Cyberkriminelle zielen vermehrt auf Backup-Speicher ab
Cyberkriminelle nehmen bei 93 Prozent aller Ransomware-Angriffe auch Backups ins Visier, wie der Veeam Ransomware Trends Report 2023 zeigt. Zudem überprüft mehr als die Hälfte der angegriffenen Unternehmen ihre Backups vor dem Einspielen nicht und riskiert damit eine erneute Infektion.
Cyberkriminelle haben es bei Angriffen fast immer auch auf Backup-Speicher abgesehen. Zu diesem Schluss kommt der Ransomware Trends Report 2023 von Veeam. In mehr als 93 Prozent der Fälle sei ein Backup das Ziel, schreibt das auch Backup-Lösungen spezialisierte Unternehmen. Bei 75 Prozent aller Angriffe würden es die Angreifenden schaffen, die Wiederherstellungsfähigkeit ihrer Opfer zu beeinträchtigen. Die Daten beziehen sich auf Erkenntnisse von 1200 betroffenen Unternehmen respektive knapp 3000 Cyberangriffen, wie Veeam schreibt.
Etwa 80 Prozent der befragten Unternehmen gab an, im vergangenen Jahr Lösegeld bezahlt zu haben, um Daten nach einem Angriff wiederherzustellen - und das, obwohl 41 Prozent der Firmen eine "Do-Not-Pay-Policy" haben. 21 Prozent hätten ihre Daten trotz der Zahlung nicht zurückbekommen. 16 Prozent der angegriffenen Firmen haben es selbst zustande gebracht, ihre Daten wiederherzustellen, ohne Lösegeld zu zahlen. Im Vorjahr seien es noch 19 Prozent gewesen, schreibt Veeam.
Auch Backups wollen gesichert sein
Wird kein Lösegeld bezahlt, hilft meist ein Backup bei der Wiederherstellung. Durch die Häufung von Angriffen auf Backup-Speicher verlieren 75 Prozent der Unternehmen zumindest einen Teil ihrer Backup-Repositories, 39 Prozent sogar vollständig. Auf diese Weise verhindern die Angreifer eine eigenständige Wiederherstellung und wollen so die Zahlung von Lösegeld erzwingen, wie Veeam erklärt. Das Unternehmen rät daher, auch Backups entsprechend zu sichern, etwa durch die Automatisierung von Cyber-Detection-Scans der Backups oder die automatische Prüfung der Wiederherstellbarkeit von Backups.
Was ein sicheres Backup ausmacht, erfahren Sie übrigens auch hier.
Bei der Wiederherstellung würden 44 Prozent der Befragten eine Form von isoliertem Staging verwenden, um sicherzustellen, dass die Backup-Daten auch sauber und nicht ebenfalls mit der Ransomware infiziert sind. Die Mehrheit (56 Prozent) gehe damit hingegen das Risiko einer erneuten Infektion ein.
"Wir müssen uns auf eine effektive Ransomware-Prävention konzentrieren, indem wir uns auf die Grundlagen besinnen, das heisst starke Sicherheitsmaßnahmen sowie Testen der Originaldaten und der Backups", sagt Danny Allan, CTO bei Veeam. "Dabei muss sowohl der Fortbestand der Backup-Lösungen als auch die Abstimmung zwischen den Backup- und Cyber-Teams sichergestellt werden, um eine einheitliche Haltung im Unternehmen zu erreichen."
Die Verbreitung von Backups führt übrigens auch dazu, dass Cyberkriminelle inzwischen häufiger auf Double Extortion setzen, also die gestohlenen Daten nicht nur verschlüsseln, sondern auch ins Netz stellen - lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.