Kann Ransomware verschlüsselte Dateien infizieren?

Inzwischen wissen Sie wahrscheinlich, dass Ransomware zu einem großen Problem für Unternehmen und Organisationen auf der ganzen Welt geworden ist.

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat einen Anstieg der Ransomware-Angriffe um 150 % zwischen 2020 und 2021 festgestellt, während ein Bericht von Cybersecurity Ventures schätzt, dass Ransomware bis 2031 jährliche wirtschaftliche Verluste in Höhe von 265 Milliarden US-Dollar verursachen wird.

Ransomware-Angriffe können unabhängig von der Branche verheerend sein. In seinem Internet Crime Report 2021 verzeichnete das FBI Ransomware-Schäden in Höhe von 49 Millionen US-Dollar, gegenüber 29 Millionen US-Dollar im Jahr 2020. (Das FBI wies darauf hin, dass diese Zahl keine Abhilfemaßnahmen durch Dritte oder entgangene Geschäfte, Zeit, Löhne, Dateien oder Geräte enthält – und dass die Opfer auch nicht immer einen Verlustbetrag melden -, so dass die Schätzung in mehrfacher Hinsicht künstlich niedrig ist).

Da die Bedrohung durch Ransomware so rasant zunimmt, ist es nicht verwunderlich, dass Unternehmen weit und breit nach den richtigen Lösungen suchen. Verschlüsselung, eine gängige Sicherheitsmaßnahme zum Schutz von Daten und zur Einhaltung gesetzlicher Vorschriften, mag eine solide Option sein.

Aber ist sie auch eine praktikable Lösung? Im Folgenden werden wir Ihre Optionen aufschlüsseln und einige Möglichkeiten erläutern, wie Sie Ihrem Unternehmen helfen können, die Auswirkungen der Cyberkriminalität zu neutralisieren.

Kann Verschlüsselung Ransomware verhindern?

Mit einem Wort: Nein. Ransomware kann sogar verschlüsselte Dateien infizieren, indem sie eine Verschlüsselungsebene über den bestehenden Schutz hinaus einfügt.

Es gibt ein paar gängige Arten von Ransomware:

• Crypto-Ransomware, die wertvolle Dateien verschlüsselt, damit der Besitzer nicht darauf zugreifen kann.
• Locker-Ransomware, die die Dateien eines Computers nicht verschlüsselt, sondern das Opfer von seinem Gerät aussperrt.
• Scareware, die mithilfe von Pop-ups falsche Behauptungen über beängstigende Viren aufstellt, die das Gerät eines Benutzers infizieren, und eine Zahlung zur Lösung des fiktiven Problems fordert.

Es gibt auch noch andere Arten, aber die meisten Ransomware-Programme verschlüsseln Dateien – und zwar unabhängig davon, ob diese Dateien ursprünglich vom Besitzer verschlüsselt wurden oder nicht.

Das Gute daran? Die Verschlüsselung schützt vor der Gefahr der Datenexfiltration, wenn Ransomware-Angreifer damit drohen, sensible oder vertrauliche Informationen, die während des Angriffs kompromittiert wurden, freizugeben. Solange diese Angreifer nicht über die Zeit, die Rechenleistung und die Ressourcen verfügen, um Ihre verschlüsselten Dateien zu entschlüsseln, können sie sie nicht exfiltrieren.

Die Verschlüsselung ist jedoch keine brauchbare Lösung, um einen Ransomware-Angriff von vornherein zu verhindern, da sie nicht für diesen Zweck entwickelt wurde. Unternehmen benötigen andere Lösungen, um sich vor der steigenden Bedrohung durch Cyberkriminalität zu schützen.

Wie Sie die Behörden kontaktieren, wenn Ihr Unternehmen von Ransomware betroffen ist

Im Falle eines Ransomware-Angriffs ist es in der Regel wichtig, den Vorfall dem FBI, dem Multi-State Information Sharing and Analysis Center (MS-ISAC), dem Internet Crime Complaint Center (IC3) und/oder dem US Secret Service zu melden. Diese Organisationen können möglicherweise Unterstützung bei der Bearbeitung des Angriffs anbieten.

Da diese Art von Informationen für das Aufspüren von Cyberkriminellen und die Verhinderung künftiger Angriffe so wichtig ist, ist die Meldung von Ransomware-Angriffen in einigen Fällen inzwischen gesetzlich vorgeschrieben. Mit dem Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) sind nun 16 kritische Infrastrukturindustrien in den USA verpflichtet, alle Ransomware-Zahlungen, die sie tätigen, an die Cybersecurity and Infrastructure Security Agency zu melden.

Wie können Unternehmen die Auswirkungen von Ransomware abmildern?

Ransomware kann erhebliche finanzielle Schäden verursachen, die über die eigentliche Erpressungszahlung hinausgehen. Einem Bericht zufolge zahlten Unternehmen durchschnittlich 1,4 Millionen US-Dollar, um sich von einem Ransomware-Angriff zu erholen.

Ransomware kann zu einer massiven Unterbrechung der Geschäftskontinuität und der finanziellen Stabilität führen, mit Kosten für Ausfälle und Ausfallzeiten, Reaktions- und Wiederherstellungskosten, Verlust von Geräten und Arbeitsstunden, behördlichen Strafen, Überwachungs- und Untersuchungskosten, entgangenen Geschäftschancen, Rufschädigung und sogar Sammelklagen.

Trotz der schwerwiegenden Folgen eines Cyberangriffs sollten Unternehmen nicht völlig die Hoffnung verlieren. Im Folgenden haben wir einige Expertenempfehlungen zum Schutz Ihres Unternehmens vor den Auswirkungen von Ransomware zusammengestellt.

