Datenzentrierte Resilienz

Warum „Blind Spots“ im Bereich der Daten Sie zum perfekten Ziel für Ransomware machen

STUART ANDREWS

5M LESEZEIT

Die Ransomware-Bedrohung entwickelt sich zu einer echten Krise. Die Zahlen der NCC Group zeigen, dass solche Angriffe im vergangenen Jahr exponentiell zugenommen haben – um 92,7 % im Vergleich zum Vorjahr. Cybersecurity Ventures hat inzwischen vorausgesagt, dass der durch Ransomware-Angriffe verursachte Schaden bis 2031 weltweit 265 Milliarden Dollar betragen könnte.

Das Schlimme daran ist, dass sich die Ransomware ständig weiterentwickelt. Während sich die ersten Angriffe darauf konzentrierten, kritische Geschäftsdaten zu verschlüsseln und den Zugriff darauf zu sperren, führen Gruppen wie AvosLocker, Hive und REvil jetzt doppelte Erpressungskampagnen durch, indem sie Unternehmensdaten sowohl verschlüsseln als auch damit drohen, sie in einem Forum oder auf einer speziellen Website zu veröffentlichen.

Einige Gruppen wie DarkSide und Clop drohen sogar damit, die Kunden und Partner ihrer Opfer zu kontaktieren, um sie über die Sicherheitsverletzung zu informieren. Bisher war Ransomware als Service im Dark Web erhältlich, aber jetzt infiltrieren Angreifer Organisationen und verkaufen dann den Zugang an kriminelle Dritte. Ein direktes Lösegeld ist nicht immer das einzige Ziel. Angreifer versuchen vielmehr, kritische Infrastrukturen so weit wie möglich zu stören, um noch höhere Lösegelder zu erpressen.

„Ransomware ist auf der ganzen Welt verbreitet. Sie ist destruktiv und ein großes Problem, das das Vertrauen bedroht. Wenn die Leute das Vertrauen in ihre Bank oder ihren Online-Shops verlieren, wird es zu einer großen Herausforderung, es wiederherzustellen.“ – Brent Conran, CISO von Intel

Noch beunruhigender wird diese Situation, da sie zu einer Zeit auftritt, in der Unternehmen mit der Bewältigung des exponentiellen Datenwachstums zu kämpfen haben. Viele Unternehmen erzeugen mehr Daten als je zuvor, insbesondere viele unstrukturierte Daten. Nach Angaben der International Data Corporation (IDC) machen sie inzwischen rund 80 % der Unternehmensdaten aus. Dies ist nicht nur ein Problem, weil unstrukturierte Daten schwieriger zu verarbeiten und zu nutzen sind, sondern auch, weil sie weniger sichtbar, weniger gut verwaltet und fast unmöglich zu schützen sind.

Von der nicht genehmigten Nutzung von Cloud-Speichern bis hin zu Daten in E-Mail-Ordnern auf persönlichen Geräten und in Threads auf Slack bieten unstrukturierte Daten Ransomware-Gruppen zahlreiche Möglichkeiten zur Verschlüsselung, Verbreitung und Erpressung. Dieser Mangel an Transparenz ist genau der Grund, warum Angreifer es auf Speicher abgesehen haben.

Daher sollten die Unternehmen unbedingt eine Datenarchitektur entwickeln, die auf Ausfallsicherheit und Sicherheit ausgerichtet ist. Aber das ist leichter gesagt als getan. Dazu müssen die Unternehmen ihre Daten inventarisieren und analysieren, Silos aufbrechen und den Zugang mit der Sicherheit in Einklang bringen. Sie brauchen den kompletten Überblick, um unstrukturierte Daten zu verwalten und zu organisieren und ihre blinden Flecken zu verbergen. Sebastian Goodwin, CISO von Nutanix, meint dazu: „Unstrukturierte Daten sind für jedes Unternehmen von entscheidender Bedeutung, und Cyber-Kriminelle nutzen dies heute mehr denn je aus. Wir müssen daher Datensicherheitsstrategien implementieren, die Ausfallsicherheit und kontinuierliche Überwachung gewährleisten.“

Dies nicht zu tun, kann schwerwiegende Folgen haben, nicht zuletzt erheblich steigende Kosten für Cyber-Versicherungen. Nach Angaben des Versicherungsmaklers und Risikoberaters Marsh stiegen die Preise für Cyber-Versicherungen in den USA im dritten Quartal 2021 um durchschnittlich 96 % im Vergleich zum Vorjahr, bzw. um 40 % gegenüber dem Vorquartal, was zum Teil auf die zunehmenden Ransomware-Schäden zurückzuführen ist. Für einige Organisationen wird es damit fast unerschwinglich, einen ausreichenden Versicherungsschutz zu erhalten. Eine wachsende Zahl von Versicherungsunternehmen versichert kein Unternehmen mehr, das nicht über eine umfassende Datenkarte und eine Analyse seiner Datennutzung verfügt, ganz zu schweigen von einem Plan zur Reaktion auf Vorfälle mit entsprechenden Übungen. Unternehmen, die ihre unstrukturierten Daten ignorieren, werden es schwer haben, diese Nachweise beizubringen.

Ransomware gefährdet nicht nur Ihre Daten, sondern auch die Kontinuität Ihres Unternehmens. Angriffe sind unvermeidlich, aber Datenverluste, Datenschutzverletzungen und die damit verbundenen Kosten sind es nicht. Deshalb ist es für Unternehmen so wichtig, sich um ihre unstrukturierten Daten zu kümmern, eine robuste Datenarchitektur aufzubauen und sich gegen Ransomware und neue Cyber-Bedrohungen zu wappnen. Da die Angriffe in den unteren Bereichen der Infrastruktur stattfinden, ist ein Schutz bis hinunter auf die Silizium-Ebene unerlässlich. Intel® Crypto Acceleration beseitigt die Leistungseinbußen, die typischerweise mit einer umfassenden Verschlüsselung einhergehen, während Confidential Computing mit Intel® Software Guard Extensions (Intel SGX) ideal für die Verarbeitung sensibler, privater oder streng regulierter Daten ist. Nutanix plant, sich diese Technologien in Zukunft zunutze zu machen.

In der Zwischenzeit erschwert die gut gewappnete Softwareplattform von Nutanix mit automatischer Korrektur das Einnisten von Ransomware. Die Netzwerk- und Anwendungssegmentierung von Nutanix Flow macht eine solche Ausbreitung sogar noch schwerer. Der Einsatz dieser und anderer Technologien hilft Ihrem Unternehmen nicht nur bei der Abwehr von Ransomware, sondern erhöht auch Ihre Widerstandsfähigkeit und Agilität und steigert Ihr Wachstumspotenzial.

Mehr dazu unter https://www.nutanix.com/de/products/security. Dort erfahren Sie, was Sie tun können, um Ihr Unternehmen zu schützen.