Investieren Sie in diese 3 wichtigen Sicherheitstechnologien zur Bekämpfung von Ransomware

  • Das Ransomware-Volumen ist um 1000 % gestiegen. Aamir Lakhani, Cybersecurity-Forscher und -Experte bei FortiGuard Labs , spricht über sichere E-Mails, Netzwerksegmentierung und Sandboxing zur Verteidigung.

    Eine kürzlich von Fortinet durchgeführte Umfrage ergab, dass zwei Drittel der Unternehmen bereits Ziel mindestens eines Ransomware-Angriffs waren – und 85 Prozent machen sich mehr Sorgen über einen Ransomware-Angriff als über jede andere Form von Cyberangriff. Und die sich ständig weiterentwickelnde Bedrohungslandschaft wird als eine der größten Herausforderungen bei der Abwehr von Ransomware-Angriffen genannt.

    Fast alle Befragten gaben an, dass sie sich einigermaßen auf einen Ransomware-Angriff vorbereitet fühlen. Sie gaben auch an, dass ihre oberste Investitionspriorität darin besteht, ihren Mitarbeitern Schulungen zum Thema Cyber-Security anzubieten. Aus der Umfrage ging jedoch auch klar hervor, dass die meisten Unternehmen auch den entscheidenden Wert von Investitionen in zusätzliche Technologien erkennen müssen.

    Fortgeschrittene E-Mail-Sicherheit, Segmentierung und Sandboxing sind von entscheidender Bedeutung, zusätzlich zu den Grundpfeilern wie Next-Gen-Firewall, Secure Web Gateway (SWG) und Endpoint Detection and Response (EDR). Die heutigen Ransomware-Angriffe nutzen mehrere Angriffsvektoren, daher ist es von entscheidender Bedeutung, dass Unternehmen Lösungen in Betracht ziehen und bewerten, die das gesamte Ausmaß ihres Risikos reduzieren. Andernfalls werden solche Lücken mit Sicherheit von entschlossenen Cyberkriminellen ausgenutzt.

    Erweiterte E-Mail-Sicherheit ist immer noch notwendig

    E-Mail ist nach wie vor einer der wichtigsten Vektoren für Angriffe auf die Cybersicherheit, da es sich um ein Tool handelt, das von allen Mitarbeitern eines Unternehmens verwendet wird. Außerdem werden sie fast immer in einem offenen Format übermittelt, was bedeutet, dass E-Mails, sobald sie abgefangen wurden, auf jedem Gerät ohne Entschlüsselung gelesen werden können. Insbesondere Phishing-E-Mails sind die häufigste Übertragungsmethode für Ransomware – 55 Prozent der Umfrageteilnehmer gaben an, dass Phishing die häufigste Methode ist, um Zugang zu ihrem Unternehmen zu erhalten.

    Auf die Frage, welche Produkte oder Lösungen ihrer Meinung nach für den Schutz vor Ransomware unerlässlich sind, wählten jedoch nur 33 Prozent der Befragten Secure Email Gateway (SEG). Man kann jedoch argumentieren, dass die erste Verteidigungslinie, noch vor der Schulung der Endbenutzer, ein modernes SEG ist, das bösartige Anhänge und Links erkennen und deaktivieren kann, bevor sie den Posteingang des Benutzers erreichen.

    Die Realität sieht so aus, dass die E-Mail-Dienste, die viele Unternehmen einsetzen, nicht das erforderliche Schutzniveau bieten. Aus diesem Grund ist E-Mail immer noch der wichtigste Angriffsweg für Ransomware. Und die Ergebnisse der Umfrage unterstreichen, dass mehr Unternehmen sicherstellen müssen, dass sie ihr E-Mail-Gateway vollständig aufgerüstet haben.

    Fernarbeit verstärkt den Bedarf an Netzwerksegmentierung

    Ein weiterer überraschender Befund der Ransomware-Umfrage war, dass nur 31 Prozent der Befragten die Segmentierung als wesentliches Instrument im Kampf gegen Ransomware einstuften. Dies ist überraschend, da sich fast alle Ransomware-Angriffe seitlich durch das Netzwerk bewegen und nach weiteren Daten suchen, die sie verschlüsseln können.

