Illustration Absmeier foto freepik

Laut Cybersecurity Ventures wird Ransomware bis 2031 voraussichtlich Verluste in Höhe von über 260 Milliarden Euro verursachen – eine Prognose, die angesichts jüngster Statistiken nicht unrealistisch erscheint. In der ersten Hälfte des Jahres 2023 enthüllte der 2023 Mid-Year Report von Check Point Research alarmierende Zahlen: 48 Ransomware-Gruppen haben weltweit mehr als 2.200 Opfer erfolgreich angegriffen und erpresst, wobei 4 Prozent aller weltweiten Angriffe auf Organisationen und Unternehmen in Deutschland zielten.

Der Verizon DBIR Report 2023 unterstreicht ebenfalls die bedeutende Rolle von Ransomware in der globalen Bedrohungslandschaft: Im vergangenen Jahr war die Malware dem Bericht zufolge für 24 Prozent aller Sicherheitsverletzungen verantwortlich. Diese Angriffe betrafen überproportional die Branchen Fertigung, Einzelhandel und Softwaredienstleistungen. Um die Abwehr von Ransomware-Angriffen zu stärken, müssen Unternehmen robuste Sicherheitspraktiken für lokale, Cloud- und hybride Netzwerke anwenden und diese Wachsamkeit auf die Vorstandsebene ausweiten.

Nachfolgend sind Maßnahmen aufgeführt, die Führungskräfte ergreifen können, um das Risiko und die potenziellen Auswirkungen solcher Angriffe zu minimieren:

1. Verstärkung der Maßnahmen zur Benutzerauthentifizierung:

Die Durchsetzung strenger Passwortrichtlinien, die Einführung von Multi-Faktor-Authentifizierung und die Aufklärung der Mitarbeiter über Phishing-Angriffe sind wichtige Elemente einer wirksamen Cybersicherheitsstrategie.

1. Konsolidierung der Datensicherungsstrategien:

Eine sichere Datensicherungslösung ist unerlässlich. Ransomware versucht, die Opfer zur Zahlung eines Lösegelds zu zwingen, nachdem die Hacker deren Daten verschlüsselt haben. Eine zuverlässige Datensicherung sorgt dafür, dass die Auswirkungen eines Ransomware-Angriffs abgemildert werden und man nicht mehr auf die Täter angewiesen ist, um die eigenen Daten wiederherstellen zu können.

1. Regelmäßige Installation von Sicherheits-Patches:

Um die Anfälligkeit für Ransomware-Angriffe zu verringern, ist es wichtig, Computer mit Sicherheitsupdates auf dem neuesten Stand zu halten. Insbesondere kritische Patches sind unverzichtbar, da diese bekannte Sicherheitslücken schließen und damit die Einfallstore der Hacker verschließen.

1. Befähigung durch Cyber-Awareness-Schulungen:

Phishing-E-Mails sind ein gängiger Verbreitungsweg für Ransomware. Regelmäßige Cybersicherheitsschulungen sind unerlässlich, um die Mitarbeiterinnen und Mitarbeiter über Phishing-Indikatoren und Phishing-Sprache aufzuklären und sie so in die Lage zu versetzen, die erste Verteidigungslinie zu bilden.

1. Einsatz von KI-gestützter Bedrohungsabwehr:

Die automatisierte Erkennung und Abwehr von Bedrohungen, insbesondere durch KI, kann Ransomware-Angriffe erkennen und neutralisieren, bevor sie irreparablen Schaden anrichten. KI-gestützte Cybersicherheitslösungen ergänzen menschliches Fachwissen und bieten eine beeindruckende Abwehr gegen eine Vielzahl von Cyberbedrohungen.

1. Einsatz von Anti-Ransomware-Lösungen:

Anti-Ransomware-Lösungen überwachen Programme auf verdächtige Verhaltensweisen, die häufig bei Ransomware auftreten, und können eine entscheidende Rolle dabei spielen, die Verschlüsselung zu stoppen, bevor größerer Schaden entsteht.

Ransomware-Angriffe können beängstigend sein, aber durch die Umsetzung der oben beschriebenen Strategien können ihre Auswirkungen erheblich reduziert oder sogar verhindert werden. Es ist wichtig, sich daran zu erinnern, dass die Zahlung eines Lösegelds keine Garantie für die Rückgabe der Daten ist und nur dazu dient, kriminelle Aktivitäten zu fördern. Prävention sollte daher immer im Vordergrund stehen, um Sicherheitsverletzungen wirksam zu verhindern und den illegalen Geschäftszweig Ransomware auf Dauer trocken zu legen.

Anmerkung: Diese Meldung beruht lose auf einem Beitrag von Itai Greenberg

Chief Strategy Officer bei Check Point Software Technologies, beim World Economic Forum. Das Original ist hier zu finden.

Folgen Sie Check Point auf:
Blog: https://blog.checkpoint.com
Twitter: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Über Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Unternehmen und Behörden auf der ganzen Welt. Das Lösungsportfolio von Check Point Infinity schützt Unternehmen und öffentliche Einrichtungen vor Cyberangriffen der fünften Generation mit einer branchenführenden Abfangrate von Malware, Ransomware und anderen Bedrohungen. Infinity besteht aus drei Kernsäulen, die kompromisslose Sicherheit und Schutz vor Bedrohungen der Generation V in Unternehmensumgebungen bieten: Check Point Harmony für Remote-Benutzer, Check Point CloudGuard für die automatische Absicherung von Clouds und Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren, die alle über das branchenweit umfassendste und intuitivste Unified Security Management gesteuert werden. Check Point schützt über 100.000 Unternehmen aller Größenordnungen.