World Backup Day 2022 - Trends bei Datenbedrohungen

Der World Backup Day 2022 ist da und erinnert uns daran, einen kritischen Blick auf unsere Technologielandschaft zu werfen und hart daran zu arbeiten, sicherzustellen, dass unsere Maßnahmen zum Schutz von Daten verlässlich und nachhaltig sind.

Im letzten Jahr hat sich die Form der Geschäftstätigkeit und unser Arbeitsumfeld grundlegend geändert, da Homeoffice und Fernausbildung in vielen Ländern allgemein akzeptiert und eingeführt wurden. Dieser Wandel brachte Sicherheitsherausforderungen für Administratoren mit sich und stellt weiterhin eine Fläche für Cyberangriffe und potenzielle Datenverluste dar.

Andere Ereignisse der letzten Zeit haben das Gefühl der Instabilität noch verstärkt. Das Gesundheitswesen und der Finanzsektor bereiten sich als Reaktion auf die Maßnahmen der westlichen Regierungen in Osteuropa auf eine Zunahme von Cyberangriffen vor. Ja, dieser World Backup Day gibt uns viel zu denken, wenn es darum geht, die Integrität unserer Backups zu gewährleisten. Werfen Sie mit uns einen Blick auf einige wichtige Trends und Statistiken, die uns bei der Gestaltung unserer Sicherheitsrichtlinien helfen können.

Der Schwung des letzten Jahres

Im vergangenen Jahr gab es mehrere aufsehenerregende Ransomware-Angriffe, aber die eigentliche Überraschung war das Ausmaß, in dem kleine und mittlere Unternehmen die Auswirkungen zu spüren bekamen.  Untersuchungen von Checkpoint haben gezeigt, dass die Zahl der wöchentlichen Angriffe auf Unternehmensnetzwerke im Jahr 2021 im Vergleich zu 2020 um 50 % gestiegen ist. Vor allem in der zweiten Jahreshälfte kam es zu einem sprunghaften Anstieg, da die Sicherheitslücke Log4J in großem Umfang ausgenutzt wurde. Dies macht die Datensicherung für KMU immer wichtiger, da sie über knappere Budgets und weniger Ressourcen verfügen, um sich von einem Datenverlustszenario zu erholen.

Im IBM-Bericht "Cost of a Data Breach 2021" in den USA finden sich die höchsten Kosten für Datenschutzverletzungen in der Branche. Mit einem Anstieg von 29,5 % war die Gesundheits-branche das elfte Jahr in Folge Spitzenreiter. Diese Erhebungen sind stellvertretend für das deutschsprachige Umfeld. Noch besorgniserregender ist, dass Untersuchungen zeigen, dass diese Angriffe für längere Krankenhausaufenthalte, Verzögerungen bei medizinischen Verfahren, Testverzögerungen und andere Auswirkungen verantwortlich sind, die sich negativ auf die Patienten auswirken (laut dem Healthcare Cybersecurity Report der Herjavec Group).

In 2021 gab es 60 % mehr Angriffe auf IT-Systeme im Gesundheitswesen als im Jahr 2020.
– John Riggi, AHA National Advisor for Cybersecurity

Aufgrund des durch die Pandemie veränderten Arbeitsverhaltens arbeiten mehr Menschen als je zuvor von zu Hause aus. Eine plötzliche Veränderung, auf die sich die Unternehmen einstellen und auch ihre Sicherheitsrichtlinien schnell anpassen mussten. NovaBACKUP empfiehlt, verschiedene Maßnahmen zu ergreifen, um Remote-Mitarbeiter zu schützen und wichtige Geschäftsdaten zu sichern. Unternehmen, die sich nicht schnell genug angepasst haben, könnten sich am Ende einer kostspieligen Datenpanne wiederfinden. Bei 17,5 % der Datenschutzverletzungen im Jahr 2021 spielte die Telearbeit eine Rolle. Darüber hinaus brauchten Unternehmen, bei denen mehr als 50 % ihres Teams remote arbeiten, viel länger, um diese Verstöße zu erkennen und einzudämmen.

Bei 17,5 % der Verstöße im Jahr 2021 war die Remote-Arbeit ein Faktor.
( Quelle: IBM Cost of a Data Breach report )

Die diesjährige Entwicklung

Westliche Regierungen haben Alarm geschlagen, dass der russisch-ukrainische Konflikt einen größeren Cyberkonflikt auslösen könnte. In der Tat gab es in jüngster Zeit einige Angriffe, die von Gruppen aus diesen Regionen durchgeführt wurden. Tatsächlich wurde die Ukraine kurz vor der Invasion von DDoS- und Malware-Angriffen durch staatlich geförderte Akteure heimgesucht. Auch wenn ein umfassender Cyberkrieg mit dem Westen noch nicht ausgebrochen ist, dürfen wir diese Warnungen nicht auf die leichte Schulter nehmen. Die Welt ist heutzutage viel zu sehr vernetzt, als dass es uns unberührt lassen könnte, wenn einer der größten Energieexporteure der Welt in den Krieg zieht. Die Märkte und Lieferketten spüren bereits den Stress der Pandemie und die Inflation in den USA wächst so schnell wie seit 40 Jahren nicht mehr. Hinzu kommt die Schwäche der sich von der Pandemie erholenden Versorgungsketten, und wir befinden uns in einem Umfeld, das von Cyber-Kriminellen leicht ausgenutzt werden kann. Wie nicht anders zu erwarten, schenkt die Gesundheitsbranche dem Thema große Aufmerksamkeit. Erst kürzlich hat die American Hospital Association eingeräumt, dass Krankenhäuser und Gesundheitssysteme möglicherweise Ziel oder zufälliges Opfer russisch gesponserter Cyber-Bedrohungen sind.

