Ransomware-Angriffe bereiten Unternehmen Sorgen

Bild: Pixabay

Studien & Reports
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Der Cybersecurity-Spezialist Fortinet veröffentlicht seinen Global State of Ransomware Report 2021. Die Umfrage zeigt, dass sich die meisten Unternehmen mehr Sorgen um Ransomware machen als um andere Cyber-Bedrohungen.

Die Mehrheit der befragten Unternehmen gibt an, auf einen Ransomware-Angriff vorbereitet zu sein, unter anderem durch Cyber-Schulungen für Mitarbeiter, Plänen zur Bewertung von Risiken und Cybersicherheits-Versicherungen. Jedoch gibt es eine deutliche Lücke bei den von vielen Befragten als wesentlich erachteten technologischen Lösungen zum Schutz vor Bedrohungen und der Technologie, die am besten gegen die am häufigsten gemeldeten Methoden zum Eindringen in ihre Netzwerke schützt. Bei den Technologien, die als wesentlich angesehen werden, sehen die Unternehmen die grössten Herausforderungen bei Remote-Mitarbeitern und -Geräten, wobei Secure Web Gateway, VPN und Network Access Control ganz oben auf der Liste stehen. Obwohl es sich bei ZTNA um eine neue Technologie handelt, kann sie als Ersatz für die herkömmliche VPN-Technologie angesehen werden. Am besorgniserregendsten ist jedoch die geringe Bedeutung, die der Segmentierung beigemessen wird (31 Prozent), einer kritischen Technologielösung, die Eindringlinge daran hindert, sich lateral durch das Netzwerk zu bewegen, um auf wichtige Daten und geistiges Firmeneigentum zuzugreifen. Auch UEBA und Sandboxing spielen eine wichtige Rolle bei der Erkennung von Eindringlingen und neuen Malware-Stämmen, finden sich aber jeweils weiter unten auf der Liste. Mit 33 Prozent geben zudem überraschend wenige der Befragten das sichere E-Mail-Gateway an, obwohl Phishing als gängige Einstiegsmethode von Angreifern genannt wird.

Unternehmen sorgen sich vermehrt um Datenverluste

Die grösste Sorge der Unternehmen in Bezug auf einen Ransomware-Angriff stellt das Risiko des Datenverlusts dar - dicht gefolgt von Produktivitätsverlusten und Betriebsunterbrechungen. Darüber hinaus geben 84 Prozent der Unternehmen an, über einen Notfallplan zu verfügen, wobei in mehr als jedem zweiten (57 Prozent) dieser Pläne eine Cybersicherheits-Versicherung enthalten ist. Was die Zahlung von Lösegeld im Falle eines Angriffs betrifft, so sieht fast jedes zweite Unternehmen (49 Prozent) vor, das Lösegeld direkt zu bezahlen, und für weitere 25 Prozent hängt es davon ab, wie hoch das Lösegeld ist. Von dem Viertel der Befragten, das Lösegeld gezahlt hat, haben die meisten, aber nicht alle, ihre Daten zurückerhalten.

Ransomware-Bedenken weltweit konsistent

Während Bedenken zu Ransomware-Angriffen unter den Befragten weltweit grösstenteils übereinstimmen, gibt es auch regionale Unterschiede. Die Befragten in europäischen Märkten (EMEA, 95 Prozent) sowie in Südamerika (LATAM, 98 Prozent) und den asiatischen Märkten (APJ, Asia-Pacific/Japan, 98 Prozent) sind sich eher des Risikos von Ransomware-Angriffen bewusst als ihre Kollegen in Nordamerika (92 Prozent). In allen Regionen wird der Verlust von Daten als grösstes Risiko im Zusammenhang mit einem Ransomware-Angriff angesehen, zusammen mit der Sorge, nicht in der Lage zu sein, mit einer immer ausgefeilteren Bedrohungslandschaft Schritt zu halten. In der den asiatischen Märkten ist das fehlende Bewusstsein und die mangelnde Schulung der Nutzer die grösste Sorge. Die Befragten in APJ und Lateinamerika waren zudem in der Vergangenheit häufiger Opfer eines Ransomware-Angriffs (78 Prozent) als die Studienteilnehmer in Nordamerika (59 Prozent) und in den europäischen Märkten (58 Prozent). Phishing-Köder waren überall ein gängiger Angriffsvektor, während die Ausnutzung des Remote-Desktop-Protokolls (RDP) und offene Schwachstellen-Ports die wichtigsten Angriffsvektoren in APJ und Lateinamerika waren.

Steigender Bedarf an Integration und Intelligenz

Fast alle Befragten sehen handlungsfähige Bedrohungsdaten mit integrierten Sicherheitslösungen oder einer Plattform als entscheidend für die Verhinderung von Ransomware-Angriffen an und sehen einen hohen Wert in KI-gesteuerten Verhaltenserkennungsfunktionen. Unter den Befragten fühlten sich fast alle einigermassen vorbereitet auf Ransomware-Angriffe und planen, in Cyber-Trainings zur Sensibilisierung der Mitarbeiter zu investieren. Zudem geht aus der Umfrage klar hervor, dass Unternehmen den Wert von Investitionen in Technologien wie erweiterte E-Mail-Sicherheit, Segmentierung und Sandboxing erkennen müssen, die zusätzlich zu den Grundpfeilern NGFW, SWG und EDR eingesetzt werden, um Ransomware-Bedrohungen schnell und frühzeitig zu erkennen, zu verhindern und zu begrenzen. Für Unternehmen ist es essenziell, diese Lösungen in Betracht zu ziehen und zu bewerten, um das Risiko angesichts der heutigen Ransomware-Taktiken und -Techniken zu verringern. Für einen umfassenden Schutz bietet sich für Unternehmen eine Strategie mit einem plattformbasierten Sicherheitsansatz an, der Kernfunktionen bietet, die vollständig mit verwertbaren Bedrohungsdaten integriert sind. Alles sollte so konzipiert sein, dass es als einheitliches System zusammenarbeitet und mit KI und maschinellem Lernen erweitert werden, um Ransomware-Bedrohungen besser erkennen und darauf reagieren zu können.

Medienpartner

1071210-Expo-GG-Banner-348x308px-LetsTalk-ENG-0921.jpg
cno21_button_300x250pix_itbusiness.png
IT-Business_Banner.png
rz_smidex_banner_itbuisiness_neu.jpeg