Ransomware 2.0: Die nächste Evolutionsstufe
Warum sind Backups das Ziel?
In vielen Unternehmen sind regelmässige Backups der Eckpfeiler der IT-Sicherheitsstrategie, da sie es ermöglichen, nach einem Angriff auf die Daten zurückzugreifen und so den Schaden zu begrenzen. Dies wissen auch die Angreifer. Sie erkennen zunehmend, dass ein effektiver Angriff auf diese „letzte Verteidigungslinie“ ihre Chancen auf ein Lösegeld erhöhen könnte. Ein verschlüsseltes Netzwerk ohne funktionierende Backups lässt Unternehmen oft keine andere Wahl, als die Lösegeldforderung zu erfüllen – genau das Ziel der Ransomware-Angreifer.
Die neuen Taktiken der Ransomware 2.0
Hacker zielen darauf ab, Backups direkt anzugreifen und sie gezielt zu zerstören, bevor Unternehmen die Chance haben, ihre Daten wiederherzustellen. Dies geschieht durch verschiedene fortschrittliche Techniken:
- Lange Latenzzeiten:
Die Angreifer lassen sich Zeit und infiltrieren das Netzwerk unbemerkt, bevor sie den eigentlichen Angriff starten. So können sie sich Zugang zu den Backup-Systemen verschaffen, diese löschen oder kompromittieren und sicherstellen, dass die Wiederherstellungsmöglichkeiten eingeschränkt sind. - Verstärkte Verschlüsselung:
Cybercriminelle nutzen stärkere Verschlüsselungsmechanismen und gezielte Attacken auf Backup-Infrastrukturen, wodurch selbst redundante Backups von Verschlüsselung betroffen sein können. - Angriff auf isolierte Backup-Systeme:
Diese Ransomware-Generation zielt nicht nur auf das Hauptnetzwerk ab, sondern versucht gezielt, isolierte oder extern gespeicherte Backups zu infiltrieren.
Tipps zur Verteidigung
Um sich gegen diese hochentwickelten Angriffe zu schützen, müssen Unternehmen ihre Sicherheitsansätze anpassen und besonders auf den Schutz ihrer Backup-Systeme achten. Hier sind einige Schritte, die Sie unternehmen sollten:
- Isolierte und sichere Backup-Lösungen:
Setzen Sie auf ein Backup-System, das vollständig isoliert und vom Hauptnetzwerk getrennt ist. Solche „Air-Gap“-Lösungen bieten eine starke Schutzbarriere, die von Angreifern schwerer zu durchbrechen ist. - Regelmässige Wiederherstellungstests:
Ein Backup ist nur so gut wie seine Wiederherstellbarkeit. Führen Sie regelmässige Tests durch, um sicherzustellen, dass Ihre Daten im Ernstfall wiederhergestellt werden können. - Backup-Versionierung:
Nutzen Sie Backup-Versionierung und mehrere Wiederherstellungspunkte, um eine grössere Auswahl an Datenkopien für den Notfall zu haben. - Zugangskontrollen und Überwachung:
Stellen Sie sicher, dass nur autorisierte Personen Zugang zu den Backup-Systemen haben, und nutzen Sie moderne Monitoring-Tools, um ungewöhnliche Aktivitäten schnell zu erkennen.
Ransomware 2.0 ist eine gefährliche Weiterentwicklung, die sich gegen das Herzstück vieler Notfallstrategien richtet: das Backup. Es ist an der Zeit, Backup-Lösungen robuster und sicherer zu gestalten, um sich effektiv gegen diese neuen Bedrohungen zu verteidigen. Ein isoliertes und gesichertes Backup-System sowie regelmässige Wiederherstellungstests sind nicht mehr optional, sondern unverzichtbar. Unternehmen, die ihre Backup-Strategien nicht an diese Bedrohungen anpassen, riskieren, nach einem Angriff ohne Optionen dazustehen. Bereiten Sie sich jetzt vor und stärken Sie Ihre letzte Verteidigungslinie – bevor es zu spät ist.
Kennen Sie immutableVEEAM@MOUNT10?
ImmutableVEEAM ist die optimale Ergänzung für Ihr Backup & Recovery-Konzept. Sie haben die Wahl zwischen einem 7 oder 30-tägigen Backup Verlauf – Ihr persönlicher Löschschutz, um zu gewährleisten, dass Ihre Daten dank dieser Sicherheitsmassnahme weder gelöscht noch manipuliert werden können.
So können Sie im Fall einer Attacke jederzeit schnell und unkompliziert auf ein früheres Backup zugreifen und Ihre Daten wiederherstellen.
Ihre Daten werden im sichersten Datencenter Europas – im SWISS FORT KNOX I & II – automatisch und vorverschlüsselt gesichert.
Interessiert mehr über immutableVEEAM@MOUNT10 zu erfahren? Wir sind gerne für Sie da.