Ransomware-Angriffe werden gefährlicher und die Frage ist nicht mehr, ob ein Unternehmen attackiert wird, sondern nur noch, wann es passiert, erklärt Russ Kennedy, Chief Product Officer bei Nasuni, in einem Gastbeitrag. |
Ransomware attacks are becoming more dangerous, and the question is no longer if an organization will be attacked, but only when, explains Russ Kennedy, chief product officer at Nasuni, in a guest post. |
---|---|
Die Gefährdungslage im Cyber-Raum ist so hoch wie nie. Dies belegen nicht zuletzt spektakuläre Attacken der letzten Wochen und Monate wie die auf Continental oder auf die FH Münster. Zu dieser Einschätzung kommt auch der aktuelle BSI-Lagebericht 2022. Die größte Gefahr sehen die Experten des Bundesamtes für Sicherheit in der Informationstechnik in Bezug auf Ransomware.
Eine aktuelle Umfrage zeigt, dass im Jahr 2022 mit Ransomware 40 Prozent weniger „Umsatz“ gemacht, sprich weniger Lösegeld erpresst wurde als im Vorjahr. So das Ergebnis einer Studie von Chainanalysis. Der Grund dafür sei aber, dass immer mehr Betroffene sich weigerten, zu zahlen. Die Zahl der Angriffe nimmt jedoch im Gegenteil weiter zu. Wenn ein Unternehmen noch nicht betroffen ist, wird es das im Jahr 2023 sein. Die Fähigkeit, Daten zu schützen und sich schnell von einem Angriff zu erholen, wird daher zu einem wichtigen Unterscheidungsmerkmal im Wettbewerb. Wer seine Daten schnell wiederherstellen kann, verbessert seine Position daher womöglich wesentlich gegenüber dem Wettbewerb. Oft genug führt ein erfolgreicher Angriff zu einem tagelangen oder sogar wochenlangen Ausfall eines Unternehmens. Denn selbst nach der Zahlung des Lösegelds kann es sehr lange dauern, bis Daten entschlüsselt wurden und der normale Betrieb wieder aufgenommen werden kann. Was aber sollte man tun, wenn es 2023 beim Thema Ransomware-Angriffe nicht mehr darum geht, ob sie stattfinden, sondern wann. Welche Trends sind für Unternehmen wichtig, um ihre Daten zu sichern und zu schützen, sowie ihre Prozesse für den Fall eines Cyberangriffs zu stärken. Ein neuer Standard für die Speicherung von Backups Wenn es um Ransomware geht, ist ein Backup in der Regel die letzte Verteidigungslinie, und Cyberkriminelle wissen das genau. Bei modernen Ransomware-Angriffen ist es daher die oberste Priorität, Backup-Dateien aufzufinden und zu schreddern. Die beste Verteidigung besteht deswegen darin, Backups auf Medien zu speichern, die nicht mit dem Netzwerk verbunden sind. Der Preis dafür ist jedoch eine sehr langsame Wiederherstellung – so langsam, dass es oft schneller und billiger wäre, das Lösegeld zu zahlen. Im Jahr 2023 wird es zur Best Practice, Dateidaten zu schützen, indem sie als unveränderliche, schreibgeschützte Objekte in der Cloud gespeichert werden, was eine virtuelle „Barriere“ schafft und gleichzeitig eine extrem schnelle Wiederherstellung ermöglicht. Dateidaten vereinheitlichen, um den Geschäftsbetrieb aufrecht zu erhalten Unternehmen sind aktuell mehr Betriebsunterbrechungen ausgesetzt als je zuvor. Ölpreise sind volatil, und nach beispiellosen Hitzewellen im Sommer, drohen Stromausfälle im Winter, welche Daten in Rechenzentren in Gefahr bringen. Solche Unterbrechungen sind indes mehr als unerwünscht, denn Ransomware-Angreifer warten nur darauf zuzuschlagen, sobald sie ungesicherte Daten bemerken. Aus diesem Grund arbeiten Unternehmen 2023 mit Hochdruck an der digitalen Transformation, um sicherzustellen, dass sie in der Lage sind, auf sich ständig ändernde Bedingungen zu reagieren. Ein wesentlicher Teil der Umstellung besteht darin, Daten vor Ransomware in Cloud-nativen Dateisystemen zu schützen. Diese bieten Vorzüge wie eine enorm hohe Flexibilität, jederzeitigen Zugriff und integrierten Datenschutz – und das alles zu geringeren