Warum Ransomware ein großes Cybersicherheitsproblem ist und was getan werden muss, um es zu stoppen Jetzt ansehen
Über die Hälfte der Unternehmen würde das Lösegeld zahlen, wenn sie Opfer eines Ransomware-Angriffs würden – trotz wiederholter Warnungen, dass sie keine Erpressung durch Cyberkriminelle fördern sollten.
Studien des Neustar International Security Council (NISC) ergaben, dass sechs Laut einer Umfrage unter 300 Mitarbeitern in „leitenden Positionen“ würden zehn Unternehmen Cyberkriminelle für den Entschlüsselungsschlüssel im Falle eines Ransomware-Angriffs bezahlen.
Und das, obwohl das Weiße Haus, das britische Innenministerium, Strafverfolgungs- und Cybersicherheitsexperten davor warnen, das Lösegeld zu zahlen, da dies den Ransomware-Operationen signalisiert, dass ihre Erpressungsprogramme funktionieren.
Hochrangige Opfer von Zu den Ransomware-Angriffen, die kürzlich Lösegeld gezahlt haben, gehört Colonial Pipeline, das über 4 Millionen US-Dollar in Bitcoin an Cyberkriminelle mit DarkSide-Ransomware zahlte, während der Fleischverarbeiter JBS 11 Millionen US-Dollar in Bitcoin an Kriminelle zahlte, die sein Netzwerk mit REvil-Ransomware kompromittiert haben.
Diese Vorfälle haben die Unternehmen anscheinend dazu gezwungen, darauf aufmerksam zu machen. 80 Prozent der für die Studie befragten Cybersicherheitsexperten gaben an, dass dem Schutz vor der Bedrohung durch Ransomware mehr Bedeutung beigemessen wird.
SEE: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht) | Bericht als PDF herunterladen (TechRepublic)
Ein Viertel der Befragten befürchtet jedoch, dass ihre aktuellen Sicherheitsverfahren möglicherweise keinen vollständigen Schutz vor Ransomware-Bedrohungen bieten, und bezeichnet sie als „etwas“ oder „sehr“ unzureichend.
Wenn es um Ransomware geht, ist das Beste, was ein Unternehmen tun kann, zu verhindern, dass es überhaupt zu einem Problem wird. Cybersicherheitsverfahren wie die Anwendung der Multi-Faktor-Authentifizierung im gesamten Netzwerk, das rechtzeitige Anwenden von Sicherheitspatches zum Schutz vor bekannten Schwachstellen und das regelmäßige Aktualisieren von Backups und deren Offline-Speicherung können Unternehmen dabei helfen, Störungen durch einen Ransomware-Angriff zu verhindern.
< p>Durch die Anwendung dieser Art von Schutz wird es viel unwahrscheinlicher, dass Unternehmen das Bedürfnis verspüren, den Erpressungsforderungen von Cyberkriminellen nachzugeben.
“Unternehmen müssen sich zusammenschließen, um kein Lösegeld zu zahlen. Angreifer werden ihre Forderungen nach immer höheren Lösegeldbeträgen weiter erhöhen, insbesondere wenn sie sehen, dass Unternehmen bereit sind zu zahlen. Diese Spirale nach oben muss gestoppt werden”, sagte Rodney Joffe , Vorsitzender des NISC und Fellow bei Neustar.
MEHR ZUR CYBERSICHERHEIT
Ransomware ist die größte Cybersicherheitsbedrohung, der wir ausgesetzt sind, warnt Cyber-ChefDas Weiße Haus fordert US-Unternehmen auf, Ransomware ernst zu nehmenRansomware: Wie der NHS die Lehren aus WannaCry, um Krankenhäuser vor Angriffen zu schützenDer CEO von Colonial Pipeline teilt mit, dass die Entscheidung des Senats, Hacker zu bezahlen, schnell getroffen wurdeRansomware: Ein Unternehmen hat Millionen bezahlt, um seine Daten zurückzubekommen, aber vergessen eine Sache zu tun. Also kamen die Hacker wieder zurück
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 