How Should Companies Handle Ransomware?

Im Jahr 2021 führten hochkarätige Ransomware-Angriffe wie die Colonial Pipeline- und Kaseya-Hacks zu erheblichen Störungen der Lieferketten und des Betriebs von Unternehmen.

Zusätzlich zu diesen aufsehenerregenden Hacks sind Ransomware-Angriffe im Allgemeinen häufiger geworden. Mit dem Aufkommen von Ransomware as a Service (RaaS) haben viele Cyberkriminalitätsgruppen Zugang zu hochwertiger Malware. Der weit verbreitete Erfolg und die Rentabilität von Ransomware bedeuten, dass jedes Unternehmen zum Ziel werden kann. Laut Check Point Research um Ransomware-Angriffe wuchs um 93 % zwischen Juni 2020 und 2021.

Sprechen Sie mit einem Experten Mehr erfahren

Die Risiken von Ransomware

Ransomware soll Störungen und Schäden in einem Unternehmen verursachen. Moderne Ransomware exfiltriert und verschlüsselt die sensiblen Daten eines Unternehmens und bietet Cyberkriminellen so mehrere Hebel, um ein Lösegeld zu erpressen. In einigen Fällen weiten Ransomware-Gruppen ihre Aktivitäten aus, um auch die Kunden eines Unternehmens ins Visier zu nehmen.

Ein Ransomware-Angriff stellt erhebliche Risiken für eine Organisation dar. Zusätzlich zu den Kosten für den Produktivitätsverlust und die Behebung des Vorfalls kann ein Unternehmen einen Rufschaden erleiden, Kunden verlieren und mit rechtlichen und behördlichen Strafen rechnen, wenn es den Schutz sensibler Daten versäumt.

Wie sollte ein Unternehmen mit Ransomware umgehen?

Ein Ransomware-Angriff kann zu Betriebsunterbrechungen sowie erheblichen Kosten und Schäden für ein Unternehmen führen. Bei einer Ransomware-Infektion ist eine angemessene Reaktion entscheidend, um den Schaden zu minimieren.

#1. Schutz und Prävention

Sobald Ransomware mit der Verschlüsselung von Dateien beginnt, ist bereits Schaden angerichtet. Wenn ein Unternehmen nicht alle Dateien aus Backups wiederherstellen kann, gehen einige Daten verloren, selbst wenn ein Lösegeld gezahlt wird. Außerdem stiehlt und exfiltriert moderne Ransomware häufig Daten, bevor sie sie verschlüsselt, was bedeutet, dass das Unternehmen wahrscheinlich bereits einen Datenverstoß erlitten hat.

Vorbeugung ist der beste Weg um die Bedrohung durch Ransomware zu bewältigen. Zu den Möglichkeiten, wie sich ein Unternehmen vor Ransomware schützen kann, gehören:

  • Patch-Management: Einige Ransomware-Varianten Verbreitung durch Ausnutzung von Schwachstellen, für die Patches verfügbar sind. Die zeitnahe Installation von Updates und Sicherheitspatches kann helfen, diese Infektionsvektoren zu schließen.
  • Phishing-Prävention: Phishing ist einer der häufigsten Verbreitungsmechanismen für Ransomware. Unternehmen sollten ihre Mitarbeiter darin schulen, Phishing-Kampagnen zu erkennen und richtig darauf zu reagieren, und Anti-Phishing-Lösungen einsetzen, um zu verhindern, dass schädliche Nachrichten den Posteingang erreichen.
  • Zugriffsverwaltung: Mit der Zunahme der Remote-Arbeit nutzen Cyberkriminelle zunehmend kompromittierte Zugangsdaten und sichere Fernzugriffslösungen, um ihre Malware einzuschleusen und auszuführen. Der Einsatz einer mehrstufigen Authentifizierung (MFA) und die Beschränkung des Zugriffs auf der Grundlage des Prinzips der geringsten Privilegien können dazu beitragen, diese Art von Angriffen zu verhindern und ihre Wirksamkeit zu verringern.
  • Anti-Ransomware: Wenn Ransomware Unternehmenssysteme erreicht, kann der Schaden, den sie anrichten kann, dadurch begrenzt werden, dass sie so schnell wie möglich erkannt und beseitigt wird. Alle Firmengeräte sollten vorhanden sein Anti-Ransomware-Lösungen Wird eingesetzt, um Ransomware zu identifizieren und zu löschen, bevor sie sensible Daten herausfiltern und verschlüsseln kann.

