Zu viele kleine und mittlere Unternehmen glauben, dass sie nicht das Ziel von Ransomware sein werden. Sie liegen falsch.
Ransomware kann ein Unternehmen leicht zerstören.
Die Ransomware-Bedrohung hat im letzten Jahr massiv zugenommen und sich von einer Unannehmlichkeit zu etwas entwickelt, das möglicherweise Ihr Geschäft ruinieren könnte.
Die Polizei ermutigt Organisationen, die Opfer dieser dateiverschlüsselnden Schadsoftware werden, den Forderungen von Cyberkriminellen nicht nachzugeben, aber viele werden – wenn auch widerwillig – Zahlen Sie das Bitcoin-Lösegeld erforderlich, um ihre Netze wiederherzustellen, und dies erweist sich für die Betreiber der Systeme als lukrativ.
Siehe auch
Die Kosten von Ransomware-Angriffen: 1 Milliarde US-Dollar in diesem Jahr
Und das ist erst der Anfang: Schadsoftware zum Sperren von Dateien wird nur noch zunehmen und eine größere Rolle in der Cyberkriminalität einnehmen, warnen Forscher.
Lies jetztEiner der bekanntesten Fälle einer Ransomware-Infektion ereignete sich beim Hollywood Presbyterian Medical Das Zentrum wird mit Locky infiziert, was dazu führt, dass die Systeme offline gehen und die Patientenbehandlung unterbrochen wird Krankenhaus
zahlte Hackern ein Lösegeld in Höhe von 17.000 US-Dollar, um sein Netzwerk wiederherzustellen.Mit Ransomware-Raub Opfer von geschätzten 1 Milliarde US-Dollar im Jahr 2016, könnte man leicht glauben, dass die Täter ihr illegales Vermögen dadurch machen, dass sie es auf große Unternehmen abgesehen haben.
Aber sie sind nicht die einzigen Ziele. Auch kleine und mittelständische Unternehmen sind anfällig für diese kriminellen Machenschaften, auch wenn viele die potenzielle Bedrohung durch Ransomware noch immer unterschätzen. Sie glauben fälschlicherweise, dass sie zu klein sind, um gezielt angegriffen zu werden.
Da diese kleineren Unternehmen weniger für Cybersicherheitssoftware und Personalschulung ausgeben müssen, ist dies der Fall Das bedeutet, dass sie eher ins Visier genommen werden, da ruchlose Cyber-Angreifer sie als einfach ansehen Beute.
„Dies sind Unternehmen, die sich in diesem Fall normalerweise nicht den Schutz leisten können, den sie benötigen.“ Das Unternehmen muss also eine schwierige Entscheidung treffen: Zahle ich das Lösegeld oder zahle ich zum Schutz das Zehnfache des Lösegelds? gegen die Bedrohung?“, sagt Graeme Newman, Chief Innovation Officer bei CFC Underwriting, einem spezialisierten Anbieter von Cyber-Versicherungen.
Bei Angriffen auf kleine Unternehmen verlangen Cyberkriminelle geringere Lösegelder als von einem multinationalen Konzern Unternehmen, aber wenn man bedenkt, wie schädlich jede Menge Netzwerkausfallzeit für kleinere Organisationen ist, werden sie sich wahrscheinlich auszahlen -- und schnell.
„Viele dieser Unternehmen verfügen nicht über die entsprechende Technologie, um Ransomware-Infektionen zu erkennen. Darüber hinaus verfügen sie nicht über ein vollständiges Backup-System, was in der Regel dazu führt, dass Unternehmen das Lösegeld für die Wiederherstellung ihrer Daten zahlen“, sagt Mohamad Ali, CEO des Sicherheitsunternehmens Carbonite.
Es ist diese Zahlungsbereitschaft, die kleinere Unternehmen zu einem so attraktiven Ziel macht. Während Hacker möglicherweise nicht die hohen Summen einstreichen, die sie für die erfolgreiche Geiselnahme einer großen Organisation erhalten würden, Die Infektion eines KMU ist fast ein garantierter Gewinn – und mehrere Angriffe auf kleinere Unternehmen könnten sich zu einem großen Angriff summieren auszahlen.
„Cyberkriminelle diskriminieren nicht – sie verfolgen jedes Unternehmen jeder Größe, von dem sie glauben, dass sie es infiltrieren können.“ „Das Endergebnis ist, dass alle Unternehmen über schützenswerte Daten verfügen, daher müssen alle Unternehmen proaktiv sein und sich auf Worst-Case-Szenarien vorbereiten“, sagt Ali.
Was ist also das Worst-Case-Szenario? Es könnte das Ende Ihres Geschäfts bedeuten. Entweder weigern Sie sich, den Cyberkriminellen ein Lösegeld zu zahlen, und Ihre Daten werden vernichtet, oder Sie zahlen das Lösegeld. Nur um festzustellen, dass sie dein Geld nehmen und weglaufen, und geben Sie Ihre Daten niemals zurück.
