Hero
Lösung

So wehren Sie Ransomware erfolgreich ab

Ransomware-Angriffe und mehrgleisige Erpressungsversuche sind heute die häufigsten Cybersicherheits-Bedrohungen für Unternehmen jeder Größenordnung.

Control center

So schützen sich Experten vor mehrgleisigen Erpressungen

Durch Ransomware-Angriffe werden immer häufiger kritische Infrastrukturen stillgelegt, die öffentliche Gesundheit und Sicherheit gefährdet, Steuergelder verschwendet, der Betrieb von Bildungseinrichtungen gestört und der Datenschutz verletzt.

  2.400

Anzahl der Einrichtungen des US-amerikanischen öffentlichen Dienstes, Gesundheits- und Bildungswesens, die 2021 mit Ransomware angegriffen wurden.

21 Tage

Durchschnittliche Ausfallzeit nach einem Ransomware-Angriff.2

 

 

590 Mio. USD

Insgesamt gezahltes Lösegeld (Schätzung) in der ersten Hälfte 2021 – im Vergleich zu 416 Mio. USD im Gesamtjahr 2020.3

Der Verlauf eines Ransomware-Angriffs

Ransomware Attack Lifecycle

 

So unterstützt Mandiant Unternehmen bei der Abwehr von Ransomware

Idealerweise sollten Unternehmen einen Angriffsversuch bereits im Frühstadium erkennen und abwehren, damit es gar nicht erst zur Ausführung von Ransomware kommt. So können Sicherheitsteams schneller reagieren, mögliche Auswirkungen reduzieren und den Geschäftsbetrieb schnellstens stabilisieren.

Mandiant ist einzigartig aufgestellt, um die erste Angriffsphase (Eindringen), die der Implementierung von Ransomware vorausgeht, schnell und flächendeckend zu identifizieren.

Female at control center

Vorbereitung

Stellen Sie sicher, dass Ihre Cyberabwehr gegen Ransomware-Angriffe und mehrgleisige Erpressungsversuche gewappnet ist. Mit der Plattform und den Services von Mandiant Advantage (einschließlich Threat Intelligence, Validierung der Sicherheitsvorkehrungen und einer Bewertung Ihres Sicherheitsprogramms) kann Mandiant Sie dabei unterstützen, Ihre Infrastruktur entsprechend vorzubereiten.

Über die Plattform erhalten Sie Zugang zu aktuellen, relevanten und praxistauglichen Bedrohungsdaten, die eine schnellere Entscheidungsfindung in Bezug auf risikomindernde Maßnahmen ermöglichen. Durch automatisierte Testprogramme und praktische Übungen gewinnen Sie relevante Daten, die Ihnen zeigen, wie gut Ihre Sicherheitskontrollen funktionieren. Sie profitieren von Transparenz, erhalten wichtige Nachweise und stärken Ihr Vertrauen in das Cybersicherheits-Programm Ihres Unternehmens. Mithilfe unserer Incident-Response-Experten können Sie sich und Ihr Team besser darauf vorbereiten, Bedrohungen vorzubeugen, Geschäftsrisiken zu mindern und die Auswirkungen eines Ransomware-Angriffs zu reduzieren.

Team discussion at monitor

Prävention

Decken Sie Aktivitäten auf, die der Implementierung von Ransomware vorangehen, und leiten Sie Abwehrmaßnahmen ein, um groß angelegte Ransomware-Angriffe und mehrgleisige Erpressungsversuche zu verhindern. 

Mithilfe von Mandiant Advantage, dem Cyberabwehr-Bereitschaftsdienst und – bei Bedarf – Zugang zu den Cyberabwehrspezialisten von Mandiant können Sicherheitsteams aktive und frühere Angriffe schnell erkennen und Angreifer daran hindern, Schaden im Unternehmen anzurichten. Automatisierte Module identifizieren wichtige Gefahrenindikatoren und sorgen dafür, dass Ihre Teams frühzeitig über Sicherheitsbedrohungen informiert sind. Unsere Managed-Services-Teams für die Bedrohungserkennung und Bedrohungsabwehr unterstützen Sie mit profundem fachlichen Know-how dabei, schädliche Aktivitäten schneller aufzudecken und Abwehrmaßnahmen effektiv zu priorisieren – beispielsweise werden aktuelle Erkenntnisse zu Angriffen und Hackern direkt integriert.

Team in control center

Reaktion

Ergreifen Sie zeitnah wirksame Maßnahmen, um die Auswirkungen eines Ransomware-Angriffs und mehrgleisiger Erpressungsversuche zu reduzieren. 

Mandiant bietet Unternehmen Zugang zu Incident-Response-Experten, damit Sicherheitsteams schnell und effektiv auf Bedrohungen und Sicherheitsvorfälle reagieren können. Unsere Experten führen detaillierte Angriffsanalysen durch, bieten Ihnen Strategien für das Krisenmanagement während des gesamten Angriffszyklus und helfen Ihrem Unternehmen, die Geschäftsabläufe nach einem Vorfall wiederherzustellen.

"Mehrgleisige Erpressungsversuche und Ransomware-Angriffe sind die häufigsten Sicherheitsbedrohungen für moderne Unternehmen. Bei mindestens 36 Prozent der von Mandiant untersuchten Angriffe im letzten Jahr war die finanzielle Bereicherung das Hauptmotiv."
Charles Carmakal headshot

Charles Carmakal

SVP und CTO, Mandiant
E-Book

Mehrgleisige Erpressung: Die Entwicklung der Ransomware

Unser neuestes E-Book erläutert die Entwicklung von Ransomware hin zur mehrgleisigen Erpressung und hebt kritische Unterschiede zwischen den beiden hervor – beispielsweise bezüglich der Taktiken und der Konsequenzen.

BERICHT

STRATEGIEN ZUR ABWEHR UND EINDÄMMUNG VON RANSOMWARE

Praktischer Leitfaden für den Schutz, die Härtung und die Isolierung von Endpunkten

Bericht

M-Trends

M-Trends ist ein Bericht von FireEye und Mandiant, der jedes Jahr veröffentlicht wird und aktuelle Daten und wichtige Erkenntnisse aus den Einsätzen bei schwerwiegenden Cyberangriffen und der anschließenden Schadensbehebung enthält. Hier erfahren Sie alles Wissenswerte über neue Ransomware-Trends und Abhilfemaßnahmen.

References
Source 1: IST (2021). A Comprehensive Framework for Action: Key Recommendations from the Ransomware Task Force
Source 2: (Coveware 2021)
Source 3: Reuters: October 15 -  U.S. Treasury puts crypto industry on notice over rising ransomware attacks