Ransomware-Zahlen steigen zum Ende des Jahres 2022 stark an

Das Jahr neigt sich dem Ende zu, und die Unternehmen beginnen, einen Rückblick auf die vergangenen Monate zu werfen. Zu den neuen Erkenntnissen gehört die nicht unerwartete Tatsache, dass die Zahl der Ransomware im letzten Jahr sprunghaft angestiegen ist.

Unter anderem hat die amerikanische Cybersecurity & Infrastructure Security Agency (CISA) einen Bericht über die neuesten Trends der so genannten Cuba Ransomware veröffentlicht, der an den FBI-Bericht vom Dezember 2021 zum selben Thema anknüpft.

Cuba Ransomware, die keinen Bezug zu dem gleichnamigen Land hat, ist eine relativ ältere Malware, die schon seit Jahren bekannt ist. Trotz der Tatsache, dass sie relativ veraltet und bekannt ist, hat die Cuba-Ransomware-Bande im Laufe von nur einem Monat – August 2022 – von über 100 Opfern weltweit 60 Millionen Dollar Lösegeld erpresst.

Ransomware ist weiterhin eine der größten Sorgen für Unternehmen

Die größten von der CISA dokumentierten Angriffe konzentrierten sich auf fünf kritische Infrastrukturbereiche: Finanzdienstleistungen, Regierungseinrichtungen, Gesundheitswesen und öffentliche Gesundheit, kritische Produktionsanlagen und Informationstechnologie – aber das Problem ist weitreichender. Und die Prävalenz älterer Bedrohungen wie Kuba im Gegensatz zu gefährlicheren Cyberbedrohungen, wie sie von Ransomware-as-a-Service-Entwicklungen (RaaS) ausgehen, zeigt, dass die Unternehmen noch immer nicht auf die Bedrohung vorbereitet sind.

Ransomware ist nicht nur die häufigste externe Gefahr, der Unternehmen ausgesetzt sind, sondern auch die potenziell gefährlichste. Wie der Cyberangriff auf die Lincoln University gezeigt hat, kann ein erfolgreicher Angriff auf ein unvorbereitetes Unternehmen oder eine unvorbereitete Einrichtung für deren Fortbestand fatal sein. Die Organisationen stehen dann vor der Wahl, entweder den Zugriff auf die betroffenen Daten zu verlieren oder den Angreifern hohe Summen zu zahlen.

Die Regierungen wollen in Zukunft Maßnahmen ergreifen, um die Häufigkeit von Ransomware-Angriffen zu verringern. Australien zum Beispiel will Schritte zur Regulierung von Kryptowährungen unternehmen. Wenn diese Gesetzgebung durchkommt, wird es für Cyberkriminelle schwieriger, ihre Gelder unentdeckt zu bewegen. Allerdings kann dieser Top-down-Ansatz – selbst wenn er erfolgreich ist – nur die Wahrscheinlichkeit verringern, dass Unternehmen angegriffen werden, nicht aber ihre Chancen, aus dieser Situation mit unversehrten Vermögenswerten herauszukommen.

Ein wesentlicher Bestandteil der Sicherheit Ihres Unternehmens ist ein Archiv und ein Backup

Wie wir bereits in diesem Blog berichtet haben, besteht eine der wichtigsten Möglichkeiten zur Eindämmung von Cybersecurity-Bedrohungen in der Erstellung eines Disaster-Recovery-Plans für Ihr Unternehmen. Von den Schritten, die in den meisten Disaster-Recovery-Leitfäden beschrieben werden, ist der erste und wichtigste Aspekt der Schutz kritischer Geschäftsdaten hinter einem Archiv- oder Backup-System.

Wir haben bereits den Angriff auf die Lincoln University erwähnt; im Gegensatz dazu hatte der Cyberangriff auf Emil Frey keine so katastrophalen Folgen für das Unternehmen. Dank eines Disaster-Recovery-Plans konnte das Unternehmen den Angriff abwehren. Vor allem dank der Verwendung eines Archivs konnten alle Dateien, die die Angreifer sperren konnten, wiederhergestellt werden.

Schützen Sie Ihre wichtigen Geschäftsdaten mit contentACCESS

Unser contentACCESS hat sich in der Vergangenheit bewährt und hilft unseren Kunden bei der Wiederherstellung im Notfall oder bei betrieblichen Komplikationen. Die in contentACCESS gespeicherten Daten sind vom Live-System isoliert und vor Veränderung, Löschung oder böswilliger Verschlüsselung geschützt – unabhängig davon, ob diese versehentlich oder absichtlich erfolgt und ob sie von einer externen oder internen Quelle stammt.

Das einheitliche contentACCESS-System kann einen großen Teil Ihrer wichtigen Daten erfassen und speichern – einschließlich der Kommunikation über E-Mail oder Microsoft Teams, Microsoft Sharepoint-Speicher oder anderweitig gespeicherte Dateien. Und da alle oben genannten Daten über dasselbe System zugänglich sind, können Sie und Ihre Mitarbeiter über Outlook-Plug-ins, sicheren Webzugriff oder eine mobile App von unterwegs aus weiter mit Ihren archivierten Dateien arbeiten.

Ist Ihr Unternehmen auf mögliche Gefahren vorbereitet? Wenn nicht, sind Sie bereit, den nächsten Schritt zu tun, um die Kontinuität Ihres Unternehmens zu gewährleisten? Wenn ja, kontaktieren Sie uns! Unser Expertenteam verfügt über jahrzehntelange Erfahrung in der Branche und ist bereit, Ihnen dabei zu helfen, diese für Ihren weiteren Erfolg zu nutzen. Vereinbaren Sie jetzt einen kostenlosen Beratungstermin, damit wir gemeinsam besprechen können, wie Sie die Anforderungen Ihres Unternehmens am besten erfüllen können.

Wählen Sie die besten Schritte zum Schutz Ihrer Daten – mit TECH-ARROW.

Microsoft 365 Archiv und Backup

 

by Matúš Koronthály