Newman sagte, dass zwei aktuelle Angriffe auf ein Logistikunternehmen und einen IT-Anbieter abzielten.
„Das Logistikunternehmen zahlte das Lösegeld nicht, was dazu führte, dass alle Daten, einschließlich der Backups, zerstört wurden. „Es hat zu massiven Betriebsunterbrechungen geführt, da das Unternehmen nun von Grund auf neu aufbauen muss“, sagte er.
„Der IT-Anbieter hat auch das Lösegeld nicht gezahlt, was zum Verlust wertvoller Daten geführt hat. In ihrem Fall hat es auch zu Reputationsschäden geführt. Als IT-Anbieter wollen sie natürlich als zuverlässig und sicher gelten“, fügte Newman hinzu.
In beiden Fällen verfügten die Unternehmen über eine Cyber-Versicherung, die dazu beitrug, die Schadenskosten zu decken und die Unternehmen über Wasser zu halten – aber es handelt sich nicht um eine Karte, mit der man kostenlos aus dem Gefängnis kommt.
„Eine Cyber-Versicherung kann zwar hilfreich sein, um die Haftung eines Unternehmens im Falle eines Angriffs abzudecken, sie ist jedoch keine Lösung für alle Folgen und hilft nicht bei der Rückgabe Ihrer gestohlenen Daten“, sagt Ali. „Cyber-Versicherungen können negative Publicity oder einen negativen Markenruf, die als Folge eines solchen Verstoßes entstehen könnten, nicht negieren.“
Sogar die Dazu gehören grundlegende Cybersicherheitsschulungen und die Schulung der Mitarbeiter, worauf sie bei böswilligen Phishing-E-Mails achten müssen Entwickelt, um Ransomware abzuwehren, kann die Wahrscheinlichkeit, Opfer eines Angriffs zu werden, enorm verringert werden.
„Im Zeitalter digitaler Dienste ist es von entscheidender Bedeutung, dass KMU die besten Wege finden, um Hacker in Schach zu halten“, sagt David Evans, Direktor für Politik bei BCS, dem Chartered Institute for IT.
„Das IT-Team legt zwar die Sicherheitsrichtlinien fest, aber es ist wirklich wichtig, dass jeder seine Rolle bei der Umsetzung dieser einfachen Maßnahmen spielt.“
Zu den Grundlagen der Sicherheit können gehören: Den Mitarbeitern beibringen, nachzudenken, bevor sie auf E-Mails klicken, und sie bereitstellen Firewalls, Durchführung von Penetrationstests und das IT-Team, das sicherstellt, dass alle Netzwerke und Systeme werden aktualisiert. Dies sind nur einige der Vorkehrungen, die kleinere Unternehmen treffen können, um nicht Opfer von Angriffen zu werden.
Es liegt jedoch in der Natur der Angreifer, dass sie hartnäckig sind und versuchen, einen Weg zu finden, in ein Netzwerk einzudringen. Was sollte ein kleineres Unternehmen also tun, wenn seine Systeme durch Ransomware blockiert werden?
„Wenn Sie über ein vollständiges Backup-System verfügen, besteht die beste Vorgehensweise darin, alle infizierten Dateien zu löschen, den Computervirus zu entfernen und saubere Versionen der verschlüsselten Dateien aus dem Backup herunterzuladen“, sagt Ali.
„Zu den weiteren Optionen gehört der Versuch, die Malware zu entfernen, indem Sie Ihr System auf einen Zeitpunkt vor der Infektion wiederherstellen. Wenn das nicht funktioniert, können Sie versuchen, Ihr System mit einem Virenscanner von einem USB-Laufwerk oder einem anderen bootfähigen Datenträger zu bereinigen.“
Leider gibt es viele KMU, die ihre Systeme nicht sichern oder nicht in der Lage sind, das System auf einen früheren Stand zurückzusetzen. Und deshalb werden Hacker sie weiterhin mit Ransomware angreifen; Es mag zwar ein kleiner Fisch sein, aber es ist leicht verdientes Geld.
Lesen Sie mehr zum Thema Cybersicherheit
- Ransomware: Sollten Sie zahlen?
- Ransomware: So wehren Sie sich dagegen [CNET]
- Von Ransomware betroffen? Das No More Ransom-Portal bietet 32 weitere kostenlose Entschlüsselungstools, die Ihnen helfen
- Wie einer der größten Datendiebstähle in der Geschichte der USA durch grundlegende Sicherheitsmaßnahmen hätte gestoppt werden können
- Neue Ransomware könnte die Wasserversorgung Ihrer Stadt vergiften, wenn Sie nicht zahlen [TechRepublic]