Da die Häufigkeit von Cyber-Angriffen im Zusammenhang mit der COVID-Pandemie zunimmt, müssen sich Unternehmen proaktiv auf mögliche Angriffe vorbereiten. Dabei sollte man sich stets darauf konzentrieren, die Ursachen zu bekämpfen – und so einen Angriff frühzeitig und ohne Schaden zu erkennen, anstatt erst auf Symptome zu reagieren, wenn der Angriff erst einmal erfolgt ist.
Seit dem Ausbruch der COVID-Pandemie haben sich Ransomware-Angriffe weiterentwickelt und sind immer raffinierter geworden. Im Kern handelt es sich bei Ransomware um eine finanzielle Transaktion: Wenn Sie Ihre gestohlenen oder verschlüsselten Daten zurückhaben wollen, zahlen Sie dafür - die sogenannte Ransom.
Murat Bölükler, Country Manager Germany, ProLion, erklärt: "Sobald die IT-Systeme eines Unternehmens durch Ransomware angegriffen werden, kann der sofortige Verlust geschäftskritischer Daten drohen. Allein dies ist fatal. Aber dann erhöht die drohende Gefahr durch unentdeckte Datenlecks den Druck weiter. Das Risiko des Vertrauens- und Imageverlusts bei Veröffentlichung oder Strafen für DSGVO-Verstöße können die Folge sein.“
Für die überwältigende Mehrheit der Unternehmen ist die erste Priorität, ihre Daten zurückzubekommen und sicherzustellen, dass das Unternehmen wieder agieren und funktionieren kann. Aber das eigentliche Problem ist, dass Ransomware ein Symptom eines weitaus ernsteren Angriffs sein könnte.
"Selbst wenn die Ransomware entfernt und das System mit Hilfe von Backups wiederhergestellt werden konnte, ist das Problem möglicherweise nicht verschwunden. Der Angreifer könnte dann immer noch über eine Hintertür den Zugang zum Netzwerk erhalten und die Ransomware genauso leicht wieder einschleusen ", so Bölükler weiter.
Diese Kontinuität der Sicherheitsfunktionen bedeutet, dass Sie nicht nur reaktiv sein und sich mit den Folgen nach einem Angriff befassen, sondern Ihre Systeme aktiv überwachen sollten, um opportunistischen Bedrohungen entgegenzuwirken.
Der jüngste Anstieg von Ransomware-Vorfällen ist zum Teil auf die Pandemie zurückzuführen, da Unternehmen durch den Wechsel zur Heimarbeit anfälliger geworden sind. Aber auch andere Faktoren scheinen eine Rolle zu spielen.
Nicht zuletzt die Zunahme von feindlichen Akteuren als Folge erhöhter politischer Spannungen und ein Anstieg der organisierten Kriminalität, die es auf Unternehmen in Not abgesehen hat.