Gesamtbetriebskosten. Sich vor Angriffen zu schützen und von ihnen zu erholen, sind zwei der wichtigsten Prioritäten für Unternehmen. Im Jahr 2023 werden aber auch Erkennungstechniken ein Trend sein, insbesondere solche, die Ransomware automatisch erkennen. Unternehmen arbeiten an einer Infrastruktur, die auf Cyber-Angriffe vorbereitet ist, um damit Bedrohungen für ihre Geschäftstätigkeiten die besten Chancen zu haben, sich zu wehren. Kein Lösegeld zahlen Während sich Unternehmen heutzutage von Angriffen weder einschüchtern noch überraschen lassen, garantiert die Zahlung des Lösegelds längst nicht die Wiederherstellung der Daten. Colonial Pipeline, der größte Betreiber für raffinierte Ölprodukte in den USA, konnte die Kontrolle über seine Daten nicht bzw. nur sehr langsam zurückgewinnen, obwohl das Unternehmen ein Lösegeld von 4,4 Millionen Dollar zahlte. Diese Taktik der Erpresser wird wahrscheinlich auch 2023 zu beobachten sein. Darüber hinaus ist eine Lösegeldforderung nur der Anfang umfangreicher Auswirkungen für ein Unternehmen, das von einem Ransomware-Angriff betroffen ist. Dazu gehören auch Ausfallzeiten und Unterbrechungen von Aufträgen, nachdem festgestellt wurde, dass ganze Dateisysteme verschlüsselt sind, ebenso wie zukünftige Netzwerk-Reparaturkosten und die Notwendigkeit, beschädigte Dateien Schritt für Schritt wiederherzustellen. Das kann sich über Wochen und sogar Monate erstrecken. In vielen Fällen übersteigen die Gesamtkosten eines solchen Cyberangriffs – insbesondere die Auswirkungen auf die Produktivität des Unternehmens – die ursprüngliche Lösegeldforderung um ein Vielfaches, selbst wenn die Forderung in die Millionen geht. Ein Lösegeld zu zahlen, ist 2023 vom Tisch. Stattdessen werden sich die Unternehmen ihren neuen Cloud-nativen Dateispeicherplattformen zuwenden. Mit diesen können sie ihre Daten nach Cyberangriffen schnell wiederherstellen und den Datenverlust minimieren. Diese Produkte unterstützen eine beträchtliche Anzahl von Wiederherstellungspunkten und den „Rollback” zu dem exakten Zeitpunkt vor einem Ransomware-Vorfall, so dass Administratoren Dateien schnell lokal wiederherstellen können, in der Regel in wenigen Minuten. Cyber-Resilienz ist der Schlüssel für 2023 Da die Bedrohung durch Cyberangriffe auch im Jahr 2023 anhält, wird das Thema Datensicherung die IT-Manager leider weiterhin auf Trab halten. In diesem Jahr gibt es kein „ob“ und auch kein „aber“, wenn es um Ransomware geht. Stattdessen ist es unvermeidlich, dass Angreifer vor der (digitalen) Haustür eines jeden Unternehmens auftauchen werden. Als Reaktion darauf werden Unternehmen versuchen, ihre Cyber-Resilienz zu stärken. Veraltete traditionelle Backups werden durch einen modernen Ansatz ersetzt, bei dem die Daten als unveränderliche, schreibgeschützte Objekte in der Cloud gespeichert werden. EIn langwieriger Wiederherstellungsprozess gehört der Vergangenheit an, ebenso wie die Zahlung eines Lösegelds. Unternehmen können bei einem Angriff ihre Daten auf den Stand von Sekunden vor dem Ereignis zurücksetzen – und dann einfach weiterarbeiten. Mit Cloud-nativen File-Data-Plattformen sind Unternehmen gerüstet, sich vor Betriebsunterbrechungen zu schützen. Auch wenn 2023 weiterhin im Zeichen von Ransomware steht, können Unternehmen diese perfide Erpressungsmethode nun erfolgreicher bekämpfen und bestehen. |
The threat level in the cyber space has never been higher. This is evidenced not least by spectacular attacks in recent weeks and months, such as those on Continental or on Münster University of Applied Sciences. This is also the assessment of the current BSI Situation Report 2022. The experts of the German Federal Office for Information Security see the greatest danger in relation to ransomware.
