Fortinet veröffentlicht den Ransomware-Umfragebericht 2021

Kürzlich veröffentlichte Fortinet den „2021 Ransomware Survey Report“ (im Folgenden als Bericht bezeichnet), der auf den Ergebnissen einer Ransomware-Umfrage basiert, die unter 455 Unternehmensmanagern und Entscheidungsträgern im Bereich Cybersicherheit weltweit durchgeführt wurde. Der Bericht zeigt, dass die globale Bedrohungslage in der ersten Hälfte des Jahres 2021 weiterhin ernst ist. 94 % der Befragten sind besorgt über die Gefahr von Ransomware-Angriffen. Gleichzeitig ist die Bedrohung Publikum, neue Formen von Ransomware und andere Aspekte der Entwicklung der Situation auch jenseits der Phantasie. Ransomware grassiert, und die Bedrohung ist allgegenwärtig. Viele Unternehmen sind jedoch nicht darauf vorbereitet, und nur eine ganzheitliche und integrierte Sicherheitslösung kann ihnen helfen, der neuen Cyber-Bedrohung frontal zu begegnen.

Ransomware ist vielleicht nicht das, was Sie denken, dass sie ist

Ransomware-Angriffe sind allgegenwärtig, und die Angst vor Ransomware ist alltäglich geworden. Während oft nur die Ransomware-Vorfälle einiger prominenter Unternehmen die Aufmerksamkeit der Öffentlichkeit auf sich ziehen, ist die Wahrheit, dass Ransomware-Angriffe nicht nur auf große Unternehmen abzielen; KMUs sind sogar noch anfälliger, da über 71 % der Ransomware-Angriffe allein im Jahr 2018 speziell auf KMUs abzielten. Der Bericht zeigt, dass 94 % der Befragten über die Bedrohung durch Ransomware-Angriffe besorgt sind. 76 % der Befragten zeigen sich sehr oder äußerst besorgt, während 85 % glauben, dass die Bedrohung durch Ransomware andere Arten von Cyberangriffen überholt hat.

Die Frage, ob man das Lösegeld zahlen soll oder nicht, ist eine ebenso wichtige Frage. Der Bericht zeigt, dass 96 % der Unternehmen der Meinung sind, dass sie zumindest auf die Ransomware-Bedrohung vorbereitet sind, indem sie beispielsweise Abwehrmaßnahmen wie Mitarbeiterschulungen (61 %), Risikobewertungen (60 %), Offline-Backups (58 %) und Cybersicherheits-/Ransomware-Versicherungen (57 %) in ihre Reaktionspläne für Ransomware-Vorfälle aufgenommen haben. Viele Unternehmen verfügen jedoch nicht über eine vernünftige Strategie für den Umgang mit der Zahlung von Lösegeld, obwohl 72 % der Befragten angaben, über eine Lösegeldstrategie zu verfügen. Interessanterweise entschieden sich jedoch 49 % von ihnen dafür, das Lösegeld direkt zu zahlen. Es ist erwähnenswert, dass diese „Lösegeldstrategie“ von Unternehmen oft unwirksam ist, da das Dark Web nicht von vornherein einen Preis anbietet, sondern den Betrag des Lösegelds entsprechend der Zahlungsfähigkeit des Opfers festlegt und eine spezielle Person hat, die mit den zahlungsunwilligen Unternehmen verhandelt.

Gleichzeitig waren viele der Befragten etwas „wischiwaschi“, was die effektive Verhinderung von Ransomware-Angriffen angeht. Dem Bericht zufolge sind Remote-Mitarbeiter und ihre mobilen Geräte das größte Problem für Unternehmen in Bezug auf die Anfälligkeit für Lösegeldangriffe. Infolgedessen waren traditionelle Methoden wie Web-Sicherheits-Gateways, VPNs und Netzwerkzugangskontrolle die besten Optionen für den Umgang mit Lösegeldangriffen. Intelligentere und effektivere neue Technologien wie Zero Trust Network Access (ZTNA), User and Entity Behaviour Analysis (UEBA), Sandboxing und SD-WAN, die Ransomware-Seitwärtsbewegungen wirksam blockieren und Eindringlinge und Ransomware-Varianten genauer identifizieren können, haben nicht die Aufmerksamkeit erhalten, die sie von Unternehmen verdienen.

Ransomware ist in aller Munde und die Bedrohung ist allgegenwärtig

Laut einer Studie der FortiGuardLabs wird 2022 ein großes Jahr für Cyberkriminalität: Die Zahl der Ransomware steigt und Angreifer suchen nach neuen Zielen. Cyberangriffe werden sich weiterhin in der digitalen Welt ausbreiten und IT-Teams mit einer Zukunft von linksseitigen Angriffsketten, Top-Down-Angriffsmechanismen und einer vollständigen Kern-zu-Kern-Sicherheitsabdeckung überfordern.