Das Ausschließen dieser potenziellen Angriffsvektoren kann dazu beitragen, die Wahrscheinlichkeit eines Ransomware-Angriffs zu verringern. Die Verstärkung dieser Schutzmaßnahmen durch eine strenge Backup-Richtlinie kann jedoch dazu beitragen, die Auswirkungen eines Ransomware-Angriffs zu verringern, falls einer auftritt.

#2. Reaktion auf Vorfälle

Eine schnelle Reaktion auf eine Ransomware-Infektion kann dazu beitragen, die Auswirkungen und Kosten eines erfolgreichen Angriffs zu reduzieren. Eine schnelle und wirksame Reaktion erfordert, dass eine Organisation über eine verfügt Incident-Response-Team (IRT) und Strategie vorhanden, bevor sie benötigt wird. Bei der Reaktion auf eine Ransomware-Infektion sollten Vorfallhelfer Folgendes tun:

  • Bleiben Sie ruhig: Ransomware-Infektionen können stressig sein, aber es ist wichtig, nicht in Panik zu geraten. Behalten Sie einen kühlen Kopf, befolgen Sie den Reaktionsplan für Vorfälle und speichern Sie ein Bild des Lösegeldscheins, um sicherzustellen, dass er in Zukunft für Strafverfolgungszwecke und weitere Ermittlungen verfügbar ist.
  • Die Infektion eindämmen: Einige Ransomware-Stämme versuchen, sich über Unternehmensnetzwerke zu verbreiten. Trennen Sie daher infizierte Systeme so schnell wie möglich vom Netzwerk. Verfolgen Sie außerdem die Angriffskette zurück, um sicherzustellen, dass der Angreifer nicht auf anderen Systemen präsent ist.
  • Systemstatus pflegen: Ransomware kann ein System in einem instabilen Zustand hinterlassen und Änderungen am System können zu Datenverlusten führen. Starten Sie infizierte Computer nicht neu, installieren Sie keine Updates und führen Sie keine anderen Systemwartungen durch.
  • Berühren Sie keine Backups: Ransomware versucht häufig, Backups zu infizieren, um Unternehmen zur Zahlung des Lösegelds zu zwingen. Verbinden Sie Backups nicht mit infizierten Computern, bis die Ransomware-Infektion beseitigt und die Integrität der Backups überprüft wurde.
  • Coordinate with Stakeholders: Zusammenarbeit ist im Kampf gegen Ransomware von entscheidender Bedeutung. Scheuen Sie sich nicht, sich an die Strafverfolgungsbehörden zu wenden oder sich an einen seriösen Anbieter von Vorfallreaktionen zu wenden, um Hilfe bei der Behebung des Vorfalls zu erhalten.

#3. Removal and Recovery

Nachdem die Verbreitung der Ransomware gestoppt und der Vorfall untersucht wurde, Wiederherstellung ist der nächste Schritt dabei. Nach Entfernen der RansomwareDie entscheidende Entscheidung, die hier getroffen werden muss, ist, ob das Lösegeld gezahlt oder versucht wird, eine Wiederherstellung mithilfe von Backups durchzuführen.

Auch wenn die Zahlung des Lösegelds der einfachste und kostengünstigste Weg zur Lösung des Problems zu sein scheint, sollte dies der letzte Ausweg sein. Die Zahlung des Lösegelds stellt keine Garantie für die Wiederherstellung der Daten dar und trägt zur Finanzierung zukünftiger Kampagnen der Angreifer bei. Erkundigen Sie sich, ob Daten aus Backups wiederhergestellt werden können oder ob es ein Entschlüsselungsprogramm für die Ransomware gibt, bevor Sie sich für die Zahlung eines Lösegelds entscheiden, das sich auf Hunderttausende oder sogar Millionen Dollar belaufen kann.

Wie Check Point helfen kann

Der beste Weg, die Bedrohung durch Ransomware zu bewältigen, ist Vorbereitung und Prävention. Schauen Sie sich den Bericht von Gartner an Wie Sie sich auf Ransomware-Angriffe vorbereiten Weitere Informationen zu Ransomware-Angriffen und Best Practices zum Schutz vor der Ransomware-Bedrohung finden Sie hier.

Check Point Harmony Endpoint umfasst gezielten Anti-Ransomware-Schutz, der es Unternehmen ermöglicht, eine Ransomware-Infektion schnell zu erkennen und zu stoppen. Erfahren Sie mehr von Melden Sie sich für eine kostenlose Demo an.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Mit der weiteren Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserem Cookies Hinweis.
OK