Ein umfassender Lebenszyklus-Ansatz zur Ransomware-Abwehr

Ransomware-Abwehr: Man sieht das linke Auge eines Mannes, der Rest seines Gesichts ist mit Binär-Code bedeckt.

Ransomware ist nach wie vor ein kostspieliges und stets wachsendes Problem. Laut Infosecurity Magazin ist die Anzahl der Ransomware-Angriffe zwischen dem ersten und zweiten Quartal 2021 um 288 % gestiegen. Laut Cybercrime Magazine schätzt Cybersecurity Ventures, dass alle 11 Sekunden ein Ransomware-Angriff stattfindet.

Die damit verbundenen Kosten sind erschreckend. Cybersecurity Ventures gibt an, dass weitere Schäden durch Ransomware die Betroffenen 2021 weltweit ca. 20 Mrd. USD kosten könnten. Die durch Ransomware verursachten Kosten würden bis 2031 auf 265 Mrd. USD ansteigen.

Warum Ransomware-Abwehr unwirksam ist

Ihre Technik- und Geschäfts-Manager erkennen vielleicht die Gefahr und hohen Kosten dieser Cyberkriminalität, doch Strategien für die Ransomware-Abwehr sind oft zu willkürlich.

Viele Unternehmen behandeln Ransomware weiterhin als eine Technologie- oder IT-Angelegenheit, bzw. als Problem der Geschäftskontinuität oder Compliance-Kontrolle, anstatt ein umfassendes Programm für die Ransomware-Abwehr zu entwickeln.

Ransomware wird oft mit Gefahrenerkennung und -reaktion in Verbindung gesetzt, doch diese Perspektive sorgt für eine Reihe von Problemen. Beispielsweise wird der Sicherheitsbetrieb meist durch zu viele Tools, manuelle Prozesse sowie begrenzte Personalkapazitäten und -kompetenzen gehemmt.

So entsteht die perfekte Umgebung für Ransomware-Angreifer, die Kontrollen umgehen, Daten verschlüsseln, Betroffene erpressen und Lösegelder fordern.

Ransomware abwehren: Ein Ansatz mit 4 Phasen

Um sich gegen Ransomware zu wehren, müssen Unternehmen wie das Ihre die Verteidigungsstrategie ändern. Die beste Möglichkeit, End-to-End-Cybersicherheit zu gewährleisten, ist ein strategisches Lebenszyklus-Programm in 4 Phasen:

  1. Planen: Unternehmen benötigen einen spezifischen Plan, der sich auf die Abwehr von Ransomware konzentriert. Dieser Plan muss auf jedem Level und in jeder Abteilung unterstützt werden, einschließlich Sicherheit, IT, Compliance, Risiko und Business Management.
  2. Verhindern: Immunität gegen Ransomware kann niemand garantieren. Doch einige pragmatische Schritte können helfen, die Wahrscheinlichkeit eines Ransomware-Angriffs zu verringern und die Schäden im Falle eines Cyberangriffs zu begrenzen.
  3. Reaktion auf Incidents: Unternehmen benötigen einen Plan für die Reaktion auf Incidents, der getestet und genau abgestimmt wurde.
  4. Kontinuierliche Verbesserungen: Sobald ein Ransomware-Angriff vollständig unter Kontrolle ist, sollten sich Unternehmen auf kontinuierliche Verbesserungen konzentrieren, indem sie folgende Schritte unternehmen: Bewertung aller Aspekte des Ransomware-Events, Durchführung einer Analyse und Identifizierung eines Verbesserungsplans.

Technologien für Sicherheit, Risiko und IT integrieren

Die Ransomware-Abwehr sollte als geschlossenes Kreislauf-Programm verwaltet werden, in dem jede Phase von der vorangegangenen beeinflusst wird und sich wiederum auf die nachfolgende auswirkt. Da hierfür eine reibungslose Koordination der Sicherheits-, Risiko- und IT-Technologie erforderlich ist, bietet ServiceNow ein vollständiges Portfolio an IT-, Sicherheits- und Risikomanagement-Tools, die alle vier Phasen der Ransomware-Abwehr abdecken.

Erfahren Sie mehr in unserem Enterprise Strategy Group-Whitepaper, Ein durchdachter Ansatz zur Ransomware-Abwehr.

© 2021 ServiceNow. Alle Rechte vorbehalten. ServiceNow, das ServiceNow-Logo, Now und andere Marken von ServiceNow sind Marken und/oder eingetragene Marken von ServiceNow, Inc., in den USA und/oder anderen Ländern. Bei anderen Firmennamen, Produktnamen und Logos kann es sich um Marken der entsprechenden Unternehmen handeln, mit denen sie verbunden sind.