Der jüngste Angriff auf Kaseya (Lieferkette) wurde aus verschiedenen Blickwinkeln analysiert und als der schlimmste jemals an einem Tag durchgeführte Cyberangriff beschrieben, von dem schätzungsweise ~50MSPs und ~1500 ihrer Endkunden betroffen waren.
Aber ist es wirklich so schlimm?
Wie viele dieser Endkunden mussten die geforderte Ransomware bezahlen?
Laut dieser Analyse von Bleeping Computer waren es offenbar nicht viele, da die Angreifer die Backups der Opferunternehmen nicht gelöscht oder verschlüsselt haben. Die meisten von ihnen konnten ihre Backups verwenden, um Daten wiederherzustellen, und mussten das von den Angreifern geforderte Lösegeld nicht zahlen. Dadurch, dass die Angreifer die Backups nicht als Geiseln genommen haben, hatten sie weniger Druck auf die Kunden ausgeübt.
Was ist also die erste Hilfe bei Ransomware in 3 Worten?
Die einfache Antwort: Backup, Backup und... Backup.
Das ist die einfache Antwort, aber sie gibt kein vollständiges Bild!
Ein einfaches Backup Ihrer Daten, entweder auf demselben Computer oder auf einem anderen Computer/Speichergerät im selben Netzwerk, reicht möglicherweise nicht aus, wie frühere Vorfälle gezeigt haben, die etwas raffinierter waren als der Kaseya-Angriff.
Der heute übliche Angriffsvektor umfasst mehrere Stufen des Zugriffs auf und der Sperrung von Backups als Teil eines Ransomware-Angriffs:
- Suche nach Backups durch Implementierung von APT (Advanced Persistent Threat)-Malware
- Diebstahl wichtiger Daten aus Speichern und Sicherungskopien
- parallele Verschlüsselung der Daten und der Backups - manchmal sogar mit unterschiedlichen Schlüsseln
Um die Auswirkungen solcher ausgeklügelten Ransomware-Angriffe abzuschwächen und sogar zu verhindern, muss die erste Hilfe geleistet werden:
Scannen aller Dateien, die gespeichert werden müssen
- Gleichzeitige Verwendung mehrerer Anti-Malware-Engines für höchste Erkennungsraten
- Secure/Maskierung sensibler PII und Finanzdaten in diesen Dateien mit DLP (Data Loss Protection)
Bereinigen Sie Dateien, bei denen der Verdacht besteht, dass sie potenzielle Gefahren enthalten - d. h. unbekannte "Nutzlasten" wie Makros in Excel/Word-Dateien usw. Diese potenziell gefährlichen Payloads können mit Deep CDR (Content Disarm and Reconstruction) für mehr als 100 der am häufigsten verwendeten Dateitypen bereinigt werden.
Speichern und sichern Sie Dateien in einem anderen Netzwerk und/oder in einer Cloud-Speicherlösung wie AWS, Azure usw.
Abb.: Die Rolle von MetaDefender Storage Security beim Schutz von Cloud
MetaDefender Storage Security macht es einfach, Dateien aus dem internen Speicher oder von einer externen Quelle hochzuladen, zu scannen, zu bereinigen und sicher in einem Cloud-Speicher für einen "regnerischen" Tag zu speichern.
Schlussfolgerung
Ja, der regnerische Tag wird kommen - wenn Ihr Unternehmen einem Cyberangriff ausgesetzt ist. Es ist keine Frage des "ob", sondern des "wann" - also müssen Sie vorbereitet sein. Der einfachste und sicherste Schutz ist die Erstellung (und regelmäßige Aktualisierung) eines sauberen Backups Ihrer wichtigen Daten in einem separaten Netzwerk und/oder in der Cloud.
