home Herstellungstechnologie Produktionsanlagen
Industrielle Fertigung
Industrielles Internet der Dinge | Industrielle Materialien | Gerätewartung und Reparatur | Industrielle Programmierung |
home  MfgRobots >> Industrielle Fertigung >  >> Industrial Internet of Things >> Internet der Dinge-Technologie

Die wahren Kosten von Ransomware:Schützen Sie sich vor Cyberangriffen

Ransomware bleibt die häufigste Malware-Bedrohung für kleine und mittlere Unternehmen (KMU). Allein in der ersten Hälfte des letzten Jahres meldeten 61 % der Managed Service Provider (MSPs) Angriffe auf ihre Kunden, manchmal mehrere Angriffe an einem einzigen Tag.

Gleichzeitig sagt Ryan Weeks, CISO bei Datto , ergab eine kürzlich durchgeführte Umfrage unter über 150 europäischen MSPs, dass zwei von fünf KMU Opfer von Ransomware geworden sind.

Ransomware-Bericht

Jährlich veröffentlicht Dattos European State of the Channel Ransomware Der Bericht untersucht die Bedrohung aus der Perspektive des IT-Kanals und seiner KMU-Kunden – und zeigt, dass Ransomware Unternehmen stärker als je zuvor beeinträchtigt. Im Jahresvergleich ist das durchschnittliche Lösegeld, das von Cyberkriminellen verlangt wird, gestiegen und liegt jetzt bei rund 2.000 £ (2.274).

Während diese Zahl für betroffene Unternehmen ein böser Schock sein könnte, beginnt der wahre Albtraum jedoch erst nach dem Angriff. Ransomware verursacht Systemausfallzeiten, und die Ausfallzeiten im Zusammenhang mit solchen Angriffen nehmen ebenfalls schnell zu. In Europa ist er um 300 % gestiegen, während der globale Durchschnitt bei 200 % liegt.

Noch besorgniserregender sind die Systemausfallzeiten durch Ransomware, die kleine Unternehmen härter treffen als ihre größeren Pendants. Derzeit kosten solche Angriffe europäische Unternehmen im Durchschnitt pro Vorfall rund 108.000 £ (123.000 €), 54-mal mehr als das geforderte Lösegeld.

Produktivitätsverlust

Und das ist noch nicht alles. Mehr als die Hälfte der befragten MSPs gaben an, dass ihre Kunden nach einem Ransomware-Angriff einen Verlust der Geschäftsproduktivität erlitten haben, zusammen mit Daten- oder Geräteverlust und einer geringeren Rentabilität der Kunden (33 %). Jedes fünfte Unternehmen gab zu, seinen Ruf durch Ransomware geschädigt zu haben, mit weiteren Folgen. Darüber hinaus breitete sich die Infektion bei einem Drittel der Angriffe auf andere Geräte im Netzwerk aus – und in einigen Fällen blieb sie sogar im Netzwerk und schlug erneut zu.

Es überrascht daher nicht, dass mehr als die Hälfte der MSPs der Meinung sind, dass die verheerenden Auswirkungen eines Ransomware-Angriffs das Potenzial haben, ganze Unternehmen in den Ruin zu treiben.

Vertrauen auf praktikable Backups

Während eine Wiederherstellung möglich ist – und die Zahlung des Lösegelds nicht empfohlen wird –, hängt die Fähigkeit zur schnellen Wiederherstellung von Systemen von gültigen und praktikablen System-Backups ab. Da es schwierig sein kann, die Quelle einer Bedrohung oder die Dauer einer Bedrohung in einer IT-Umgebung zu bestimmen, verlassen sich MSPs normalerweise auf eine Vielzahl von Methoden, um ihren Kunden bei der Wiederherstellung zu helfen.

Diese Methoden umfassen normalerweise das Reimaging des Servers, die Virtualisierung des Systems von einem Backup-Image und das Ausführen von Bereinigungssoftware. Jede noch so kleine Organisation sollte über einen soliden Sanierungsplan verfügen.

Hier sind neun Schritte, die jedes Unternehmen unternehmen sollte, um das Risiko einer kritischen Beeinflussung durch Ransomware zu minimieren.

