Business Security, Schutzprogramme, Sicher & Anonym, Verschlüsselung & Datensicherheit

Starke Ransomware-Zunahme bei Rückkehr zur Büroarbeit erwartet

Zurück ins Büro: Forscher warnen vor erneuter Gefahr

COVID-19 bot die perfekte Gelegenheit für einen verstärkten Anstieg von Ransomware-Vorfällen. Um das Geschäft am Laufen zu halten, stellten viele Unternehmen ihren Betrieb kurzfristig auf Heimarbeit um. Doch damit die Angestellten weiter ihrer Arbeit nachgehen konnten, mussten Kompromisse getroffen werden, was für viele Firmen auch die Lockerung von Sicherheitsprotokollen bedeutete.

Doch trotz der widrigen Bedingungen blieb die Zahl der Ransomware-Angriffe relativ konstant. Es ist jedoch unwahrscheinlich, dass es dabei bleibt. Während einigen Branchen eine kurze Erholungspause vor dem Schädling gegönnt war, gehen wir davon aus, dass wir in den kommenden Wochen eine verstärkte Zunahme von Zwischenfällen beobachten werden, wenn mit den Heimarbeitern auch ihre möglicherweise beeinträchtigten Geräte ins Büro zurückkehren.

Ransomware-Anstieg bei Rückkehr an Arbeitsplatz

Da die Call-Home-Funktion nicht ausgelöst und die Ransomware nicht eingesetzt wurde, besteht durchaus die Möglichkeit, dass viele Heimarbeiter derzeit mit infizierten Geräten arbeiten, ohne sich dessen bewusst zu sein. Die Malware kann für Wochen oder sogar Monate untätig bleiben und lediglich auf eine passende Gelegenheit warten, um sich mit dem Steuerserver zu verbinden. Laut FireEye liegt die durchschnittliche Verweilzeit, also die Zeit zwischen der Infizierung und der Erkennung, bei 56 Tagen.

Doch diese passende Gelegenheit könnte jetzt gekommen sein. Mit der Lockerung der Pandemie-Maßnahmen ist auch ein sprunghafter Anstieg von Ransomware-Vorfällen zu erwarten, da Arbeitskräfte wieder in ihre Büros zurückkehren und eventuell beeinträchtigte Geräte an das Unternehmensnetzwerk anschließen. Dies könnte die Call-Home-Funktion der Malware und eine Reihe weiterer Aktionen auslösen, was schließlich die Installation der Ransomware zur Folge hat.

Empfohlene Maßnahmen für Unternehmen

  • Netzwerksegmentierung: Ein Unternehmensnetzwerk lässt sich am wirkungsvollsten schützen, indem speziell für die extern eingesetzten Endpunkte ein Subnetz angelegt wird. Durch die Segmentierung wird verhindert, dass sich Malware im weiteren Netzwerk ausbreiten kann. Außerdem können IT-Teams mögliche Vorfälle leichter isolieren und unter Kontrolle bringen
  • Sicherheitskontrolle der Geräte: Stellen Sie sicher, dass die diversen Richtlinien nicht verletzt wurden, wie das Auslassen von geplante Scans, die Installation nicht zulässiger Software oder ungewöhnliche Anmeldemuster.
  • Geräte zurücksetzen: Sollten Angestellte über einen längeren Zeitraum extern gearbeitet haben, empfiehlt es sich mitunter, die zu Arbeitszwecken herausgegebenen Geräte auf ein Standardabbild oder die Werkseinstellungen zurückzusetzen, um das Risiko einer Malware-Infektion zu vermeiden.
  • Aufklärung zu Cybersicherheit: Wenn die Angestellten an ihren Arbeitsplatz zurückkehren, kann eine neuerliche Aufklärung bezüglich Cybersicherheit helfen, Malware-Infektionen zu minimieren, die Verletzung von Sicherheitsrichtlinien vorzubeugen, die Produktivität des Unternehmens zu verbessern und Konformität zu erreichen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben