillige Taktik anzuwenden, um kritische Infrastrukturen gegen ihre Forderungen gefangen zu halten. Trotz der Tatsache, dass wir gerade erst ins neue Jahr vorangekommen sind, erlitt die Royal Mail beispielsweise erst kürzlich einen Ransomware-Angriff der russischen kriminellen Gruppe LockBit, wodurch der britische Postdienst Kann keine Pakete oder Briefe versenden ins Ausland. Obwohl die Royal Mail sich weigerte, Einzelheiten über den Angriff preiszugeben, wird das Lösegeld auf nicht weniger als 1 Million US-Dollar geschätzt.
Um zu verstehen, warum Ransomware so viel mehr Schaden anrichten kann als die meisten anderen Formen von Cyberangriffen, müssen wir verstehen, wie sie funktioniert. Ransomware ist im Wesentlichen eine Form von Malware, die die Daten eines Opfers als Geisel hält, normalerweise indem sie den Zugriff auf diese Daten durch Verschlüsselung blockiert oder einfach stiehlt und löscht diese Daten, bis ein geforderter Geldbetrag an die böswilligen Akteure gezahlt wird, die die Organisation erpressen. Die Angreifer könnten sogar damit drohen, die gestohlenen Daten an die Öffentlichkeit zu bringen, wenn ihre Forderungen nicht erfüllt werden.
Ransomware ist oft am besten in der Lage, sich im Netzwerk oder in den Systemen eines Unternehmens zu behaupten, indem sie vorhandene Schwachstellen ausnutzt , und die größten Schwachstellen eines Unternehmens in der heutigen digitalen Landschaft sind seine Mitarbeiter und seine Anwendungen. Angesichts der aktuellen Volatilität, die die globale und die britische Wirtschaft aufgrund von Konjunkturabschwächung, Rekordinflation und einer drohenden möglichen globalen Rezession im Jahr 2023 umgibt, können sich Unternehmen nicht nur den Lösegeldaspekt eines Verstoßes, sondern auch die Reputationskosten einfach nicht leisten. Aber es gibt gute Nachrichten, denn der Schutz Ihres Unternehmens muss nicht herausfordernd und kompliziert sein.
Schaffen Sie eine Sicherheitskultur
Menschliches Versagen ist eine der größten Schwachstellen, die Cyberkriminelle nutzen, um ein Unternehmen auszunutzen und sich Zugang zu ihren Systemen oder Daten zu verschaffen. Daher ist die Entwicklung und Implementierung umfassender Cybersicherheitsprogramme, die die Richtlinien und Best Practices darlegen, die Mitarbeiter befolgen sollten, von entscheidender Bedeutung, damit jede Organisation das Risiko menschlicher Schwachstellen bewerten, sich darauf vorbereiten und mindern kann.
Eines davon Die einfachste Möglichkeit, ein Unternehmen zu schützen, besteht darin, Mitarbeiter darin zu schulen, verdächtige E-Mails und verdächtige E-Mail-Anhänge zu erkennen und zu tun, was dann zu tun ist, da E-Mails häufig ein primärer Einstiegspunkt für Ransomware sind. Dies wird dazu beitragen, ein klar definiertes Sicherheitssystem und eine klar definierte Sicherheitskultur zu schaffen, die es jedem innerhalb der Organisation ermöglicht, die Verantwortung für die Aufrechterhaltung der Cybersicherheit und die Reduzierung von Risiken zu übernehmen.
Einführung robuster Cybersicherheitsprozesse und-technologien
Mit Cyberkriminellen, die dazu übergegangen sind, wichtige Einstiegspunkte in Netzwerke anzugreifen, die auf Cloud-Dienste angewiesen sind, ungepatchte oder Software-Schwachstellen ausnutzen, um ihre Ransomware-Angriffe zu starten, oder einfach die Endpunkterkennung umgehen und über die Anwendungsschicht auf Daten zugreifen, war dies nie mehr der Fall Es ist wichtig sicherzustellen, dass praktische Schritte unternommen werden, um Ihr Unternehmen vor Ransomware zu schützen.
Dies gilt insbesondere für Organisationen, die Remote-oder Hybrid-Arbeitsumgebungen eingeführt haben, da Mitarbeiter möglicherweise Remote-Netzwerke (wie öffentliche WLANs) verwenden-Fi) , wenn sie außerhalb des Büros und unterwegs arbeiten, wodurch ihre Geräte und damit Ihr Netzwerk anfälliger für Angriffe werden.
Während es am besten ist, die Nutzung öffentlicher WLANs für sensible Transaktionen zu vermeiden, können Organisationen ihren Mitarbeitern die Nutzung sicherer Verbindungsmechanismen anbieten, die einen VPN-Dienst oder eine vollständige Zero-Trust-Architektur sowie robustere Authentifizierungsmechanismen umfassen können (d.h. Multi-Faktor-Authentifizierung oder Single Sign-On), um zusätzliche Sicherheitsebenen zu schaffen, wenn sie unsichere Netzwerke verwenden.
Um die Lücke bestehender Schwachstellen zu schließen, die leicht behoben werden können, ist es am besten Computerprogramme, Betriebssysteme und Anwendungen regelmäßig und proaktiv aktualisieren und gleichzeitig sicherstellen, dass jedes neue System oder jede neue Anwendung in bestehende Sicherheitssysteme integriert wird, um sicherzustellen, dass sie geschützt sind.
Es ist jedoch wichtig, dies zu beachten, weil Geschäftskritische Anwendungen sind sehr attraktive Ziele für Cyberkriminelle, da sie für den täglichen Betrieb unerlässlich sind – was bei Eingriffen verheerende Folgen nicht nur für die Geschäftskontinuität, sondern auch für die Kunden, Lieferanten und Partner eines Unternehmens haben könnte – und sich auf einen Ransomware-Angriff vorbereiten erfordert einen ganzheitlicheren Ansatz, der über das einfache Sichern von Endpunkten, das Sichern von Dateien und das Hoffen auf das Beste hinausgeht. Unternehmen müssen auch selbst für die Sicherheitshärtung geschäftskritischer Anwendungen sorgen, während sie Schwachstellen und Bedrohungen für diese Anwendungen kontinuierlich überwachen und sich klar zu Kontrolle und Governance verpflichten.
Bildnachweis: Andrey_Popov/Shutterstock
JP Perez-Etchegoyen ist CTO von Onapsis, ein führendes globales Unternehmen für das Management von Schwachstellen im Bereich Cybersicherheit und Cybersicherheit % der Fortune-100-Unternehmen. JP erläutert, was Ransomware ist, und gibt Unternehmen Ratschläge, die der wachsenden Bedrohung durch Ransomware vorbeugen und sich davor schützen möchten, bevor es zu spät ist.