    Mit der zunehmenden Verbreitung der Cloud wird die Netzwerksegmentierung immer wichtiger – insbesondere in Multi-Cloud- und Hybrid-Cloud-Umgebungen. Die Segmentierung ermöglicht es Unternehmen, ihr Netzwerk entsprechend den geschäftlichen Anforderungen sicher zu partitionieren und den Zugriff auf verschiedene Bereiche des Netzwerks und bestimmte Ressourcen je nach Rolle und aktuellem Vertrauensstatus zu gewähren.

    Außerdem wird jede Netzwerkanforderung geprüft und nicht automatisch als vertrauenswürdig eingestuft. Dies ist sehr vorteilhaft, um die seitliche Bewegung von Bedrohungen innerhalb des Netzes zu verhindern, die auf der Suche nach Daten sind, die sie kompromittieren und als Geiseln nehmen können, falls es ihnen gelingt, in das Netz einzudringen.

    Spielen in der Sandbox

    User Entity and Behavior Analytics (UEBA) und Sandboxing-Technologien sind entscheidend für die Identifizierung von Eindringlingen, kompromittierten Systemen und neuen Ransomware-Varianten. Aber auch diese standen in der Umfrage relativ weit unten auf der Liste der als wichtig erachteten Tools (30 Prozent bzw. überraschenderweise 7 Prozent).

    Sandboxing bietet die Möglichkeit, quasi in die Zukunft zu sehen. Der Code, der über Ihr Netzwerk läuft, umfasst ein Kontinuum von gut über schlecht bis hin zu bösartig. Und ein großer Teil davon ist einfach unbekannt. Möglicherweise setzen Sie bereits Sicherheitstechnologien ein, die Ihr Unternehmen vor bösartigem Code schützen und Ihnen dabei helfen, guten von schlechtem Code zu unterscheiden. Doch wie die meisten Unternehmen sind auch Sie immer noch dem Risiko des Unbekannten ausgesetzt. Und diese unbekannte Lücke im Code-Kontinuum kann beträchtlich sein.

    Mit einer Sandbox ist der Rest Ihres Netzwerks vor den schädlichen Auswirkungen von Programmen geschützt, die in der Sandbox-Umgebung ausgeführt werden. Sie ist auch sehr effektiv bei der Abwehr von Zero-Day-Bedrohungen.

    Neben dem Einsatz von Sandbox-Technologie als eigenständige Lösung oder besser noch als Teil einer integrierten Sicherheitsplattform sollte Sandboxing auch in Ihre SEG-Lösung eingebettet werden. Auch wenn reguläre E-Mail-Filter E-Mails scannen können, um bösartige Absender, Dateitypen und URLs zu erkennen, tauchen ständig neue Zero-Day-Bedrohungen auf, die von der herkömmlichen Filterung leicht übersehen werden können. Sandboxing bietet ein höheres Maß an Schutz.

    Auf dem Weg zu einer ganzheitlicheren Verteidigung

    Die Tatsache, dass Ransomware im vergangenen Jahr um mehr als 1.000 Prozent zugenommen hat, unterstreicht die Dringlichkeit der Suche nach besserer Sicherheit für die Netzwerke, Endpunkte und Clouds von Unternehmen. Dennoch zeigen die Ergebnisse unserer jüngsten Ransomware-Umfrage, dass immer noch eine deutliche Lücke klafft zwischen dem, was viele für unverzichtbare Sicherheitslösungen halten, und der Technologie, von der Experten wissen, dass sie am besten gegen die am häufigsten gemeldeten Angriffsmethoden schützt.

    Diese Ergebnisse unterstreichen die Notwendigkeit, dass mehr Unternehmen zusätzlich zu ihren Hauptsicherheitslösungen in Technologien wie erweiterte E-Mail-Sicherheit, Sandboxing und Segmentierung investieren. Auf diese Weise können sie eine stärkere und ganzheitlichere Verteidigung gegen die Geißel Ransomware aufbauen.

    Aamir Lakhani ist Cybersicherheitsforscher und -praktiker bei FortiGuard Labs.

    Weitere Erkenntnisse der Infosec Insiders-Community von Threatpost finden Sie auf unserer Microsite.

    Einige Teile dieses Artikels stammen aus:
    threatpost.com