Der Verizon Data Breach Investigations Report 2021 wurde diesen Monat veröffentlicht und enthält wie gewohnt einen umfassenden Überblick über wichtige Trends bei Cyberangriffen. Bemerkenswert im diesjährigen Bericht ist die steigende Zahl von Phishing-, Ransomware- und Webanwendungsangriffen – vor allem aufgrund der größeren Zahl von Angestellten, die von zu Hause aus arbeiten, wo die Netzwerksicherheit möglicherweise nicht so hoch ist wie in einer Büroumgebung.
Von Ryuk, das Gesundheitsorganisationen ins Visier nimmt, über REvil, das die Schwachstelle im Microsoft Exchange Server ausnutzt, bis hin zum jüngsten Angriff auf Colonial Pipeline, der von DarkSide orchestriert wurde, ist die Zunahme von Ransomware in verschiedenen Branchen ein besonders besorgniserregender Trend. In diesem Beitrag werden wir untersuchen, wo und wie Ransomware zunimmt, warum es für Unternehmen immer teurer wird, dagegen vorzugehen, und welche Maßnahmen Unternehmen ergreifen können, um ihre schwächste Sicherheitslücke zu schließen: Drittanbieter, Lieferanten und Partner.
Ransomware nimmt zu und die Taktiken entwickeln sich weiter
Laut dem diesjährigen Verizon-Bericht macht Ransomware 5 % aller Sicherheitsvorfälle und 10 % aller Datenschutzverletzungen aus. In den letzten fünf Jahren ist die Zahl stark gestiegen, da sich das „Geschäftsmodell“ der Angreifer von der einfachen Verschlüsselung von Systemen zu der Drohung entwickelt hat, Daten zu veröffentlichen, bis ein Lösegeld gezahlt wird. Gestohlene Anmeldedaten und Brute-Force-Angriffe sind in der Regel die am häufigsten verwendeten Angriffsvektoren dieser Cyberkriminellen, was in bis zu 60 % aller Ransomware-Fälle zu einer direkten Installation oder Installation über Desktop-Sharing-Anwendungen führt.
Angreifer haben es mittlerweile nicht mehr nur auf die Zahlungsabwicklungssysteme abgesehen, die die Schlüssel zu den Finanzimperien vieler Unternehmen verwalten. Wie beim Angriff auf Colonial Pipeline zielen sie nun häufiger auf Systeme ab, die sich auf den Geschäftsbetrieb auswirken. Dies hat dazu geführt, dass Unternehmen eher bereit sind, das Lösegeld zu zahlen, um wieder Zugriff auf ihre Systeme und Daten zu erhalten – und damit möglicherweise die strengen Compliance-Strafen und den Reputationsschaden zu umgehen, die mit einer Datenpanne einhergehen können.
Nur wenige Branchen sind von der Plage der Ransomware verschont geblieben. Der Verizon-Bericht zeigt, dass Ransomware eine beliebte Methode in den Bereichen Finanzen und Versicherungen, Gesundheitswesen, Bergbau und Steinbrüche, Öl- und Gasförderung, Versorgungsunternehmen und Fertigung ist.
Ransomware ist kostspielig
Wie der Angriff auf Colonial Pipeline gezeigt hat, kann Ransomware für ein Unternehmen sehr kostspielig sein. Das Unternehmen gab an, 5 Millionen Dollar an die Hackergruppe DarkSide gezahlt zu haben. Und die Kosten werden aufgrund von Umsatz- und Produktivitätsverlusten wahrscheinlich noch steigen. Der diesjährige Verizon-Bericht hat gezeigt, dass Unternehmen im Durchschnitt mit Kosten von über 1,2 Millionen Dollar rechnen müssen, um ihre Systeme und Daten nach einem Ransomware-Angriff wiederherzustellen.
Schlimmer noch: Selbst wenn Sie das Lösegeld zahlen, sind Sie nicht unbedingt sicher. Der Verizon-Bericht besagt, dass einige Gruppen vor der Verschlüsselung Kopien der Daten anfertigen und diese dann als Druckmittel gegen das Opferunternehmen einsetzen.
