Daten vor Double Extortion Ransomware schützen

Daten vor Double Extortion Ransomware schützen

Beitrag teilen

Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten gestohlen die bei Nichtbezahlung veröffentlicht werden. Diese Angriffe stellen Unternehmen vor Herausforderungen und bergen große finanzielle Risiken.

Mehr als die Hälfte (57 Prozent) der in Deutschland befragten Unternehmen haben nach einem Ransomware-Angriff ein Lösegeld für verschlüsselte Daten gezahlt, so die Zahlen des jüngsten Rubrik Zero Labs Reports. Nur 24 Prozent davon konnten nach der Zahlung alle Daten mit den Entschlüsselungswerkzeugen der Angreifer wiederherstellen. Noch ärgerlicher: Einmal Lösegeld einzustreichen, reicht den meisten Cyberkriminellen nicht mehr und deswegen setzen sie auf eine zusätzliche Datenexfiltration.

Einmal angegriffen, zweimal erpresst

Das „Doppelte“ bezieht sich darauf, dass die Angreifer nicht nur eine Zahlung für die Entschlüsselung fordern, sondern auch dafür, dass sie die zuvor gestohlenen Daten nicht veröffentlichen. Das steigert den finanziellen sowie psychologischen Druck erheblich und macht diese Angriffe sehr kostspielig.

Um ihre Daten besser vor doppelten oder auch einfachen Erpressungen zu schützen, können Unternehmen ihre Angriffsfläche reduzieren.

Sieben Tipps, um sich vor Double Extortion Ransomware zu schützen

  1. Datensicherheit oberste Priorität einräumen: Der Schwerpunkt der Cybersicherheit liegt meist auf der Infrastruktur und weniger auf den Daten. Die Infrastruktur zu priorisieren, ist zwar wichtig, aber nicht ausreichend. Datensicherheit muss als Teil einer ganzheitlichen Cybersicherheitsstrategie Vorrang haben, um modernen Cyberangriffen wirksam begegnen zu können.
  2. Sensible Daten identifizieren: Werden alle Daten gleichbehandelt, werden sensible Daten nicht richtig bewertet. Handelt es sich um eine Word-Datei mit unsensiblen Daten oder enthält sie vertrauliche Informationen wie Zahlungsdaten von Kunden? Wurde ein sensibler Datensatz aus einer Datei zusätzlich per E-Mail versendet? Eine Priorisierung der Daten ermöglicht eine effektivere Abwehrhaltung.
  3. Zugriffsrechte identifizieren: Haben oder hatten nur die legitimierten Personen und Teams Zugriff? Ist eine Multi-Faktor-Authentifizierung vorhanden? Hier empfiehlt sich der Zero-Trust-Gedanke. Dabei wird davon ausgegangen, dass alle Benutzer, Geräte und Anwendungen kompromittiert sein könnten, weshalb sie ihre Legitimität ständig neu nachweisen müssen.
  4. Veraltete Daten entfernen: Bei monate- oder jahrelang nicht verwendeten Daten sollte deren Relevanz geklärt werden. Alte Dokumente können zwar wichtig sein, aber auch sensible Daten enthalten. Nicht benötigte Daten sollten nicht aufbewahrt werden.
  5. Datenbewegungen erkennen: Angreifer konzentrieren sich meist auf einen Bereich und exfiltrieren die dortigen Daten, bevor sie weiterziehen. Deshalb ist es wichtig, Datenbewegungen und andere unregelmäßige Aktivitäten transparent darzustellen. Werden Unregelmäßigkeiten frühzeitig erkannt, können Schäden an Daten oder Systemen verhindert werden. Wichtig ist, in hybriden Umgebungen Datenbewegungen über SaaS, Cloud und On-Premises hinweg beobachten zu können.
  6. Dem Datenwachstum voraus sein: Die Menge an Daten wächst jeden Tag – auch die der sensiblen. Organisationen sollten daher den Umfang des Datenwachstums in ihren lokalen, Cloud- und SaaS-Anwendungen verfolgen. Hier ist es wichtig: Sensible Daten innerhalb und zwischen diesen Bereichen bewerten und feststellen, ob sich die Daten in die richtige Richtung bewegen, beispielsweise durch genehmigte Arbeitsabläufe.
  7. Einen Data Owner benennen: Oft ist in Unternehmen nicht bekannt, wer für die Datenüberwachung sowie die Festlegung und Durchsetzung der Datenstrategie verantwortlich ist, weil diese Rolle nicht etabliert wurde. Ein Data Owner übernimmt diese Rolle, bewertet kontinuierlich die Risiken der Organisation und berichtet der Unternehmensleitung.
Mehr bei Rubrik.com

 


Über Rubrik

Rubrik ist ein globaler Cybersecurity-Anbieter und Pionier der Zero Trust Data Security™. Unternehmen auf der ganzen Welt verlassen sich auf Rubrik, wenn es um die Sicherung ihrer Business Continuity und den Schutz vor Cyberangriffen und böswilligen Insidern geht. Die Lösung „Rubrik Security Cloud“ sichert die Daten unabhängig davon, wo sie sich tatsächlich befinden: On-Premises, in der Cloud oder einer SaaS-Anwendung.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen