Sauvegarde de Trotz: 86 Prozent der Unternehmen Zahlen Lösegeld

Sauvegarde de Trotz: 86 Prozent der Unternehmen Zahlen Lösegeld

Lucas Morel

Cyberkriminelle Manipulieren Gezielt Backup-Infrastrukturen Vor der Datenverschlüsselung.

Cybertools um Sich Gegen angriffe Zu Wappnen, Werden Genauso Wie Kampagnen Zur Sensibilisierung Gegen Phishing und ähnliches immer Zahlreicher. Dennoch Kapiturieren Unternehmen auf der Ganzen Welt immer noch häufig vor ransomware-angreifern.

Eine Neue Studie von Rubrik Zero Labs, an Der Mehr als 1.600 It- und Sicherheitsverantwortliche Aus Zehn Ländern, Darunter Die USA, Frankreich, Deutschland und Indien, Teilnahmen, Zeigt, Dass 86 Prozent Der Weltweit Befragten Untern Unternehmen IM Verangorn Jahr nachette Befragten Untern Unternehmen IM Verangorn Jahr nachen Einem Cyberangriff Lösegeld Gezahlt Haben.

Der Bericht Macht Deutlich: Viele Unternehmen Setzen Zwar Moderne It-infrastrukturen Ein, Scheitern Aber Bei der Wiederherstellung von Daten und System Nach Agriffen.

Backup-Systeme Im Visier

74 Der teilnehmenden unternehmen gaben an eine teilweise und 35 prozent eine vollständige komprotierung ihrer backup-und wiederherstellungsinfrastruktur erlebt zu Haben.

Joe Hladik, Leiter von Rubrik Zero Labs, Erklärt, Dass Angreifer Gezielt Backup-Systeme Attackeren, Bevor Sie Daten Verschlüsseln. Sie Verwenden Hierfür

  • gestohlene zugangsdaten,
  • Eskalieren rechte mit outils wie mimikatz und
  • MISSBRAUCHEN OFFENE SCHNITTSTELLEN AUD BACKUP-APIS, UM SNOPSHOTS ZU Manipulieren.

Diese Taktiken Werden Unter Anderem Hacker-Gruppen wie fin7 und alphv Zugeschrieben.

„Angreifer Nutzen Active Directory Énumération UND Tools Wie Sharphound, Um Sich Einen überblick über Backup-Umbungen Zu Verschaffen und Können So prioritäten für die deaktivierung von Wiederherstellungssystemen setzen“, so hladik.

Fehlede grundlagen im krisenfall

Trotz der Verfügbarkeit von cyber-résilience-lösungen wie unveränderlichen sauvegarde und-storage ponceltaine Sind Viele Unternehmen Nicht auf ransomware-Angriffe vorbereitet. Hladik Erklärt, Dass meurt de Nicht Technischer, Sondern Organisatorischer natur ist. Häufig fehlen etwa

  • Aktulle Richtlien,
  • Zugriffskontrollen UND
  • Offline-Kopien.

Hladik Betont, Dass Echte Resilienz Regelmäßige übungen und überprüfbare prozesse erfordert.

Der Weltweite Durchschnitt für lösegeldzahlungen liegt bei 479 000 dollars, à Indien Bei 4,8 millions de dollars. Meurt Zeigt, dass die angreifer ihre forderungen je nach région und branche anpassen.

RegulatorScher Druck und Imageverlust Drohen

Der ExpeRte von Rubrik Zero Labs Weist Zusätzlich Darauf Hin, Dass Die Notwendigkeit, Systeme Schnell Wiederherstellen Zu Müssen, Oft Dazu Führt, Das Unternehmen Lösegeld Zahlen. Je länger es dauert, die infizierten daten zu reinigen, umso länger haben angreifer die möglichkeit, systeme weiter zu komprotieren und abwehrméchanismen Auszuschalten.

Die durchschnittliche Verweildauer von angreifern beträgt à Vielen Branchen Mehr als Zehn Tage. Dies ist Besonders Problematisch à Bereichen Mit Hohem Risiko, Denn es Drohen

  • Regulatorische Konsequenzen,
  • Réputationverlust oder
  • Führungswechsel.

Identitätsdiebstahl als Haupteinfalltor

Der Bericht Zeigt, Dass Identitätsbasierte angriffe Mittlerweile das häufigste einfallstor für ransomware Sind. Fast 80 prozent Aller SicherHeheitsverletzungen Basieren Darauf. Angreifer Nutzen Gestohlene Zugangsdaten, Erweitern Berechtigungen und Bewegen Sich Unmerkt Durch Hybride It-Umgebungen.

Besonders Gefährdet Sind Veraltete Microsoft Active Directory Implementory, Die Tief in Zentral UnternehmensDienste Integriet Sind. Diese Systeme, Vor Allem dans Großen Unternehmen Wie dans Indien, Werden Weltweit Gezielt Angegriffen. Angreifer Nutzen Sie Aufgrund von Schwachstellen, wie fehlkonfigurationn und Verpassten Mises à jour, Gerne und Schnell Aus.

Vorbereitung STATT-Tool-Flut

Die Experten von rubrik Weisen Darauf Hin, Dass Ein Wirksamer Schutz Vor Ransomware Weniger von Neuen Tools als Vielmehr von Einer Besseren Vorbereitung Abhängt. Zentral Maßnahmen Sind

  • Die Isolement von Backup-Systemen,
  • Die Abicherung von API,
  • Die überwachung auf anomalien und
  • Regelmäßige, Praxisnahe Wiederherstelngsübungen.

Zusätzlich Sollten Unternehmen Backup-apis ABICHERN und privilEgien einschränken.

Experten FORDERN AKTIVES HANDELN

Ashish Gupta, Geschäftsführerin von Rubrik Indien, Sieht ein weiteres Problème dans Der Zurückhaltung von Führungskräften, en zéro-trust-infrastrukturen zu Inventineren: „In wirklichkeit stellt diese lücke eine exisennel Unternehmen Dar. « 

Sowohl Gupta als Auch Hladik Betonen, Dass Das Vertrauen dans Die Wiederherstelng Nur Durch Getteste, Unveränderliche Backup-Strattegien Erneuert Werden Kann.

vgwort

Lucas Morel

Lucas Morel

Passionné par les zones d’ombre et les sujets tabous, je m’attache à explorer ce que d’autres préfèrent ignorer. Diplômé en journalisme d’investigation, j’ai rejoint Illicit Trade FR pour dévoiler les dessous des mondes interdits et controversés. Mon credo : informer sans juger, avec rigueur et audace.

Articles associés

Hacker with malware code in computer screen. Cybersecurity, privacy or cyber attack. Programmer or fraud criminal writing virus software. Online firewall and privacy crime. Web data engineer.
Skitnet Malware: le nouveau favori des ransomwares
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
8 Ki-Sicherheitsrisiken, die Unternehmen übersehenn
You’ve already been targeted: Why patch management is mission-critical
Vous avez déjà été ciblé: pourquoi la gestion des patchs est critique de mission