Fortinet prognostiziert, dass Cyberkriminelle auf der linken Seite der Angriffskette im MITREATT&CK-Framework arbeiten und mehr Zeit und Mühe in die Aufklärung und Entdeckung von Zero-Day-Schwachstellen investieren, neue Technologien nutzen und die Netzwerkumgebung erweitern, um Angriffe zu starten. Gleichzeitig wird sich die Zahl der Angriffe auf der rechten Seite aufgrund der Expansion des Marktes für Ransomware-as-a-Service deutlich erhöhen.

Gleichzeitig ist im nächsten Jahr mit dem Aufkommen von Angriffen zu rechnen, die auf Schwachstellen in Satellitennetzwerken abzielen, und wir beobachten bereits neue Arten von Bedrohungen für Satellitennetzwerke, wie z. B. ICARUS – ein Proof-of-Concept-DDoS-Angriff, der die globale Zugänglichkeit von Satelliten ausnutzt, um Angriffe von mehreren Orte, an denen Anschläge verübt werden. Und am unteren Ende der Skala wird der digitale Diebstahl von Krypto-Geldbörsen weiter zunehmen.

Im Jahr 2022 werden sich die Angriffe wahrscheinlich weiter vom Kern zum Rand und über das gesamte Netzwerk ausbreiten, wobei insbesondere Angriffe auf industrielle Kontrollsysteme (OT) erheblich zunehmen werden. Ein neuer Bericht der US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) zeigt, dass immer mehr Ransomware-Angriffe auf kritische Infrastrukturen abzielen und eine wachsende Bedrohung für Industrieanlagen und Kontrollsysteme darstellen. Gleichzeitig tauchen neue Arten von „Edge-initiierten“ Angriffen auf, bei denen sich Edge-Malware am Rand versteckt, um eine Entdeckung durch die Sicherheit zu vermeiden, während sie die Aktivitäten und Daten von Edge-Geräten überwacht und dann Anwendungen und Informationen von kritischen Systemen stiehlt, entführt oder sogar erpresst.

Fortinet begegnet neuen Bedrohungen mit einer breiten Palette an ganzheitlichen und integrierten Sicherheitslösungen

Die Verteidigung gegen die neue Ransomware-Bedrohung erfordert eine ganzheitliche und integrierte Sicherheitslösung. Unabhängig davon, wo sie eingesetzt werden, sollten Single-Point-Security-Produkte durch Sicherheits-Appliances ersetzt werden, die zusammen eine einheitliche Lösung bilden, die eine einheitliche Richtlinie für die Verfolgung von Daten und Transaktionen erfordert, um alle Benutzer, Geräte und Anwendungen zu schützen. Die zentrale Verwaltung gewährleistet auch die konsequente Durchsetzung von Richtlinien, die rechtzeitige Bereitstellung von Konfigurationen und Systemaktualisierungen sowie die zentrale Erfassung und Korrelation verdächtiger Ereignisse, die an einem beliebigen Knoten im Netz auftreten können.

Sicherheitstools sollten auf der Grundlage ihrer Fähigkeit ausgewählt werden, bösartige Lasten zu erkennen, bevor sie ausgeliefert werden, ihre Fähigkeit, bekannte und unbekannte Bedrohungen zu verhindern, und ihre Fähigkeit, auf aktive Bedrohungen in Echtzeit zu reagieren, deren sich die meisten Unternehmen noch nicht bewusst sind. Das überraschendste Ergebnis der Umfrage war, dass sich nur sehr wenige Befragte für ein E-Mail-Sicherheits-Gateway entschieden, obwohl mehr als die Hälfte der Unternehmen angaben, dass Phishing die häufigste Methode ist, um ihr Unternehmen zu gefährden. Neue E-Mail-Sicherheits-Gateways sind die erste Verteidigungslinie gegen Ransomware, indem sie bösartige Anhänge und Links erkennen und deaktivieren, bevor sie den Posteingang der Benutzer erreichen. Das Fortinet FortiMail Email Security Gateway ist zum Beispiel eine solche „kritische Verteidigungslinie“.

Die FortiGate Next Generation Firewall (NGFW) bietet darüber hinaus leistungsstarke Funktionen zur Abwehr, Erkennung und Reaktion auf Bedrohungen und integriert branchenführende Sicherheitsfunktionen wie SSL-Inspektion (einschließlich des neuesten TLS 1.3), Web-Filterung und Intrusion Prevention System (IPS), um einen umfassenden Netzwerkschutz und visuellen Schutz zu gewährleisten. Die FortiGate NGFW ist eine Komplettlösung für Netzwerkschutz und visuelle Kontrolle.