A current survey shows that 40 percent less „turnover“ was made with ransomware in 2022, i.e. less ransom was extorted than in the previous year. This is the result of a study by Chainanalysis. The reason for this, however, was that more and more victims refused to pay. On the contrary, however, the number of attacks continues to increase. If a company is not yet affected, it will be in 2023. The ability to protect data and recover quickly from an attack is therefore becoming a key competitive differentiator. Those who can recover their data quickly may therefore improve their position significantly over the competition. Often enough, a successful attack results in a company being down for days or even weeks. This is because even after paying the ransom, it can take a very long time for data to be decrypted and normal operations to resume. But what should be done when, in 2023, ransomware attacks are no longer a matter of if they will happen, but when. What trends are important for organizations to secure and protect their data, as well as strengthen their processes in the event of a cyberattack. A new standard for backup storage When it comes to ransomware, a backup is usually the last line of defense, and cybercriminals know this well. So in modern ransomware attacks, the top priority is to locate and shred backup files. The best defense, therefore, is to store backups on media that are not connected to the network. The price, however, is very slow recovery – so slow that it would often be faster and cheaper to pay the ransom. In 2023, it will become best practice to protect file data by storing it as immutable, read-only objects in the cloud, creating a virtual „barrier“ while enabling extremely fast recovery. Unify file data to keep business up and running Businesses are currently exposed to more business interruptions than ever before. Oil prices are volatile, and after unprecedented heat waves in the summer, power outages loom in the winter, putting data in data centers at risk. Such disruptions, meanwhile, are more than undesirable, as ransomware attackers are just waiting to strike as soon as they notice unsecured data. That’s why 2023 enterprises are working diligently on digital transformation to ensure they are able to respond to ever-changing conditions. A key part of the transition is protecting data from ransomware in cloud-native file systems. These offer benefits such as tremendous flexibility, anytime access and built-in data protection – all at a lower total cost of ownership. Protecting against and recovering from attacks are two of the top priorities for businesses. But in 2023, detection techniques will also be a trend, especially those that automatically detect ransomware. Companies are working to create an infrastructure that is prepared for cyber attacks so that threats to their businesses have the best chance of fighting back. Don’t pay a ransom While companies today are neither intimidated nor surprised by attacks, paying the ransom by no means guarantees data recovery. Colonial Pipeline, the largest refined petroleum products operator in the U.S., was unable to regain control of its data, or was slow to do so, even though the company paid a ransom of $4.4 million. This tactic by extortionists is likely to be seen again in 2023. Furthermore, a ransomware demand is only the beginning of extensive repercussions for a company affected by a ransomware attack. This includes downtime and disruption to jobs after entire file systems are found to be encrypted, as well as future network repair costs and the need to recover corrupted files step by step. This can extend over weeks and even months. In many cases, the total cost of such a cyberattack – especially the impact on business productivity – exceeds the initial ransom demand many times over, even if the demand is in the millions. Paying a ransom is off the table in 2023. Instead, companies will turn to their new cloud-native file storage platforms. With these, they can quickly recover their data after cyberattacks and minimize data loss. These products support a significant number of recovery points and „rollback“ to the exact point in time before a ransomware incident, allowing administrators to quickly restore files locally, typically in a matter of minutes. Cyber resilience is key for 2023 Unfortunately, as the threat of cyberattacks continues into 2023, the issue of data protection will continue to keep IT managers on their toes. This year, there will be no „ifs“ and no „buts“ when it comes to ransomware. Instead, it’s inevitable that attackers will show up at every company’s (digital) front door. In response, companies will seek to strengthen their cyber resilience. Outdated traditional backups will be replaced with a modern approach that stores data as immutable, read-only objects in the cloud. A lengthy recovery process is a thing of the past, as is paying a ransom. Organizations can restore their data to seconds before the event in the event of an attack – and then simply continue to work. With cloud-native file data platforms, businesses are equipped to protect themselves from business disruption. While 2023 will continue to be dominated by ransomware, enterprises can now more successfully combat and survive this perfidious extortion method. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de