60 % der Unternehmen würden die Zahlung einer Ransomware-Forderung in Betracht ziehen

Cyber Security News

Drei von fünf Unternehmen (60 %) würden im Falle eines Ransomware-Angriffs die Zahlung einer Erpressungsforderung in Betracht ziehen, so eine neue Studie des Neustar International Security Council (NISC).

Die Untersuchung ergab außerdem, dass eines von fünf Unternehmen bereit wäre, in solchen Situationen 20 % oder mehr seines Jahresumsatzes für die Wiederherstellung seiner Systeme auszugeben.

Die Ergebnisse fallen in eine Zeit, in der es in den letzten Monaten zu einer Vielzahl von Ransomware-Vorfällen gekommen ist, von denen viele zu erheblichen Auszahlungen an die Täter geführt haben. Erst letzte Woche bestätigte das Fleischverarbeitungsunternehmen JBS, dass es seinen Erpressern 11 Mrd. US-Dollar gezahlt hat. Im Gegensatz dazu wurde im letzten Monat berichtet, dass Colonial Pipeline 4,4 Millionen Dollar gezahlt hat, nachdem Angreifer die größte Treibstoffpipeline der USA außer Betrieb gesetzt hatten. In letzterem Fall konnte das US-Justizministerium den Großteil der an die russische Ransomware-Gruppe gezahlten Gelder beschlagnahmen.

Diese Vorfälle haben die komplexe Debatte darüber neu entfacht, ob es für Unternehmen überhaupt richtig ist, eine Ransomware-Forderung zu bezahlen.

Erfreulicherweise ergab die Neustar-Studie, die auf einer Befragung von 304 leitenden Angestellten in sechs EMEA- und US-Märkten basiert, dass 80 % der Befragten angesichts der aktuellen Ereignisse die Verteidigung gegen Ransomware-Angriffe betonen. Mehr als zwei Drittel (69 %) sahen in Ransomware eine wachsende Bedrohung für ihr Unternehmen, was sie zur größten Sorge über mehr als ein Dutzend Angriffsvektoren machte.

Die Teilnehmer wurden auch nach ihrer Meinung über die Effektivität der derzeit verfügbaren Sicherheitstechnologien beim Schutz vor Ransomware gefragt. Fast drei Viertel (74 %) gaben an, dass sie entweder “sehr” oder “etwas” ausreichend seien, während 26 % die Technologien als “etwas” oder “sehr” unzureichend ansahen.

Rodney Joffe, NISC-Vorsitzender, SVP und Fellow bei Neustar, kommentierte: “Unternehmen müssen sich darin einig sein, kein Lösegeld zu zahlen. Angreifer werden ihre Forderungen nach immer höheren Lösegeldsummen weiter erhöhen, vor allem wenn sie sehen, dass Unternehmen bereit sind zu zahlen. Diese Spirale nach oben muss gestoppt werden. Die bessere Alternative ist es, vor den Angriffen proaktiv in Abmilderungsstrategien zu investieren, einschließlich des Einsatzes von qualifizierten Anbietern von “Always-on”-Überwachung und Filterung des Datenverkehrs als Teil eines mehrschichtigen Sicherheitsansatzes.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com