MÜNCHEN, Deutschland und LAS VEGAS, NV: VeeamON – 18. Mai 2022: Laut dem Veeam Ransomware Trends Report 2022 verlieren Unternehmen die Schlacht, wenn es darum geht, sich gegen Ransomware-Angriffe zu verteidigen. 72 Prozent der Unternehmen waren teilweise oder vollständig von Angriffen auf ihre Backup-Repositories betroffen, was die Möglichkeit der Datenwiederherstellung ohne Zahlung des Lösegelds drastisch beeinträchtigt. Veeam Software, der führende Anbieter von Backup-, Recovery- und Datenmanagement-Lösungen für moderne Datensicherung, stellte fest, dass 80 Prozent der erfolgreichen Angriffe auf bekannte Schwachstellen abzielten, was die Bedeutung von Patches und Software-Upgrades unterstreicht. Fast alle Angreifer versuchten, Backup-Repositories unbrauchbar zu machen, um das Opfer daran zu hindern, die Daten ohne Zahlung des Lösegelds wiederherzustellen.
Der Veeam Ransomware Trends Report 2022 enthüllt die Ergebnisse eines unabhängigen Forschungsunternehmens, das 1 000 IT-Führungskräfte befragte, deren Unternehmen in den letzten 12 Monaten mindestens einmal erfolgreich von Ransomware angegriffen wurde, und ist damit einer der umfangreichsten Berichte seiner Art. Diese erste Studie untersucht die wichtigsten Erkenntnisse aus diesen Vorfällen, ihre Auswirkungen auf IT-Umgebungen und die Schritte, die zur Implementierung moderner Datenschutzstrategien unternommen wurden, um die Geschäftskontinuität auch in Zukunft zu gewährleisten. Im Rahmen des Forschungsprojekts wurden speziell vier IT-Rollen (CISOs, Sicherheitsexperten, Backup-Administratoren und IT-Operations-Personal) befragt, um zu verstehen, wie die Cyber-Vorsorge in den Unternehmen ausgerichtet ist.
„Ransomware hat das Unterfangen Datendiebstahl revolutioniert und erfordert von Unternehmen aller Branchen eine gemeinsame Anstrengung, um ihre Fähigkeit zur Wiederherstellung von Daten zu maximieren, ohne das Lösegeld bezahlen zu müssen“, sagt Danny Allan, CTO bei Veeam, „denn Cyber-Kriminelle für die Wiederherstellung von Daten zu bezahlen, ist keine Datenschutzstrategie. Es gibt keine Garantie für die Wiederherstellung von Daten, die Risiken von Rufschädigung und Vertrauensverlust der Kunden sind hoch, und vor allem erhöht es den Anreiz, wenn man kriminelle Aktivitäten auf diese Weise belohnt."
Die Zahlung des Lösegelds ist keine Wiederherstellungsstrategie
Von den befragten Unternehmen hat die Mehrheit (76 Prozent) das Lösegeld gezahlt, um einen Angriff zu beenden und Daten wiederherzustellen. 52 Prozent haben das Lösegeld gezahlt und konnten die Daten wiederherstellen, während 24 Prozent zwar das Lösegeld gezahlt hatten, aber trotzdem keine Daten wiederherstellen konnten. Die Wahrscheinlichkeit, dass die Zahlung des Lösegelds zu keinen Daten führt, liegt damit bei einem von drei Unternehmen. Bemerkenswert ist, dass 19 Prozent der Unternehmen das Lösegeld nicht gezahlt haben, weil sie ihre eigenen Daten wiederherstellen konnten. Das ist es, was die verbleibenden 81 Prozent anstreben müssen: die Wiederherstellung von Daten ohne Zahlung des Lösegelds.
