Ransomware 2.0: Die nächste Evolutionsstufe

Die Bedrohung durch Ransomware ist heute allgegenwärtig – und sie wird zunehmend ausgeklügelter. Angriffe sind nicht mehr nur auf die Verschlüsselung von Unternehmensdaten beschränkt. Die neuen Techniken, die 2025 erwartet werden, gehen einen Schritt weiter und zielen gezielt auf die Backup-Systeme von Unternehmen ab, um sie ausser Gefecht zu setzen. Willkommen bei Ransomware 2.0 – eine Bedrohung, die uns dazu zwingt, den Schutz unserer Daten auf ein neues Niveau zu heben.

Warum sind Backups das Ziel?

In vielen Unternehmen sind regelmässige Backups der Eckpfeiler der IT-Sicherheitsstrategie, da sie es ermöglichen, nach einem Angriff auf die Daten zurückzugreifen und so den Schaden zu begrenzen. Dies wissen auch die Angreifer. Sie erkennen zunehmend, dass ein effektiver Angriff auf diese „letzte Verteidigungslinie“ ihre Chancen auf ein Lösegeld erhöhen könnte. Ein verschlüsseltes Netzwerk ohne funktionierende Backups lässt Unternehmen oft keine andere Wahl, als die Lösegeldforderung zu erfüllen – genau das Ziel der Ransomware-Angreifer.

 

Die neuen Taktiken der Ransomware 2.0

Hacker zielen darauf ab, Backups direkt anzugreifen und sie gezielt zu zerstören, bevor Unternehmen die Chance haben, ihre Daten wiederherzustellen. Dies geschieht durch verschiedene fortschrittliche Techniken:

  • Lange Latenzzeiten:
    Die Angreifer lassen sich Zeit und infiltrieren das Netzwerk unbemerkt, bevor sie den eigentlichen Angriff starten. So können sie sich Zugang zu den Backup-Systemen verschaffen, diese löschen oder kompromittieren und sicherstellen, dass die Wiederherstellungsmöglichkeiten eingeschränkt sind.
  • Verstärkte Verschlüsselung:
    Cybercriminelle nutzen stärkere Verschlüsselungsmechanismen und gezielte Attacken auf Backup-Infrastrukturen, wodurch selbst redundante Backups von Verschlüsselung betroffen sein können.
  • Angriff auf isolierte Backup-Systeme:
    Diese Ransomware-Generation zielt nicht nur auf das Hauptnetzwerk ab, sondern versucht gezielt, isolierte oder extern gespeicherte Backups zu infiltrieren.

 

Tipps zur Verteidigung

Um sich gegen diese hochentwickelten Angriffe zu schützen, müssen Unternehmen ihre Sicherheitsansätze anpassen und besonders auf den Schutz ihrer Backup-Systeme achten. Hier sind einige Schritte, die Sie unternehmen sollten:

  1. Isolierte und sichere Backup-Lösungen:
    Setzen Sie auf ein Backup-System, das vollständig isoliert und vom Hauptnetzwerk getrennt ist. Solche „Air-Gap“-Lösungen bieten eine starke Schutzbarriere, die von Angreifern schwerer zu durchbrechen ist.
  2. Regelmässige Wiederherstellungstests:
    Ein Backup ist nur so gut wie seine Wiederherstellbarkeit. Führen Sie regelmässige Tests durch, um sicherzustellen, dass Ihre Daten im Ernstfall wiederhergestellt werden können.
  3. Backup-Versionierung:
    Nutzen Sie Backup-Versionierung und mehrere Wiederherstellungspunkte, um eine grössere Auswahl an Datenkopien für den Notfall zu haben.
  4. Zugangskontrollen und Überwachung:
    Stellen Sie sicher, dass nur autorisierte Personen Zugang zu den Backup-Systemen haben, und nutzen Sie moderne Monitoring-Tools, um ungewöhnliche Aktivitäten schnell zu erkennen.

 

Ransomware 2.0 ist eine gefährliche Weiterentwicklung, die sich gegen das Herzstück vieler Notfallstrategien richtet: das Backup. Es ist an der Zeit, Backup-Lösungen robuster und sicherer zu gestalten, um sich effektiv gegen diese neuen Bedrohungen zu verteidigen. Ein isoliertes und gesichertes Backup-System sowie regelmässige Wiederherstellungstests sind nicht mehr optional, sondern unverzichtbar. Unternehmen, die ihre Backup-Strategien nicht an diese Bedrohungen anpassen, riskieren, nach einem Angriff ohne Optionen dazustehen. Bereiten Sie sich jetzt vor und stärken Sie Ihre letzte Verteidigungslinie – bevor es zu spät ist.

 

Kennen Sie immutableVEEAM@MOUNT10?

ImmutableVEEAM ist die optimale Ergänzung für Ihr Backup & Recovery-Konzept. Sie haben die Wahl zwischen einem 7 oder 30-tägigen Backup Verlauf – Ihr persönlicher Löschschutz, um zu gewährleisten, dass Ihre Daten dank dieser Sicherheitsmassnahme weder gelöscht noch manipuliert werden können.

So können Sie im Fall einer Attacke jederzeit schnell und unkompliziert auf ein früheres Backup zugreifen und Ihre Daten wiederherstellen.

Ihre Daten werden im sichersten Datencenter Europas – im SWISS FORT KNOX I & II – automatisch und vorverschlüsselt gesichert.

Interessiert mehr über immutableVEEAM@MOUNT10 zu erfahren? Wir sind gerne für Sie da.

Philippe_Desktop-1-aspect-ratio-600-735

Philippe Gmür ist Ihr Ansprechpartner bei allen Fragen rund um das Thema Backup & Housing

Mit meiner langjährigen Erfahrung als Key Account Manager bei MOUNT10, kann ich Ihnen bei allen erdenklichen Fragen rund um die Themen Backup & Housing behilflich sein. Ich freue mich, Sie bei einem persönlichen Gespräch beraten zu dürfen.

Philippe Gmür
Key Account Manager

Andere Artikel

Regelmässige Backups_Blog
Die Bedeutung regelmässiger Backups
09. September 2024
Details
QR Code Phishing_Linkedin
Quishing: Eine neue Dimension der Cyberkriminalität
12. September 2024
Details
mount10-mountains-1400x600