Vorsicht vor menschlichem Versagen

Obwohl Ransomware immer ausgeklügelter wird, ist die Mehrheit der Ransomware-Angriffe immer noch aus einem wichtigen Grund effektiv: menschliches Versagen.

Eine Sophos-Umfrage ergab, dass 9 % der Ransomware-Vorfälle im Jahr 2020 auf falsch konfigurierte Public-Cloud-Instanzen zurückzuführen sind, während weitere 45 % auf erfolgreiche Phishing-Angriffe mit schädlichen Dateidownloads, E-Mail-Links und E-Mail-Anhängen zurückzuführen sind.

Diese Phishing-Versuche sind oft effektiv, da sie immer trickreicheres Social Engineering einsetzen, um sich als vertrauenswürdiger Kollege auszugeben und die Nutzer zum Herunterladen kompromittierter Anhänge zu verleiten.

Anti-Spam- und Anti-Viren-Produkte sind ein solider erster Schritt. Umfassende Ransomware-Schulungen sind auch für Unternehmen mit Mitarbeitern im Außendienst eine gute Idee.

Erwägen Sie eine Cyberversicherung

Große und kleine Unternehmen greifen zunehmend auf Cyber-Versicherungspolicen zurück, um sich gegen eine Reihe von Cyber-Angriffen zu schützen. Eine Cyber-Haftpflichtversicherung, die sowohl finanzielle Verluste aus Cyberangriffen als auch technikbezogene Klagen abdeckt, kann Auszahlungen für Lösegeld, Einkommensverluste durch Netzwerkausfälle und sogar staatliche Geldstrafen bieten.

Eine Versicherung gegen Datenschutzverletzungen kann Unternehmen helfen, im Falle des Verlusts oder Diebstahls von persönlichen Daten ihrer Kunden schneller zu reagieren. Diese Policen können Kreditüberwachungsdienste für die Opfer oder PR-Dienste zur Bewältigung der öffentlichen Auswirkungen einer Datenschutzverletzung abdecken – wertvolle Dienste, wenn man bedenkt, dass die durchschnittlichen Kosten einer Datenschutzverletzung in den USA im Jahr 2020 bei fast 4 Millionen US-Dollar lagen.

Diese Art von Policen kann bei der Bekämpfung von Ransomware besonders nützlich sein. Nach Angaben des Institute for Security and Technology sind Ransomware-Angriffe der am häufigsten gemeldete Cyber-Versicherungsanspruch – und diese Zahl steigt weiter an. Glücklicherweise decken Ransomware-Policen inzwischen alles ab, von der Datenwiederherstellung und den Kosten für die Reaktion auf den Vorfall bis hin zu Unterbrechungen der Geschäftskontinuität und der Lösegeldzahlung selbst.

Nutzen Sie ShardSecure, um die Auswirkungen von Ransomware zu neutralisieren

Die innovative, patentierte Microshard-Technologie von ShardSecure desensibilisiert sensible Daten für den Einsatz in Multi-Cloud- und Hybrid-Cloud-Umgebungen und trägt dazu bei, die Auswirkungen von Ransomware zu mindern. Wir erreichen dies durch unseren dreistufigen Microsharding-Prozess:

• Schreddern: Die Microshard-Technologie beginnt mit dem Schreddern von Daten in Vier-Byte-Microshards, die zu klein sind, um ein vollständiges Geburtsdatum, eine Sozialversicherungsnummer oder andere sensible Daten zu enthalten.
• Mischen: Anschließend werden die Microshards in mehrere logische Microshard-Container gemischt und mit Giftdaten versehen. Identifizierende Informationen wie Dateierweiterungen, Dateinamen und andere Metadaten werden ebenfalls entfernt.
• Verteilen: Nach dem Mischen werden die Microshard-Container auf mehrere kundeneigene Speicher-Repositories verteilt. Diese Speicher-Repositories können Multi-Cloud- oder Hybrid-Cloud-Konfigurationen umfassen.

Die Microshard-Technologie zeichnet sich durch selbstheilende Daten und eine RAID-5-ähnliche Fähigkeit aus, betroffene Daten zu rekonstruieren.

Das bedeutet, dass Microshard-Datencontainer wiederhergestellt werden können, wenn sie manipuliert, gelöscht oder durch Ransomware als Geisel genommen werden.

Mithilfe einer automatisierten Kontrolle erkennen mehrere Datenintegritätsprüfungen unbefugte Änderungen – auch solche, die durch Cloud-Storage-Ransomware verursacht wurden – und rekonstruieren die betroffenen Daten und versetzen sie in ihren ursprünglichen Zustand zurück. Dies bedeutet, dass die Reparatur von Ransomware in Echtzeit automatisch und für die Nutzer transparent beginnen kann, wodurch größere Ausfälle vermieden werden.

Die Microshard-Technologie kann auch in bestehende Verschlüsselungslösungen integriert werden, um einen umfassenden Schutz zu bieten. Verschlüsselte Daten können im Microsharding-Verfahren auf mehrere kundeneigene Speicherorte verteilt werden, so dass Angreifer selbst bei einem Angriff auf einen Speicherort nur auf einen unverständlichen Teil der Daten zugreifen können.

Sources

• Ransomware: It’s a ‘Golden Era’ for Cyber Criminals | ZDNet
• Global Ransomware Damage Costs Predicted To Exceed $265 Billion By 2031 | CyberCrime Magazine
• 2021 Internet Crime Report | Federal Bureau of Investigations
• What Is Cyber Insurance? The Complete Guide | security.org
• A Third of Companies Hit With Ransomware Didn’t Have To Pay | CyberTalk
• Home | NoMoreRansom
• Ransomware Task Force Report | Institute for Security and Technology
• What Is a Ransomware Attack and How Do You Prevent One? | security.org