Toronto, Starnberg, 18. Nov. 2020 - Organisationen haben ein falsches Sicherheitsgefühl, dass Backups stets verfügbar sind; Asigra Inc. identifiziert fünf Herausforderungen…
Zum Hintergrund: Laut der Cybersecurity & Infrastructure Security Agency CISA der US-Regierung "hat die Organisation anhaltende Lösegeld-Angriffe im ganzen Land und auf der ganzen Welt beobachtet. Böswillige Akteure haben ihre Lösegeld-Taktiken im Laufe der Zeit dahingehend angepasst, dass sie die Opfer unter Druck setzen, indem sie drohen, gestohlene Daten freizugeben, wenn sie sich weigern zu zahlen.” Diese Akteure wenden nun zunehmend Taktiken wie das Löschen von System-Backups an, um die Wiederherstellung für betroffene Organisationen zu erschweren oder gar unmöglich zu machen.
Organisationen haben ein falsches Gefühl von Sicherheit, dass ihre Backups stets verfügbar sind, wenn ein Lösegeld-Angriff erfolgt. Leider zielt eine große Anzahl dieser Angriffe inzwischen auf Backup-Daten ab und verhindert die Wiederherstellung von Unternehmen nach solchen Angriffen. Angesichts der Entwicklung pandemie-beeinflusster IT-Trends und der Verschiebung von IT-Lösungen und -Dienstleistungen hat Asigra Inc. - Entwickler von Backup- und Wiederherstellungssoftware mit Cyber-Schutz für Backup-Repositorys - folgende fünf Ransomware-Herausforderungen für das Jahr 2021 identifiziert:
Lösegeld-Angriffe auf Kubernetes-Container: Der Einsatz von Kubernetes-basierten Containern nimmt rapide zu, da sie es ermöglichen, Software konsistent zwischen Computerumgebungen auszuführen, was sie hochgradig portabel, produktiv und ideal für die digitale Transformation macht. Mit diesen Vorteilen geht die Generierung riesiger Datenmengen einher, die diese neuen Umgebungen zu Hauptzielen für neue Lösegeld-Varianten machen. Die Eindämmung dieser Angriffe erfordert einen branchenweiten Ansatz, um die Funktionsfähigkeit dieser Umgebungen vor, während und nach solchen Angriffen sicherzustellen.
Cyber-Targeting von SaaS-basierten Anwendungen: Mit der Zunahme von verteilten Unternehmensoperationen und entfernten Arbeitsumgebungen wird die Einführung von SaaS-basierten Anwendungen weitergehen. Über den flexiblen Einsatz dieser Anwendungen hinaus bieten sie in vielen Fällen Kosten-, Zeit- und Skalierbarkeitsvorteile. Sie schaffen jedoch auch eine neue Datenquelle, die anfällig für Lösegeldforderungen ist und geschützt werden muss.
KI-gesteuerte Cyberangriffe: Die künstliche Intelligenz und die Technologien, die sie ermöglichen, werden immer fortschrittlicher. Die daraus resultierenden neuen Fähigkeiten ermöglichen es kriminellen Organisationen, komplexere und gezieltere Angriffe durchzuführen. Um diesen intelligenteren Angriffen entgegenzuwirken, müssen auch die organisatorischen Verteidigungssysteme weiterentwickelt werden.
Lösegeldzahlungen werden unrechtmäßig: Die US-Regierung hat demnach die Absicht geäußert, die Zahlung von Cyber-Lösegeldern mit der Unterstützung von Terrororganisationen in Einklang zu bringen, und wird diese Zahlungen wahrscheinlich illegal machen. Es wird erwartet, dass auch andere Nationen solche Gesetze erlassen werden, insbesondere zur Abwehr möglicher nationalstaatlich geförderter Akteure. Ohne die Möglichkeit, kriminell verschlüsselte Daten abzurufen oder ordnungsgemäß wiederherzustellen, werden Lösegeldangriffe zu geschäftsbeendenden Ereignissen.
Managed Security Service Provider Registrierung bei der Regierung: Die US-Regierung wird dazu übergehen, von MSPs/MSSPs, die Cyber-Sicherheitsdienste anbieten, zu verlangen, dass sie ihre Organisationen bei der Regierung registrieren lassen, wobei weitere Vorschriften hinzugefügt werden, da sich der Lösegeld-Trend weiter beschleunigt.
Bildquelle: Asigra Inc., Ransomware Protection Elements (screenshot).
Eine Methode zur Bewältigung der oben genannten Herausforderungen besteht laut Asigra darin, sicherzustellen, dass eine funktionsfähige Sicherungskopie zur Verfügung steht, um alle Daten auf den Stand vor dem Angriff wiederherzustellen. Dies setzt eine starke Verteidigung der Backup-Infrastruktur der Organisation voraus, einschließlich des Zugriffs auf Kontrollen der Backup-Software.
Jüngste Varianten von Lösegeld-Software führen unveränderliche Subversionsangriffe durch, die möglich sind, weil "Step-up" oder Deep MFA (Multi-Faktor-Authentifizierung) nicht auf die Backup-Software angewendet wurde. Asigra Deep MFA erfordert laut Entwicklerangabe Berechtigungsnachweise für jede kritische Funktion, die eine Wiederherstellung gefährden könnte, und bietet Schutz für sichere Richtlinieneinstellungen und Kontrollen.
Fazit von Eran Farajun, Executive Vice President, Asigra, Inc.: "Organisationen müssen sich darauf vorbereiten, angemessen und schnell auf Lösegeld-Angriffe zu reagieren, unabhängig davon, was angegriffen wurde. Eine Möglichkeit, dies zu erreichen, besteht darin, Backup-Daten extreme schwer ‘hackbar’ zu machen. Unabhängig von der zunehmenden Anzahl von Wegen, die Lösegeldforderungen im Jahr 2021 nehmen werden, ist ein gut geplanter Reaktionsplan um Ihre Systeme in kürzester Zeit wieder einsatzbereit zu machen, entscheidend für die Gewährleistung der geschäftlichen Lebensfähigkeit".
Querverweise zum Thema:
Unser Beitrag > Trend Micro identifiziert neue Art von Cyberkriminalität: Cloud Computing dient zur Beschleunigung von Angriffen
| Anhang | Größe |
|---|---|
 Asigra Inc., Ransomware Protection | 73.17 KB |
