Cyber-Kriminelle nehmen bei ihren Angriffen auf Unternehmen fast immer (mehr als 93 Prozent) Backups aufs Korn, und in 75 Prozent der Fälle schaffen sie es auch, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen. Dies geht aus dem neuen "Ransomware Trends Report 2023" der auf Datensicherheit und Ransomware Recovery fokussierten Veeam Software hervor. Diese Erkenntnise unterstreichten die Bedeutung von Immutability und Air-Gapping, um sicherzustellen, dass Backup-Repositories geschützt seien, betont Veeam.
Für den Report untersuchte Veeam den Angaben zufolge die Erkenntnisse von 1200 betroffenen Unternehmen aus fast 3000 Cyber-Angriffen. Der Bericht befasst sich mit vier verschiedenen Rollen, die an der Cyber-Sicherheit und/oder den Cyber-Schutzmaßnahmen beteiligt sind: Sicherheitsexperten, CISOs oder ähnliche IT-Führungsrollen, IT-Operations-Generalisten und Backup-Administratoren.
"Der Bericht zeigt, dass es heute nicht mehr darum geht, wann ein Unternehmen das Ziel eines Cyber-Angriffs wird, sondern, wie oft. Obwohl Sicherheit und Vorbeugung nach wie vor wichtig sind, ist es entscheidend, dass sich jedes Unternehmen darauf konzentriert, wie schnell es sich erholen kann, indem es seine Organisation widerstandsfähiger macht", erklärt Danny Allan, CTO bei Veeam. "Wir müssen uns auf eine effektive Ransomware-Prävention konzentrieren, indem wir uns auf die Grundlagen besinnen, das heisst starke Sicherheitsmassnahmen sowie Testen der Originaldaten und der Backups. Dabei muss sowohl der Fortbestand der Backup-Lösungen als auch die Abstimmung zwischen den Backup- und Cyber-Teams sichergestellt werden, um eine einheitliche Haltung im Unternehmen zu erreichen."
Im zweiten Jahr in Folge habe die Mehrheit (80 Prozent) der befragten Unternehmen zwar ein Lösegeld gezahlt, um einen Angriff zu beenden und Daten wiederherzustellen – ein Anstieg von 4 Prozent im Vergleich zum Vorjahr – obwohl 41 Prozent der Unternehmen eine Do-Not-Pay-Richtlinie zu Ransomware hätten. Doch während 59 Prozent das Lösegeld zahlten und dann ihre Daten wiederherstellen konnten, bekamen 21 Prozent ihre Daten trotzdem nicht von den Cyber-Kriminellen zurück, so der Report. Leider sei die Zahl der Unternehmen, die ihre Daten selbst wiederherstellen konnten, ohne Lösegeld zu zahlen, von 19 Prozent in der letztjährigen Umfrage auf aktuell 16 Prozent gesunken.
Nach einem Ransomware-Angriff haben IT-Verantwortliche zwei Möglichkeiten: das Lösegeld zahlen oder aus dem Backup wiederherstellen. Was die Wiederherstellung anbelangt, zeigt die Studie, dass Kriminelle bei fast allen Cyber-Vorfällen (93 Prozent) versuchen, die Backup-Repositories anzugreifen. Das führt dazu, dass 75 Prozent der Unternehmen zumindest einen Teil ihrer Backup-Repositories während des Angriffs verlieren und mehr als ein Drittel (39 Prozent) der Backup-Repositories sogar vollständig verloren geht.
Durch den Angriff auf die Backup-Lösung beseitigen Angreifer die Möglichkeit einer Wiederherstellung und erzwingen die Zahlung von Lösegeldern. Best Practices seien – wie die Sicherung von Backup-Anmeldeinformationen, die Automatisierung von Cyber-Detection-Scans der Backups und die automatische Prüfung der Wiederherstellbarkeit von Backups – zum Schutz vor Angriffen wichtig, so Veeam. Die wichtigste Taktik bestehe jedoch darin, sicherzustellen, dass die Backup-Repositories nicht gelöscht oder beschädigt werden können. Zu diesem Zweck müssten sich Unternehmen auf Immutability (Unveränderbarkeit) konzentrieren. Die gute Nachricht sei, dass 82 Prozent der Unternehmen unveränderliche Clouds und 64 Prozent unveränderliche Festplatten verwenden, während nur 2 Prozent der Organisationen auf mindestens einer Ebene ihrer Backup-Lösung keine Immutability einsetzten.
Weitere Erkenntnisse aus dem Veeam Ransomware Trends Report 2023:
- Cyber-Versicherungen werden zu teuer: 21 Prozent der Unternehmen gaben an, dass Ransomware jetzt ausdrücklich von ihren Policen ausgeschlossen ist, und bei denjenigen, die eine Cyber-Versicherung abgeschlossen haben, gab es bei der letzten Vertragserneuerung einschneidende Änderungen: 74 Prozent bekamen höhere Prämien, 43 Prozent eine höhere Selbstbeteiligung und 10 Prozent eine Reduzierung der Versicherungsleistungen.
- Leitfaden für die Reaktion auf Vorfälle hängen von der Sicherung ab: 87 Prozent der Unternehmen verfügen über ein Programm zum Risikomanagement, welches ihren Sicherheitsplan vorantreibt, doch nur 35 Prozent sind der Meinung, dass ihr Programm gut funktioniert. 52 Prozent versuchen, ihre Situation zu verbessern, wobei 13 Prozent noch über kein Programm verfügen. Die Ergebnisse zeigen, dass die häufigsten Elemente des Leitfadens zur Vorbereitung auf einen Cyber-Angriff saubere Backup-Kopien und die wiederkehrende Prüfung der Wiederherstellbarkeit der Backups sind.
- Die organisatorische Ausrichtung leidet weiterhin: Obwohl viele Unternehmen Ransomware als Katastrophe ansehen und daher Cyber-Angriffe in ihre Business-Continuity- oder Disaster-Recovery-Planung (BC/DR) einbeziehen, geben 60 Prozent der Unternehmen an, dass sie ihre Backup- und Cyber-Teamaufstellungen noch erheblich verbessern oder komplett überarbeiten müssen, um auf dieses Szenario vorbereitet zu sein.
Der vollständige Veeam Ransomware Trends Report 2023 kann unter https://www.veeam.com/ransomware-trends-report-2023 heruntergeladen werden und ist Teil der Sessions, die während der VeeamON 2023, der Community-Veranstaltung für Datenwiederherstellungsexperten, die vom 22. bis 24. Mai online und persönlich in Miami, Florida, stattfinden.
Über den Report:
Veeam beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer Umfrage unter 1200 IT-Führungskräften zu den Auswirkungen von Ransomware in ihren Umgebungen sowie zu ihren IT-Strategien und Datenschutzinitiativen für die Zukunft. Alle Befragten waren im Jahr 2022 von mindestens einem erfolgreichen Cyberangriff betroffen. Die Befragten repräsentierten Organisationen aller Grössen aus 14 verschiedenen Ländern in APJ, Emea und Nord- und Südamerika.
