Resilienz & Wiederherstellung: Entscheidend im Kampf gegen steigende Ransomware-Angriffe
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/technology/cybersecurity/technology_14_1151x564.jpg?h=564&iar=0&w=1151&sc_lang=de-at&hash=9C29F1673EDFC85A5D4852D67FD131D9)
In einer Welt, in der digitale Infrastruktur heute ein Synonym für geschäftskritische Infrastruktur ist, kann es sich die Cybersicherheit nicht leisten, beim „Schützen, Erkennen und Reagieren“ Halt zu machen. Die Wiederherstellung kann nicht länger ein nachträglicher Gedanke sein, sondern muss zu einem Kernstück der Risikominderung und Geschäftskontinuität werden. Jede solide Sicherheitsstrategie erfordert Funktionen, die eine schnelle Wiederherstellung nach Verschlechterung, Unterbrechung oder Verweigerung des Zugriffs auf Unternehmenssysteme oder -daten sowie eine schnelle Wiederherstellung von Ressourcen und Funktionen ermöglichen.
Triebkräfte
Ransomware und destruktive Malware sind auf dem Vormarsch. Im Jahr 2015 berichtete Kaspersky, dass sich die Ransomware jedes Jahr verdoppelte. Bitdefender stellte jedoch fest, dass 2020 einen siebenfachen Anstieg gegenüber dem Vorjahr brachte.1 Opportunistische Angreifer nutzen die zunehmende Digitalisierung und die neuen Sicherheitsherausforderungen während COVID-19, die Unternehmen in Kombination anfälliger für Cyber-Bedrohungen machen. Insgesamt stieg der durchschnittliche Schweregrad der von Versicherungsnehmern gemeldeten Versicherungsansprüche von 2019 bis 2020 um 65 %, was hauptsächlich auf die steigenden Kosten für Ransomware zurückzuführen ist, da Cyberkriminelle höhere Geldbeträge verlangen und zunehmend drohen, gestohlene Daten öffentlich freizugeben, sofern das Lösegeld nicht gezahlt wird.2 Eine Treasury-Richtlinie vom Oktober 2020 mit dem Ziel, Lösegeldzahlungen mit der Androhung von Sanktionen für zahlende Unternehmen einzudämmen, könnte diesem alarmierenden Trend entweder einen dringend benötigten Gegenwind entgegensetzen oder dazu beitragen, dass sich Unternehmensführungen, die sich eines schweren Ransomware-Angriffs ausgesetzt sehen, zwischen Baum und Borke stecken.3 Da sich Unternehmen auf die durch die Pandemie verursachten Geschäftsstörungen einstellen, sind Disaster Recovery- und Business Continuity-Pläne von entscheidender Bedeutung. Dies ist nicht nur eine Frage der Cybersicherheit, sondern auch der betrieblichen Ausfallsicherheit. Jeder Netzwerkausfall oder jede andere Störung der Infrastruktur kann Unternehmen monatelang aus dem Verkehr ziehen oder ganz aus dem Geschäft bringen. Für viele Unternehmen gibt es keinen „Plan B“ und im heutigen Klima ist dies eine besonders gefährliche Position. Selbst die besten Sicherheitsteams werden Angriffen erliegen, und es ist wichtig zu wissen, wie Kunden weiterhin Dienste angeboten werden können.
Impact - Ransomware is just one example of the damage threat actors are causing businesses. Systeme können geändert, Daten können gestohlen und die Infrastruktur kann heruntergefahren werden - aus den verschiedensten Gründen. Unternehmen benötigen für das digitale Zeitalter einen Reboot-Plan , um die Ausfallsicherheit zu erhöhen und die Wiederherstellung nach Schäden oder Störungen zu beschleunigen.
Solutions - Backup und Disaster Recovery, Überwachung der Anwendungsleistung, Selbstheilungssysteme, Cyber Exercise Facilitation, Cyber Ranges.
Perspektiven:
- Defender’s Perspective - „Wir haben unsere Cyber-Haltung erheblich verbessert und die Wahrscheinlichkeit eines Angriffs verringert. Das Ausmaß der Auswirkungen ist jedoch gleich geblieben oder gestiegen, da wir digital abhängiger sind. Aufgrund von COVID-19 haben wir gelernt, dass Ereignisse mit geringer Wahrscheinlichkeit und großen Auswirkungen geschehen können. Verteidigung ist immer noch eine Kernkomponente jeder guten Strategie, aber es wird immer wichtiger, dass Unternehmen im Fall digitaler Katastrophen schnell neu starten.“ - Paul Branley, Director, Strategy, Innovation & Testing bei der Lloyds Banking Group.
- Team8’s Angreifer-Perspekctive - Ransomware-Angriffe haben sich über die Geiselnahme von Produktion und Produktivität hinaus entwickelt. Verbesserungen im Business Continuity Plan (BCP) und in der Ausfallsicherheit haben Angreifer dazu veranlasst, zusätzliche Bedrohungen auszuüben - Daten zu veröffentlichen, wenn keine Zahlung erfolgt. Dies schafft ein Problem für Unternehmen, die die Auswirkungen von Ransomware durch Einführung von Ausfallsicherheit minimieren möchten. Wenn Systeme widerstandsfähiger werden, wird dieser zweigleisige Ansatz [der von Angreifern verwendet wird] zunehmen. Die jüngste US-Finanzrichtlinie, die Unternehmen, die bestimmte Lösegeldzahlungen zahlen, mit Strafverfolgung oder Sanktionen droht, könnte diese Dynamik ändern, indem sie Angreifer dazu drängt, andere Wege zu finden, um ihr Lösegeld zu monetarisieren.
In unserem nächsten Blog werden wir uns mit Shift-Left befassen.
Quelle
3 https://home.treasury.gov/system/files/126/ofac_ransomware_advisory_10012020_1.pdf
Die in diesem Blog zum Ausdruck gebrachten Ansichten sind die von Team8Jesper Koll. Jeder Verweis auf „wir“ sollte als die Ansicht von Team8 angesehen werden und nicht notwendigerweise die von WisdomTree Europe.
Team8 ist eine globale Venture-Gruppe mit umfassender Fachkompetenz, die Unternehmen gründet und in Unternehmen investiert, die auf Unternehmenstechnologie, Cybersicherheit und Fintech spezialisiert sind. Das Modell von Team8 basiert auf einem internen, multidisziplinären Team von Unternehmensgründern, das in eine engagierte Community von Führungskräften und Vordenkern auf C-Ebene integriert ist. Es soll große Probleme skizzieren, Lösungen finden und den Erfolg durch Technologie, Marktanpassung, Technologie und Talentsuche beschleunigen. Weitere Informationen finden Sie unterwww.team8.vc.
Zudem könnte Sie folgende Lektüre interessieren...
+ Einführung in Cybersecurity, dem Megatrend der 2020er Jahre
+ Cloud-Sicherheit: Eine notwendige Komponente in der digitalen Übergangsplanung
+ Sicherheit der Dinge: Richtig mit der plötzlichen Fülle angeschlossener Geräte umgehen
+ Welt ohne Perimeter: Netzwerke werden immer weniger an physische Standorte gebunden