  1. Zuerst die Bedrohung verstehen und ernst nehmen :Die Umfrage von Datto ergab eine erstaunliche Kluft zwischen MSPs und KMU:82 % der MSPs sind "sehr besorgt" über Ransomware, aber nur 8 % gaben an, dass ihre KMU-Kunden trotz der geschäftsbedrohenden Auswirkungen von Ausfallzeiten dasselbe empfinden.
  2. Seien Sie vorsichtig bei Phishing-E-Mails :Diese sind nach wie vor die Hauptursache für erfolgreiche Angriffe (65%), gefolgt von fehlenden Sicherheitsschulungen und schwachen Passwörtern oder schlechtem Zugriffsmanagement. Schlechte Benutzerpraktiken können Ihr schwächstes Glied sein. Informieren Sie daher alle Mitarbeiter über den Umgang mit verdächtigen E-Mails oder Websites. Das Training muss regelmäßig und obligatorisch sein.
  3. Zwei-Faktor-Authentifizierung in Betracht ziehen :Ein starkes Identitäts- und Zugriffsmanagement reduziert das Risiko von Eindringlingen.
  4. Überprüfen Sie Ihre Patching-Praktiken :Das Beheben bekannter Sicherheitslücken sollte oberste Priorität haben, also installieren Sie Patches, sobald sie veröffentlicht werden.
  5. Verlasse dich nicht auf deine Verteidigung :Clients werden regelmäßig Opfer von Ransomware, obwohl sie über Antivirensoftware, E-Mail-Filter und Endpunkterkennung verfügen. Diese traditionellen Lösungen sind ein wesentlicher Bestandteil jedes Sicherheitsprogramms, aber sie allein reichen nicht aus.
  6. Eine Business Continuity and Disaster Recovery (BCDR)-Strategie vereinbaren :Um Ausfallzeiten zu minimieren, sollten Sie sich darauf konzentrieren, den Betrieb während und nach einem Angriff aufrechtzuerhalten. Eine zuverlässige BCDR-Lösung, die regelmäßige System-Backups erstellt, ist Teil dieser Strategie und das effektivste Werkzeug zur Bekämpfung von Ransomware. Zwei von drei MSPs berichteten, dass sich Opfer mit einer BCDR-Lösung innerhalb von 24 Stunden oder weniger von ihrem Angriff erholten.
  7. Denken Sie daran, dass auch Ihre Cloud gefährdet ist :Jeder fünfte MSP meldete Ransomware-Angriffe in SaaS-Anwendungen wie Office 365 und Dropbox. Da Ransomware darauf ausgelegt ist, sich über Netzwerke und Anwendungen zu verbreiten, sind Endpunkt- und SaaS-Backup-Lösungen für schnelle Wiederherstellungen von entscheidender Bedeutung.
  8. Outsourcing Ihrer IT :Strategy Analytics hat festgestellt, dass KMU, die nicht auslagern, einem größeren Risiko durch Angriffe ausgesetzt sind. Wenn Sie sich kein qualifiziertes IT-Personal in Vollzeit für die Überwachung der Cybersicherheit rund um die Uhr leisten können, verwenden Sie einen MSP, der über die Ressourcen verfügt, um die neuesten Bedrohungen zu antizipieren und auf die neuesten Bedrohungen zu reagieren.
  9. Wählen Sie Ihren MSP sorgfältig aus :MSPs werden nun auch zu Zielen von Ransomware-Angriffen. Stellen Sie sicher, dass Ihr MSP einen soliden Notfallwiederherstellungsplan für alle Eventualitäten implementieren kann. Prüfen Sie, ob sie über eine Cyber-Haftpflichtversicherung verfügen und bei einem Großangriff, der sie und ihre Kunden betrifft, auf externe Expertise zurückgreifen können.

Neun von zehn MSPs sagen voraus, dass die Bedrohung durch Ransomware weiter zunehmen wird – und Geräte des Internets der Dinge (IoT) und Social-Media-Konten werden zu den nächsten Zielen gehören. Handeln Sie jetzt und seien Sie vorbereitet.

Der Autor ist Ryan Weeks, Chief Information &Strategy Officer bei Datto.


Internet der Dinge-Technologie

  • Eingebettet
  • Sensor
  • Cloud Computing
  • Internet der Dinge-Technologie
    1. So schützen Sie Aluminium vor Korrosion
    2. Die wahre Chance ist die industrielle Chance
    3. Wie hoch sind die tatsächlichen Kosten der Ersatzteilhaltung?
    4. Das echte Internet der Dinge?
    5. Absicherung des IoT von der Netzwerkschicht bis zur Anwendungsschicht
    6. The Edge und IoT:Einblicke aus der IoT World 2019
    7. Das 'Internet der Dinge' – vom Schlagwort zur Realität?
    8. Drei Erkenntnisse aus der Lieferkette aus dem anhaltenden Fallout des Suezkanals
    9. Real-Life-Reparaturlösungen aus dem Fertigungsbereich – SPS muss JETZT repariert werden
    10. Real Life aus der Anlage:C-Achsen-Antrieb nicht ok Fehler am Servoantrieb