Cyberkriminelle würden die wertvollen Unternehmensdaten in der Cloud als neue Goldmine entdecken. Sie infizieren und stehlen Unternehmensdaten mit überarbeiteten Ransomware-Taktiken, die Cloud-spezifische Schwachstellen wie Log4J nutzen. Dieser Trend wird als „Ransomcloud“ bezeichnet.
Die Ransomcloud, ein wachsendes Risiko...
Laut Forschern hat der Mensch ein tief verwurzeltes Bedürfnis, Dinge beim Namen zu nennen. Dies gilt auch für den neuen Begriff „Ransomcloud“, der dieses neue Malware-Phänomen beschreibt und zeigt, wie relevant diese neue Art von Cyber-Bedrohung im Laufe der Zeit geworden ist. Es ist nicht überraschend, dass Cyberkriminelle sehr daran interessiert sind, die wachsende Menge a Daten in der Cloud zu nutzen.
Viele Unternehmen nutzen die Cloud, um sensible, wichtige und geschäftskritische Informationen zu speichern
Analysten wie IDC prognostizieren, dass bis 2025 Zettabyte Daten gespeichert werden. Laut IDC verwenden digitalisierte Unternehmen Daten, um zukünftige innovative Lösungen zu schaffen. Gleichzeitig hat die zunehmende Nutzung von Cloud-Technologien dazu beigetragen, dass die Datenmenge schneller gewachsen ist. Die steigende Cloud-Nutzung führt zu einer Zunahme von Multicloud-Umgebungen. Laut dem „State of the Cloud 2022“ von Flextra haben 89 % der Unternehmen eine Multicloud-Strategie.
Es ist einfach zu verstehen, warum Multicloud-Lösungen so beliebt sind
Unternehmen können Dienste genau auf ihre Bedürfnisse zuzuschneiden, indem sie Dienste von Public-Cloud-, Private-Cloud- und On-Premises-Anbietern mischen und aufeinander abstimmen können. Unternehmen können sicherstellen, dass sie das beste Preis-Leistungs-Verhältnis erhalten und neue Dienste einführen, sobald sie verfügbar sind, dank der größeren Auswahl an Optionen. Multicloud kann auch als Strategie verwendet werden, um eine einseitige Bindung an einen bestimmten Anbieter zu vermeiden und sich vor Ausfällen oder Ausfallzeiten zu schützen, die zwar einen Cloud-Anbieter betreffen, aber die Arbeit eines Unternehmens nicht beeinträchtigen.
Obwohl dies große Vorteile sind, gibt es auch Schwierigkeiten beim Einsatz einer Multicloud-Strategie. Eine davon ist die Sicherung der Daten über mehrere Plattformen hinweg. Laut der globalen Cloud-Sicherheitsstudie 2021 von Thales verschlüsseln 83 % der Unternehmen weniger als die Hälfte ihrer sensiblen Daten in Multicloud-Umgebungen.
Die Ransomcloud wird immer größer.
Es ist nicht verwunderlich, dass kriminelle Akteure hier eine große Menge ungeschützter Daten sehen. Früher ging es hauptsächlich darum, Unternehmen den Zugriff auf ihre eigenen Daten (ob verschlüsselt oder unverschlüsselt) zu verwehren, bis sie ein Lösegeld zahlen mussten. Heutzutage konzentriert man sich zunehmend auf den Diebstahl von Daten aus einem Unternehmen, auch bekannt als „Datenexfiltration“.
Sobald ein krimineller Akteur sensible Daten erhält, kann er damit tun, was er will: Sofern kein Lösegeld gezahlt wird, ist die Freigabe der Daten im Dark Web eine beliebte Option. Es kommt zu einer Flut von Effekten, wenn die Kundenliste, Verträge oder andere vertrauliche Informationen eines Unternehmens veröffentlicht werden. Es ist vergleichbar mit den Wellen, die sich ringförmig ausbreiten, wenn ein Stein ins Wasser geworfen wird. Erst der erste Schock, gefolgt von Rufschädigung, Kundenrückzug und schließlich möglichen Geldstrafen für Verstöße gegen Datenschutz- und andere Compliance-Vorschriften.
Um den Explosionsradius von Cyberangriffen zu verringern müssen Unternehmen sich jedoch vor Ransomware-Angriffen schützen. Sie sollten ihre Cloud-Instanzen genauso behandeln wie jeden anderen Datenspeicher und ein sehr sicheres Backup ihrer Daten halten. Dazu benötigen sie eine nächste Generation von Datenverwaltungslösungen, bei denen das Zero-Trust-Sicherheitsprinzip im Mittelpunkt der Architektur steht – ein Ansatz, bei dem keine Person oder ein Knotenpunkt von der Kontrolle ausgenommen ist und bei dem jeder Versuch, auf Daten zuzugreifen, überprüft, autorisiert oder verweigert wird.
