Mehr oder weniger Ransomware-Angriffe – ist das entscheidend?
3. März 2023Was bringt die Diskussion über die Anzahl der Ransomware-Angriffe – die Antwort auf diese Frage ist aus dem Blickwinkel der Belastbarkeit des jeweiligen Geschäftsmodells zu betrachten.
In den vergangenen Tagen gab es mehrere Meldungen über einen Rückgang der Ransomware-Angriffe – beispielsweise im renommierten Wallstreet-Journal (WSJ). Zugleich aber findet man nicht wenige Berichte, die der Einschätzung des WSJ in Bezug auf den Rückgang von Ransomware-Angriffen widersprechen.
Im ersten Monat des Jahres 2023 gab es 33 öffentlich bekannt gegebene Ransomware-Angriffe, die höchste Anzahl von Angriffen, die Blackfog in seinem “Monthly State of Ransomware” jemals für einen Januar verzeichnet hat. Das Allianz Risk Barometer 2023 nennt Ransomware als zweitgrößte Cyber-Exposure-Sorge für Unternehmen im neuen Jahr.
Jüngste Diskussionen mit Mitgliedern des CISO Executive Network in sechs verschiedenen Chapter-Städten zeigten, dass Ransomware nicht nur ein großes Problem bleibt, sondern einen Aufwärtstrend verzeichnet. Eines der Mitglieder meldete 14 Ransomware-Angriffe in seinem Lieferantennetzwerk in einem einzigen Monat.
Darüber hinaus hat die Zunahme von Ransomware-Angriffen Versicherungsunternehmen in letzter Zeit dazu veranlasst, die Belastbarkeit ihres Geschäftsmodells in Frage zu stellen, wie der CEO von Zurich kürzlich veranschaulichte, der feststellte, dass das Risiko von Cyber-Angriffen nahezu unversicherbar geworden ist.
Selbst wenn sich das Wachstum der Ransomware-Angriffe scheinbar verlangsamt, können Unternehmen ihre Wachsamkeit nicht aufgeben. Die Geschichte hat gezeigt, dass Cyber-Kriminelle oft ihre Taktiken und Techniken anpassen, um die Entwicklungen der Verteidigungsstrategien ihrer Opfer zu berücksichtigen, bevor sie eine neue Angriffswelle starten. Beispielsweise sind Bedrohungsakteure in jüngerer Zeit von der reinen Infektion von Systemen mit Ransomware zu einer facettenreichen Erpressung übergegangen, bei der sie Daten stehlen und damit drohen, sie der Öffentlichkeit zugänglich zu machen oder sie sogar zu verkaufen. In diesen Fällen sind traditionelle Ransomware-Abwehrtools weniger effektiv.
Während Unternehmen versuchen könnten, ihr Risiko durch diese Erpressungssysteme zu begrenzen, indem sie Versicherungspolicen für Cyber-Sicherheit abschließen, könnte sich dieser Ansatz in Zukunft als nicht mehr effizient erweisen. Da Versicherer wie Lloyds Auszahlungen weiterhin einschränken, einschließlich des Ausschlusses von Verlusten im Zusammenhang mit staatlich unterstützten Cyber-Angreifern, werden sich weniger Unternehmen auf Cyber-Sicherheitsversicherungen verlassen können, um Katastrophenrisiken zu mindern.
Stattdessen müssen Unternehmen ihre Ransomware-Vorbereitung verbessern und sicherstellen, dass die für die Behebung, Beseitigung und Wiederherstellung erforderlichen Tools nicht nur vorhanden sind, sondern auch wie erwartet funktionieren. Dies gilt insbesondere für die Wiederherstellung von Endpoints, die ein wesentliches Werkzeug für Remote-Mitarbeiter darstellen, um ihre zugewiesenen Geschäftsaufgaben in der heutigen ortsunabhängigen Arbeitswelt auszuführen. In diesem Zusammenhang spielt Cyber-Resilience eine wichtige Rolle, die es Unternehmen ermöglicht, ihre Fähigkeit zur Vorbereitung und schnellen Wiederherstellung von Endpunkten vor Ransomware-Angriffen zu verbessern.”
Torsten George ist Vice President bei Absolute Software.