„Eines der Markenzeichen einer starken modernen Datenschutzstrategie ist die Verpflichtung zu einer klaren Richtlinie, dass das Unternehmen niemals Lösegeld zahlen wird, sondern alles in seiner Macht stehende tut, um Angriffe zu verhindern, Zwischenfälle zu beheben und sich davon zu erholen“, fügt Allan hinzu: „Trotz der allgegenwärtigen und unvermeidlichen Bedrohung durch Ransomware ist die Behauptung, dass Unternehmen ihr hilflos gegenüberstehen, nicht zutreffend. Klären Sie Ihre Mitarbeiter auf und stellen Sie sicher, dass sie eine tadellose digitale Hygiene praktizieren; führen Sie regelmäßig strenge Tests Ihrer Datenschutzlösungen und -protokolle durch und erstellen Sie detaillierte Business Continuity-Pläne, welche die wichtigsten Beteiligten auf Worst-Case-Szenarien vorbereiten.“
Prävention erfordert Sorgfalt seitens der IT und den Benutzern
Die „Angriffsfläche“ für Kriminelle ist vielfältig. Cyber-Bösewichte verschafften sich am häufigsten zuerst Zugang zu Produktionsumgebungen, indem sie ihre Opfer dazu brachten, auf bösartige Links zu klicken, unsichere Websites zu besuchen oder schlicht auf versendete Phishing-E-Mails zu reagieren – was wiederum zeigt, dass viele Vorfälle vermeidbar gewesen wären. Nachdem sie sich erfolgreich Zugang zur Umgebung verschafft hatten, gab es kaum einen Unterschied in den Infektionsraten zwischen Servern in Rechenzentren, Remote-Office-Plattformen und in der Cloud gehosteten Servern. In den meisten Fällen nutzten die Eindringlinge bekannte Schwachstellen aus, darunter gängige Betriebssysteme und Hypervisoren sowie NAS-Plattformen und Datenbankserver, wobei sie nichts unversucht ließen und jede ungepatchte oder veraltete Software und Schwachstelle ausnutzten, die sie finden konnten. Bemerkenswert ist, dass Sicherheitsexperten und Backup-Administratoren deutlich höhere Infektionsraten meldeten als IT-Betriebsleiter oder CISOs, was darauf hindeutet, dass „diejenigen, die näher am Problem dran sind, auch mehr von den Problemen mitbekommen“.
Abhilfe schaffen beginnt mit Unveränderlichkeit
Die Teilnehmer an der Umfrage bestätigten, dass 94 Prozent der Angreifer versuchten, Backup-Repositories zu zerstören und in 72 Prozent der Fälle war diese Strategie zumindest teilweise erfolgreich. Dieses „Kappen der Rettungsleine“ eines Unternehmens ist eine beliebte Angriffsstrategie, da sie die Wahrscheinlichkeit erhöht, dass die Opfer keine andere Wahl haben, als das Lösegeld zu zahlen. Die einzige Möglichkeit, sich gegen dieses Szenario zu schützen, besteht darin, mindestens eine unveränderliche oder physisch und logisch isolierte Schutzebene als teil der Infrastruktur der Datensicherung verankert zu haben – was 95 Prozent der befragten Unternehmen nach eigenen Angaben inzwischen tun. Viele Unternehmen gaben sogar an, dass sie ein gewisses Maß an Unveränderlichkeit oder Air-Gap-Medien in mehr als einer Ebene ihrer Festplatten-, Cloud- und Tape-Strategie haben.
Weitere wichtige Erkenntnisse aus dem Veeam Ransomware Trends Report 2022 sind:
Der vollständige Veeam 2022 Ransomware Trends Report steht unter https://vee.am/RW22 zum Download bereit.
Über den Bericht
Veeam beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer Umfrage unter 1 000 unvoreingenommenen IT-Führungskräften zu den Auswirkungen von Ransomware in ihren Umgebungen sowie zu ihren IT-Strategien und zukünftigen Datenschutzinitiativen. Die Befragten repräsentierten Unternehmen aller Größen aus 16 verschiedenen Ländern in den Regionen APJ, EMEA und AMERICAS.
Für weitere Informationen besuchen Sie bitte https://www.veeam.com/de
Über Veeam Software
Veeam ist der führende Anbieter von Backup-, Wiederherstellungs- und Datenverwaltungslösungen für eine moderne Datensicherung. Das Unternehmen bietet eine einzige Plattform für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Umgebungen. Veeam-Kunden können sich darauf verlassen, dass ihre Anwendungen und Daten mit der einfachsten, flexibelsten, zuverlässigsten und leistungsstärksten Plattform der Branche vor Ransomware, Katastrophen und schädlichen Akteuren geschützt und jederzeit verfügbar sind. Veeam schützt über 400.000 Kunden weltweit, darunter 81 Prozent der Fortune 500 und 70 Prozent der Global 2.000. Veeam hat seinen Hauptsitz in Columbus, Ohio, und Niederlassungen in mehr als 30 Ländern. Das globale Ökosystem von Veeam umfasst mehr als 35.000 aktive Technologiepartner, Wiederverkäufer und Serviceanbieter sowie Allianzpartner. Um mehr zu erfahren, besuchen Sie bitte www.veeam.com/de, oder folgen Sie Veeam auf LinkedIn @veeam-software und Twitter @veeam_de.