Unternehmen leben in einer zunehmend digitalen Welt, auf die sie vorbereitet sein müssen. Im Moment stehen sie vor vielen Herausforderungen wie der Einführung von Arbeit in der Cloud. Der Migrationsprozess in die Cloud ist nicht immer einfach und dann müssen Sie Maßnahmen ergreifen, um ihn zu schützen. Dies ist jedoch nicht die einzige Herausforderung, der sie gegenüberstehen, sie müssen auch die Sicherheit der Remote-Arbeit ihrer Mitarbeiter gewährleisten. Eine der größten Gefahren, denen Unternehmen derzeit ausgesetzt sind, ist Ransomware. Zu diesem Zeitpunkt sind die Dateien des Unternehmens verschlüsselt und verhindern normale Unternehmensaktivitäten. In diesem Artikel werden wir sehen, warum Backups Ihr Unternehmen in bestimmten Situationen möglicherweise nicht vor Ransomware schützen.
Steigende Ransomware und Lösegeldpreise
Ein Ransomware-Angriff ist eine Sache, die Unternehmen ernst nehmen müssen. In dieser Hinsicht kann es verheerende Folgen für Organisationen haben. So kommt es bei der Verschlüsselung der Firmendateien zu einer mehr oder weniger langen Zeit der Inaktivität. Dies führt zu wirtschaftlichen und Reputationsverlusten für die Organisation sowie zu der Möglichkeit, dass vertrauliche Informationen preisgegeben werden. Dann braucht es Zeit, um sich von diesem Prestigeverlust zu erholen, um das Vertrauen der Kunden zurückzugewinnen.
Die durchschnittliche Auszahlung nach a Ransomware Cyberangriffe stiegen im ersten Halbjahr 80 um 2021 %. Cyberkriminelle wenden immer aggressivere Taktiken an, wobei die durchschnittliche Lösegeldzahlung bei fast 500,000 € liegt. In diesem Zusammenhang zahlten Unternehmen wie Colonial Pipeline bis zu 5 Millionen Dollar und JBS bis zu 11 Millionen, um wieder normal arbeiten zu können.
Palo Alto Networks spricht über den Aufstieg der vierfachen Erpressung, bestehend aus:
- Dateiverschlüsselung und Lösegeldzahlungsanforderung.
- Datendiebstahl und Weitergabe von Informationen in Form von Erpressung.
- Verwendung von Denial-of-Service-Techniken (DoS) gegen die Webseiten des Unternehmens.
- Belästigung von Opfern.
Vielleicht interessiert es Sie, ob ich ein Ransomware-Lösegeld zahlen muss.
Ransomware-Wiederherstellungszeit
Wir haben bereits gesehen, wie sich Unternehmen wie Colonial Pipeline und JBS für die Lösegeldzahlung entschieden haben. Dann stellt sich die Frage, warum diese finanzstarken Organisationen ihre eigenen Backups nicht wiederhergestellt haben. In einigen Situationen retten diese Backups diese Unternehmen möglicherweise nicht vor einem Ransomware-Angriff.
Das Problem ist, dass Unternehmen zwar über ein Backup-System verfügen, viele jedoch nicht bedenken, wie lange es dauern würde, sie wiederherzustellen. In großen Unternehmen wie den oben genannten mit einer großen Menge an wiederherzustellenden Daten dauert es eine bis mehrere Wochen, bis das Unternehmen wieder zum normalen Betrieb zurückkehrt.
Was passiert ist, dass diese Ausfallzeit in vielen Fällen zu Verlusten führt, die viel größer sind als die Lösegeldzahlung. Daher können Backups dieses Unternehmen möglicherweise nicht retten, und es lohnt sich eher, das Lösegeld zu zahlen. So wie diese Ransomware-Angriffe immer mehr und bessere Lösegeldzahlungen erhalten, werden sie bei Cyberkriminellen immer beliebter.
Backups können Ihr Unternehmen möglicherweise nicht retten
Unternehmen müssen einen Notfallplan für Ransomware-Angriffe und andere Cyberangriffe haben. Darüber hinaus müssen sie über eine gute Sicherungsrichtlinie verfügen. In dieser Hinsicht reicht es nicht aus, ein Backup-System zu haben, das Ihre Daten schützt. Die Geschwindigkeit, mit der sie diese Daten wiederherstellen können, ist ebenfalls wichtig, da diese Backups unsere Organisation sonst möglicherweise nicht retten. Der Verlust vieler Tage der Inaktivität kann finanziell sehr schädlich sein, und aus diesem Grund werden Cyberkriminelle manchmal bezahlt.
Daher müssen wir nach Backup-Systemen suchen, die uns eine schnellstmögliche Wiederherstellung ermöglichen. So wäre zum Beispiel die Wiederherstellung auf Band, die für ein großes Unternehmen die billigste ist, nicht die erfolgreichste. Beachten Sie, dass die Wiederherstellung einer relativ kleinen Datenmenge Stunden dauern kann. Dann haben wir ein anderes RTO-Backup-System (Recovery Time Objective), das, je nachdem, welches wir mieten, von weniger als einer Stunde bis zu Wochen variieren kann. In dieser Hinsicht wäre es notwendig, es zu versuchen und einen einzustellen, der uns die Arbeitsbelastung bietet, die wir benötigen.
Zusätzlich hätten wir die kontinuierlichen Datenschutzsysteme mit Sicherungskopie as a Service (BaaS)-Anbieter, die Lösungen haben, die RTOs von Sekunden bis Minuten bereitstellen. Schließlich hätten wir Systeme zur sofortigen vollständigen Wiederherstellung, die einen synchronen Hot-Site erfordern, und das ist zweifellos der teuerste Ansatz.