Ransomware gilt derzeit laut des Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik als eine der größten Bedrohungen für die IT-Systeme von Unternehmen und Organisationen. Doch wie groß ist die Problematik? Der deutsche IT-Branchenverband Bitkom geht davon aus, dass Cyberattacken einschließlich Ransomware im Jahr 2020/2021 einen Schaden von rund 223 Milliarden Euro verursachen werden.
Ein Wirtschaftszweig, der besonders stark betroffen ist, ist der Einzelhandel. Laut einer neuen globalen Studie haben die Ransomware-Angriffe auf den Einzelhandel in den ersten beiden Quartalen 2021 um 183% zugenommen. Dazu gehört ein Angriff auf den deutschen Bekleidungshändler Waschbar, der ihn dazu zwang sowohl seine E-Mail-Systeme, als auch sein Online- und Telefon-Bestellsysteme abzuschalten. Diese Vorfälle beunruhigen Einzelhändler, die unermüdlich daran arbeiten, die zunehmenden Probleme in der Lieferkette und den Arbeitskräftemangel in den Griff zu bekommen und sich auf eine erfolgreiche Weihnachtssaison 2021 vorzubereiten.
Einzelhändler setzen auf neue Innovationen, um die Effizienz zu steigern und bessere Kundenerlebnisse zu schaffen. Was viele jedoch nicht wissen, ist Folgendes: Viele dieser Innovationen bieten neue, attraktive Ziele für Cyberkriminelle.
Dazu gehören:
Während sich die Einzelhändler weiterentwickeln und sich dieser Schwachstellen immer stärker bewusst werden, sind Ransomware-Banden ebenfalls nicht untätig. Sie erkennen die Chancen, durch Innovationen und nutzen sie - viele Einzelhändler sind wahrscheinlich bereits unwissentlich davon betroffen.
Angesichts eskalierender Bedrohungen und zunehmender Schwachstellen reicht Prävention nicht mehr aus. Einzelhändler bieten ihren Kunden routinemäßig Rabatte und Anreize, um den Absatz zu fördern. Um sich vor gefährlichen Ransomware-Angriffen zu schützen, ist es notwendig auch eine Ransomware-Routine einzuführen, die proaktiv nach versteckten Bedrohungen sucht. Hier kommt ForeNovas Attack Surface Blueprint, basierend auf NovaCommand, ins Spiel.
Der Attack Surface Blueprint hilft Unternehmen aller Branchen zu vermeiden, das nächste Opfer von Ransomware-Angriffen zu werden, indem sie sehen, was die Kriminellen sehen. Es bietet einen vollständigen Überblick über die IT-Landschaft eines Unternehmens, einschließlich der häufigsten Schwachstellen - und leichter Ziele für Cyberkriminelle.
Die von den Ransomware-Experten von ForeNova erstellten Attack Surface Blueprints basieren auf Daten, von Tausenden von Unternehmen, Ransomware-Angriffen und unentdeckten Bedrohungen, und stellen Sicherheitsexperten im Einzelhandel die nötigen Informationen zur Verfügung, um schnell und sicher auf Bedrohungen reagieren zu können. Mit der Network Detection and Response (NDR)-Lösung NovaCommand haben Sie Einblick in Ihre "Angriffsfläche" und können sich wehren - und Ransomware-Banden mit ihren eigenen Waffen schlagen.
Durch eine Kombination aus maschinellem Lernen, fortschrittlichen Analysen und regelbasierter Erkennung beseitigt NovaCommand blinde Flecken im Netzwerk, um Bedrohungen schnell zu entschärfen.
NovaCommand bietet Einzelhändlern eine tiefe Einsicht in ihr Netzwerk entweder On-Premise oder als Cloud. NovaCommand nutzt ML, um das normale Verhalten des Netzwerkverkehrs zu erkennen, und kann dadurch Anomalien schnell erkennen und Fehlalarme vermeiden. So können sich die Teams ganz auf verdächtigen Netzwerkverkehr und Aktivitäten konzentrieren, die einen Cyberangriff darstellen könnten. Zu diesen Techniken gehören Signaturanalyse, Malware-Erkennung, Sandboxing, Indikatorenanalyse, E-Mail-Sicherheit, Web-Sicherheit, maschinelles Lernen, KI, Täuschung und Risikoanalyse von Assets.
Wenn eine Bedrohung erkannt wird, priorisiert NovaCommand diese und löst die richtigen Maßnahmen aus. Diese Reaktionsmaßnahmen können manuell oder automatisch erfolgen und werden durch eine enge Integration mit Firewall-Anbietern, Anbietern von Endpoint Security und anderen Sicherheitsprodukten wie Netzwerkzugangskontrolllösungen ermöglicht. Aktionen zur Reaktion können Ports blockieren, einen Endpoint-Scan auslösen oder einen Port an einem physischen Switch blockieren. NovaCommand gibt den Einsatzkräften auch die Werkzeuge an die Hand, die sie benötigen, um risikobasierte Entscheidungen zu treffen und Angriffe nahezu in Echtzeit zu entschärfen.;
Es besteht kein Zweifel, dass die Bedrohung durch Ransomware erheblich ist und weiter zunimmt. Aber es ist noch nicht alles verloren. Durch ein proaktives Sicherheitskonzept und eine automatisierte Reaktion auf Bedrohungen können Einzelhändler versteckte und unbekannte Bedrohungen aufdecken, um Sicherheitslücken schnell zu schließen und die Belastung der internen Ressourcen erheblich zu reduzieren. Die Realität für alle Branchen ist, dass wir Ransomware nicht verhindern können, aber wir können Unternehmen vor diesen neuen und anhaltenden Cyber-Bedrohungen schützen.