Vier Schritte, um sicherzustellen, dass Dritte Ihre Daten vor Ransomware-Risiken schützen
Ransomware ist eines der teuersten und geschäftsschädigendsten Risiken, denen Unternehmen heute ausgesetzt sind. Und da die meisten Unternehmen in allen Bereichen, von der Datenhosting/-verarbeitung und Zahlungen bis hin zur Lieferung wichtiger Produkte und Dienstleistungen, auf Dritte angewiesen sind, müssen sie sicherstellen, dass ihre Anbieter, Lieferanten und Partner über Pläne zur Risikominderung verfügen. Hier sind vier Schritte, die wir für unerlässlich halten:
1. Bewerten Sie Ihre kritischen Lieferanten proaktiv.
Warten Sie nicht, bis die Nachrichten in den Medien erscheinen – bewerten Sie Ihre Lieferanten jetzt, um festzustellen, welche Kontrollen sie zur Erkennung, Abwehr, Reaktion und Eindämmung von Ransomware-Angriffen eingerichtet haben. Nutzen Sie die kostenlose Ransomware-Bewertung von Prevalent, die Bereiche wie Incident Response, verantwortliche Parteien, Notfallwiederherstellungspläne, präventive Kontrollen und Endpunkt-Sicherheitsmaßnahmen abdeckt. Mit diesen grundlegenden Erkenntnissen erhalten Sie einen zentralen Überblick über die Sicherheitspraktiken von Drittanbietern und können Risiken schnell identifizieren und Abhilfemaßnahmen empfehlen, um die Gefährdung Ihres Unternehmens zu verringern.
2. Überwachen Sie Indikatoren für Cyber-Sicherheitsverletzungen.
Die Bewertung der Sicherheitspraktiken von Lieferanten ist unerlässlich – erfolgt jedoch nur in regelmäßigen Abständen. Ergänzen Sie diese Ergebnisse durch eine kontinuierliche Überwachung der öffentlich zugänglichen Webseiten von Lieferanten, krimineller Foren, Onion-Seiten, spezieller Zugangsforen im Deep Dark Web, Threat Feeds, Paste-Seiten für geleakte Anmeldedaten sowie Sicherheits-Communities, Code-Repositorys und Schwachstellen-Datenbanken auf Erwähnungen Ihrer wichtigsten Lieferanten. Zentralisieren Sie diese Aktivitäten in einem einzigen Dienst, der Cybersicherheitsinformationen überwacht und auf der Grundlage der Ergebnisse automatisch Korrekturmaßnahmen auslösen kann.
3. Überwachung der Offenlegung durch Dritte
Das bloße Überwachen von Nachrichtenseiten und Social-Media-Beiträgen oder das Abrufen täglicher Updates zu Ihren wichtigsten Lieferanten über einen RSS-Feed reicht nicht aus, um Verstöße zu quantifizieren, zu analysieren oder darauf zu reagieren. Deshalb ist es wichtig, qualitative Einblicke aus einem zentralisierten Dienst zu gewinnen, der Hunderttausende öffentlicher und privater Quellen umfasst und es Ihnen ermöglicht, die Daten in einem einheitlichen Risikoregister zusammenzuführen. Prevalent bietet eine kostenlose Option, um diese Einblicke für bis zu 20 Ihrer wichtigsten Lieferanten zu erhalten.
4. Holen Sie sich die Hilfe von Experten, die Sie benötigen, um schnell auf Vorfälle reagieren zu können.
Wenn Ransomware zuschlägt, haben viele Unternehmen Schwierigkeiten, zeitnah Benachrichtigungen über die Auswirkungen von ihren Lieferanten zu erhalten, da sie manuelle, auf Tabellenkalkulationen basierende Methoden verwenden. Dies verzögert die Erkennung und Minderung von Risiken und führt letztendlich zu unerwünschten Risiken. Suchen Sie stattdessen nach Experten, die diese Arbeit für Sie übernehmen. Der Rapid Third-Party Incident Response Service von Prevalent bewertet Ihre Lieferanten anhand eines anpassbaren Ereignis-Fragebogens, der automatisch durch Ereignisse ausgelöst wird, ermöglicht ihnen die proaktive Einreichung von Bewertungen und bietet präskriptive Abhilfemaßnahmen, um die Auswirkungen eines Sicherheitsvorfalls schnell zu identifizieren und zu mindern.
Nächste Schritte zum Umgang mit Ransomware-Risiken
Wie jedes andere Sicherheitsrisiko lässt sich auch Ransomware nie vollständig verhindern. Durch einen präventiven Ansatz, der einen kontinuierlichen Überblick über Risiken durch Dritte bietet, lassen sich jedoch sowohl die Wahrscheinlichkeit als auch die Auswirkungen eines solchen Vorfalls verringern.
Wenn Sie mehr darüber erfahren möchten, wie Prevalent Ihnen helfen kann, vereinbaren Sie noch heute einen Termin für ein Strategiegespräch mit uns oder nutzen Sie unsere kostenlosen Lösungen, um Ihre Risiken durch Ransomware von Drittanbietern zu bewerten.
Anmerkung der Redaktion: Dieser Beitrag wurde ursprünglich veröffentlicht auf Prävalent.net. Im Oktober 2024 übernahm Mitratech das KI-gestützte Risikomanagement für Dritte, Prevalent. Der Inhalt wurde seitdem aktualisiert und enthält nun Informationen, die auf unser Produktangebot, regulatorische Änderungen und Compliance abgestimmt sind.
