Derzeit ist der Umgang mit Cyberangriffen eine Aufgabe, die alle Organisationen auf den Kopf stellt, da sie immer raffinierter und zahlreicher werden. Insbesondere müssen wir Ramsonware erwähnen, eine der häufigsten unter Cyberkriminellen und die am meisten Unternehmen betrifft. Durch diesen Angriff verschlüsselt der Cyberkriminelle Daten oder blockiert den Zugriff, um zu verhindern, dass Benutzer Zugriff auf sie haben, und nur wenn sie das Lösegeld zahlen, das von ihnen verlangt wird, werden sie zurückgegeben. Im nächsten Beitrag erklären wir Ihnen, warum Ramsonware unvermeidlich ist und ein Bericht, der diese Theorie unterstützt, veröffentlicht Data Protection im Januar 2022.
Daten, die diese Ramsonware unterstützen, sind unvermeidlich
Wie bereits erwähnt, führte Data Protection im Januar 2022 eine Umfrage unter 3.393 Organisationen durch, von denen 76% im Jahr 2021 mindestens einen Ramsonware-Angriff erlitten haben und 24% es geschafft haben, diese Angriffe zu verhindern oder sich nicht bewusst waren, dass sie ihn erlitten haben.
In dieser Umfrage sind Organisationen aller Größen klein, mittel sogar groß (>beschäftigt), was bedeutet, dass genau wie jede andere Katastrophe (Feuer, Überschwemmung, menschliches Versagen usw.) Ramsonware-Angriffe in jeder Art von Unternehmen allgegenwärtig sind.
Unter den in der Umfrage gestellten Fragen sind die bemerkenswertesten:
Wie gelangte Ransomware in die Computerumgebung Ihres Unternehmens?
Aus dieser Frage wurden folgende Informationen extrahiert:
- 44% E-Mail-Phishing, bösartige Links, Web usw.
- 41% infizierter Patch, Softwarepaket usw.
- 35 % Kompromittierung der Anmeldeinformationen.
- 32% interne Bedrohung.
- 26% kritische Schwachstelle.
- 1 % nicht identifizierter Zugriffspunkt.
Hat der Cyberkriminelle versucht, Backup-Repositories als Teil seines Ransomware-Angriffs zu modifizieren / zu löschen?
Aus dieser Frage wurden folgende Informationen extrahiert:
- 38 % einiger Backup-Repositories waren betroffen
- 30 % wirkten sich auf die meisten Backup-Repositories aus
- 26 % versuchten erfolglos, Backup-Repositories zu beeinträchtigen
- 6 % haben nicht versucht, Backup-Repositories zu beeinflussen
Wie lange nach dem Angriff konnte Ihr Unternehmen mit der Wiederherstellung von Daten aus seinen Sicherungen beginnen?
Aus dieser Frage wurden folgende Informationen extrahiert:
- 55% 2-4H
- 44% 1-2H
- 35% 4-8H
- 19% 1-2 Tage
- 13% 15min-1H
- 11% konnten nicht wiederherstellen
Der Schlüssel zum Erfolg: saubere Backups
Notfallpläne sind für die Kontinuität eines jeden Unternehmens unerlässlich, aber wenn wir über diese Art von Angriffen sprechen, sind diese Lösungen absolut sinnvoll.
Der Schlüssel zum Erfolg liegt darin, den Unterschied zwischen der Sicherung von Backup-Repositories und der Sicherstellung, dass die Daten in diesen Repositories sauber sind, zu verstehen. Der Schutz des Repositorys garantiert nicht, dass der Inhalt eines Repositorys frei von Malware ist.