Und was sagen die Kriminellen dazu

Verschiedene kriminelle Gruppierungen aus Osteuropa erklären ihre Unabhängigkeit von jeglicher staatlicher Ideologie. Der Grund dafür? Es könnte einfach daran liegen, dass sie versuchen, ihre ruchlosen Aktivitäten profitabel zu halten. Die führenden Cybercrime-Gruppen konzentrieren sich auf Kunden, die wahrscheinlich eine Versicherung haben, da sie glauben, dass es einfacher ist, Zahlungen zu erhalten. Um dem entgegenzuwirken, bauen Cyber-Versicherungsunternehmen häufig Ausschlüsse für Kriegssponsoren einer Regierung ein, die als "höhere Gewalt" bezeichnet werden. Dies könnte den Versicherungsunternehmen ein Schlupfloch bieten, um die Auszahlung von Policen zu vermeiden, was kriminelle Gruppen in eine unangenehme Lage bringt. Es mag in ihrem besten Interesse sein, nicht mit einem nationalen Konflikt in Verbindung gebracht zu werden, aber das bedeutet nicht, dass sie weniger zerstörerisch sind.

Erinnerungen an den World Backup Day

Jetzt ist der beste Zeitpunkt, um Ihr Netzwerk gegen potenzielle Bedrohungen der Datensicherheit zu wappnen. Beginnen Sie mit den Grundlagen und nutzen Sie den heutigen Tag, um sich zu vergewissern, dass Sie die Basics beherrschen.

1. Update und Patch
   Alle Software, Betriebssysteme und Geschäftsanwendungen sollten mit den neuesten Sicherheits-Patches aktualisiert werden. Dies gilt auch für Tools für die Zusammenarbeit, Netzwerkhardware wie Switches und Router, Firewalls - einfach alles. Verfolgen Sie, welche Geräte aktualisiert wurden? Es stehen Ihnen ausgezeichnete Plattformen für die Patch-Verwaltung zur Verfügung.
   
   
2. Multi-Faktor-Authentifizierung
   Da so viele Mitarbeiter aus der Ferne arbeiten, muss MFA mit starken Passwörtern durchgesetzt werden. Verlangen Sie mehrere Informationen, um die Identität der Mitarbeiter nachzuweisen. Dies verbessert Ihr Sicherheitsniveau drastisch.
   
   
3. Benutzerzugriffe und Berechtigungen definieren
   Beschränken Sie die Benutzerrechte auf das, was zur Erfüllung ihrer Aufgaben erforderlich ist. Dies hilft, eine Infektion zu verhindern und/oder die Ausbreitung zu verlangsamen, falls ein Ransomware-Ereignis eintritt. Starten Sie bei neuen Mitarbeiter am Anfang mit eingeschränkten Rechten und erhöhen Sie diese später nach Bedarf.
   
   
4. Über Cyber-Angriffe aufklären und schulen
   Es ist nicht an der Zeit, selbstgefällig zu sein. Wir müssen das Bewusstsein dafür schärfen, wie sich das Verhalten der Mitarbeiter auf die Sicherheit der Unternehmensdaten auswirkt. Bieten Sie praxisnahe Schulungen zu den Angriffsmöglichkeiten, einschließlich Social Engineering und Phishing.
   
   
5. Testen Sie Ihre Sicherheitsmaßnahmen 
   Der Plan, den Sie vor einem Jahr für den Fall einer Datenpanne erstellt haben, ist angesichts der sich ständig verändernden IT-Supportteams und -Umgebungen heute möglicherweise nicht mehr gültig und aktuell. Erstellen Sie einen klaren Notfallplan für die Datenwiederherstellung, den jeder Mitarbeiter in einem solchen Szenario erwarten kann. Ihr Aktionsplan muss den Schaden schnell stoppen und auch den Datenzugriff und die Funktionalität wiederherstellen.
   
   
6. Schnelles, zuverlässiges Backup
   Managed Service Provider verlassen sich auf Lösungen wie NovaBACKUP Cloud, um Managed Backup Services anzubieten, die Kundendaten sorgfältig schützen. Ihr Ruf beruht auf ihrer Fähigkeit, schnell auf sichere Backups zuzugreifen, um Unternehmen wieder online zu bringen, wenn jede Sekunde zählt. 

Ein Backup ist nur dann wertvoll, wenn es wiederherstellbar ist. Egal, ob Sie ein kleines oder mittleres Unternehmen oder ein Managed Service Provider sind, nutzen Sie den Welt-Backup-Tag als Chance, die Lebensfähigkeit und Wiederherstellbarkeit Ihrer Backups zu testen.  Zur Feier des World Backup Day bietet NovaBACKUP Sonderpreise und kostenlose Beratung an, um Unternehmen bei der Erfüllung ihrer Backup-Anforderungen zu unterstützen.

Zum Anlass des World Backup Days 2022 veranstalten wir am 31. März 2022 um 15 Uhr (US-Westküste, 24:00 Uhr mitteleuropäischer Zeit) ein Webinar, um das Bewusstsein für die erhöhten Cyber-Risiken zu schärfen, die durch die aktuellen globalen Ereignisse, die zu Instabilität und anhaltenden Konflikten führen, entstehen. Jüngste Warnungen westlicher Regierungen haben darauf aufmerksam gemacht, dass Malware auch uns erreichen kann, sei es als zufälliger Spillover oder sogar als gezielter Angriff. Erfahren Sie, worauf Sie achten müssen und wie Sie Ihre Daten besser schützen können. Für das Webinar anmelden. Falls Sie nicht live teilnehmen können, so erhalten Sie nach Anmeldung die Aufzeichnung des Webinars.