FortiGateNGFW ist auch der Träger von Fortinets SD-WAN-Lösungen und -Produkten mit integrierter ZTNA-Access-Proxy-Funktion, die einen Zero-Trust-Ansatz für eine kontinuierliche Authentifizierung und einen sicheren Remote-Zugriff der Benutzer bietet. Darüber hinaus bietet die Lösung umfassende Funktionen zur Visualisierung des Datenverkehrs und zur Überprüfung der Einhaltung von Richtlinien für alle Benutzer, Anwendungen und Geräte innerhalb und außerhalb des Netzwerks und unterstützt Unternehmen und Institutionen bei der Umsetzung konsistenter Sicherheitsrichtlinien in der Cloud, am Netzwerkrand und am Endpunkt, um Ransomware-Angriffe und deren Ausbreitung wirksam zu verhindern.

Darüber hinaus wird FortiGateNGFW durch die erstklassigen Security Intelligence Services von FortiGuard Labs unterstützt und ist mit den spezialisierten Advanced Threat Detection Produkten FortiSandbox und FortiNDR integriert, um das Risiko von Ransomware-Angriffen im Netzwerk deutlich zu reduzieren. Darüber hinaus bietet Fortinet umfassende Funktionen zur Erkennung und zum Schutz vor Ransomware für die WAF-, CASB- und CWPP-Produktfamilie und Lösungen zum Schutz von Webanwendungen, Cloud-Diensten und Cloud-Infrastrukturen.

All dies wurde in die FortinetSecurityFabric-Sicherheitsarchitektur integriert, die von einem einheitlichen FortiOS unterstützt wird, das das Basissystem für SD-WAN, Next Generation Firewall (NGFW), fortschrittliches Routing und Zero Trust Network Access ( ZTNA)-Proxy und andere Funktionen und Produkte über eine einheitliche Schnittstelle, die eine einheitliche Konfigurations- und Verwaltungslogik durchführt, was die allumfassende Unterstützung von FortinetONE WAN Edge (Unified WAN Edge) darstellt.

Dies ist das Konzept und der Vorteil von Fortinets Konvergenz von Sicherheit und Netzwerk sowie der Vereinheitlichung von Geräten und Systemen. Dieses Konzept kann den Nutzern dabei helfen, die Anzahl der Geräte effektiv zu reduzieren, die Verwaltungsschnittstelle für Betrieb und Wartung zu vereinfachen, die Kosten für den digitalen Betrieb von Unternehmen zu senken, die betriebliche Effizienz zu verbessern und die Qualität der Netzwerkerfahrung der Nutzer zu erhöhen, während gleichzeitig das allgegenwärtige Sicherheitsrisiko von Ransomware verhindert wird.

Umfassende Abdeckung, tiefe Integration und dynamische Zusammenarbeit sowie hohe Leistung und extreme Skalierbarkeit sind wesentliche Eigenschaften von Sicherheitssystemen, die den Geschäftsbetrieb eines Unternehmens schützen. Um den sich ständig weiterentwickelnden Cyber-Bedrohungen zu begegnen, sollten Unternehmen die SecurityFabric-Plattform einsetzen, die auf der Cyber Security Grid-Architektur basiert. Die Fortinet-Sicherheitslösung für Ransomware blockiert nicht nur Ransomware von Websites, E-Mails und seitlichen Bewegungen, sondern dient auch als letzter Ausweg für Offline-Hosts oder Remote-Mitarbeiter. Sie dient auch als letzte Sicherheitslinie für Offline-Hosts oder die Endgeräte von Remote-Mitarbeitern und bietet so umfassenden Sicherheitsschutz für Geschäftsanwender.

华为P50 Pocket(8GB/256GB) 宝盒形态设计,晶钻立体微雕工艺,智慧外屏,120Hz高刷新率内屏

Huawei P50 Pocket (8GB/256GB) Schatzkästchen-Design, Kristall-Diamant dreidimensionale Mikro-Gravur-Prozess, intelligente externe Bildschirm, 120Hz hohe Bildwiederholfrequenz internen Bildschirm

[Jingdong Mall (Vertriebspartner)

[Produktpreis] RMB 8988

小米12 Pro(8GB/128GB/5G版) 高通骁龙8Gen1处理器,5000万超清三主摄,120W小米澎湃快充

Xiaomi Mi 12 Pro (8GB/128GB/5G Edition) Qualcomm Snapdragon 8Gen1 Prozessor, 50M ultraklare Triple-Hauptkamera, 120W Xiaomi Surge Schnellladung

[Jingdong Mall (Vertriebspartner)

[Produktpreis] 4699 (Vorbestellung)

HUAWEI MateBook X Pro 2022款(i5 1155G7/16GB/512GB/集显)

HUAWEI MateBook X Pro 2022 Modell (i5 1155G7/16GB/512GB/Kollektives Display)

40 Rabatt mit Coupon über 800

[Jingdong Mall (Vertriebspartner)

[Produktpreis] 9499 (Vorbestellung)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.