Connect with us

Deutsch

Ransomware ist heute die dringendste Cyberbedrohung für Unternehmen. Aber die meisten Firmen sind nicht bereit dafür

Published

on

Ransomware ist die bedeutendste Cybersicherheitsbedrohung, mit der Organisationen konfrontiert sind, von kritischen nationalen Infrastrukturanbietern und großen Unternehmen bis hin zu Schulen und lokalen Unternehmen – aber es ist eine Bedrohung, der begegnet werden kann.

In einer Rede auf der Chatham House Cyber ​​2021 Conference warnte Lindy Cameron, CEO des britischen National Cyber ​​Security Centre (NCSC), vor mehreren Cybersicherheitsbedrohungen, denen die Welt heute ausgesetzt ist, darunter Angriffe auf die Lieferkette, die Bedrohung durch Cyberspionage und Cyberaggression durch feindliche Nationalstaaten und Cybersicherheits-Exploits und -Schwachstellen, die an jeden verkauft werden, der sie kaufen möchte.

Aber es ist Ransomware, die “die unmittelbarste Gefahr für britische Unternehmen und die meisten anderen Organisationen” ist, sagte Cameron und warnte, dass viele Unternehmen sich selbst angreifbar machen, weil “viele keine Pläne zur Reaktion auf Vorfälle haben oder jemals ihre Cyber-Abwehr testen”.

Anhand von Beispielen für hochkarätige Ransomware-Angriffe auf der ganzen Welt, einschließlich des Ransomware-Angriffs Colonial Pipeline, des Ransomware-Angriffs gegen Irlands Health Service Executive und diejenigen, die näher an seinem Zuhause sind, wie der Ransomware-Angriff auf das Hackney Council, beschrieb Cameron die “wirklichen Auswirkungen”, die diese Cyber-Angriffe haben im letzten Jahr stattgefunden, als Cyberkriminelle Netzwerke verschlüsseln und versuchen, Lösegeld in Millionenhöhe für den Entschlüsselungsschlüssel zu fordern.

Und einer der Gründe, warum Ransomware immer noch so erfolgreich ist, ist, dass einige Opfer der Angriffe das Lösegeld zahlen, weil sie dies als die beste Möglichkeit ansehen, das Netzwerk so schnell wie möglich wiederherzustellen – trotz Warnungen, nicht zu zahlen.

SEHEN: Eine erfolgreiche Strategie für Cybersicherheit (ZDNet-Sonderbericht)

„Wir gehen davon aus, dass Ransomware weiterhin ein attraktiver Weg für Kriminelle sein wird, solange die Organisationen angreifbar bleiben und weiter zahlen. Wir haben festgestellt, dass die Zahlung von Lösegeld diese kriminellen Gruppen ermutigt – und es auch nicht garantiert, dass Ihre Daten intakt zurückgegeben werden, oder tatsächlich überhaupt zurückgekehrt”, sagte Cameron, der auch darlegte, wie viele Ransomware-Gruppen jetzt Daten stehlen und drohen, sie durchsickern zu lassen, wenn das Lösegeld nicht gezahlt wird.

“Ihre Absicht ist klar: den Zahlungsdruck auf die Opfer zu erhöhen”, sagte sie.

In den letzten Monaten sind die Auswirkungen von Ransomware so groß geworden, dass führende Politiker der Welt sie auf internationalen Gipfeltreffen diskutiert haben.

„Wir sollten Ransomware nicht als Risiko betrachten, mit dem wir leben müssen und gegen das wir nichts unternehmen können. Wir haben gesehen, dass dieses Thema in diesem Jahr zu einem Gesprächsthema der G7 auf Führungsebene geworden ist. Regierungen spielen eine Rolle, und wir tragen unseren Teil dazu bei.“ “, sagte Cameron.

„Wir verdoppeln unsere Bemühungen, dieses schädliche und sich ausbreitende Verbrechen einzudämmen und abzuschrecken, stehen unseren globalen Kollegen gegenüber standhaft und tun unser Bestes, um dies in ein Verbrechen zu verwandeln, das sich nicht auszahlt“, fügte sie hinzu.

Aber während Regierungen, Strafverfolgungsbehörden und internationale Behörden bei der Abwehr von Ransomware-Angriffen eine Rolle spielen, können Unternehmen und andere Organisationen auch ihre eigenen Abwehrmaßnahmen und ihre Pläne überprüfen, falls sie Opfer eines Ransomware-Angriffs werden.

„Aber Opfer haben auch hier Handlungsspielraum. Wissen Sie, was Sie tun würden, wenn es Ihnen passiert? Haben Sie das geprobt? Haben Sie Schritte unternommen, um sicherzustellen, dass Ihre Systeme das am schwersten zu kompromitierende Ziel in Ihrem Markt oder Sektor sind? Und wenn Sie würde in Betracht ziehen, ein Lösegeld zu zahlen, sind Sie sich sicher, dass Sie genug investieren, um dieses Gespräch überhaupt zu verhindern”, sagte Cameron.

Maßnahmen wie die sofortige Anwendung von Sicherheitspatches und -updates und die Verwendung von Multi-Faktor-Authentifizierung können zum Schutz von Netzwerken vor Cyberangriffen beitragen – und das NCSC hat viele Ratschläge dazu veröffentlicht, wie Unternehmen zum Schutz ihrer Netzwerke beitragen können, und betont, dass Cybersicherheit ein Thema auf Vorstandsebene sein muss.

„Eines der wichtigsten Dinge, die ich in meiner Zeit als CEO von NCSC gelernt habe, ist, dass viele – tatsächlich die überwiegende Mehrheit – dieser hochkarätigen Cybervorfälle verhindert werden können, indem umsetzbare Schritte befolgt werden, die die Cyber-Resilienz eines Unternehmens dramatisch verbessern“, sagte Cameron .

„Die Verantwortung für das Verständnis von Cyber-Sicherheitsrisiken beginnt und endet nicht bei der IT-Abteilung. Auch Geschäftsführer und Vorstände spielen eine entscheidende Rolle“, sagte sie. “Kein Chief Executive würde damit durchkommen zu sagen, dass er das Rechtsrisiko nicht verstehen muss, weil er einen General Counsel hat. Das gleiche sollte für das Cyber-Risiko gelten.”

MEHR ZU CYBERSICHERHEIT

Continue Reading

Copyright © 2021 Meta Mag Inc.