Mehr als ein Drittel der Unternehmen durch Ransomware oder Sicherheitslücken geschädigt

  • Mehr als ein Drittel der Unternehmen weltweit waren in den letzten 12 Monaten von einem Ransomware-Angriff oder einer Sicherheitsverletzung betroffen, die den Zugriff auf Systeme oder Daten blockierte, so eine neue Studie.

    In einer von der International Data Corporation (IDC) durchgeführten Umfrage wurde festgestellt, dass viele Unternehmen, die Opfer von Ransomware wurden, mehrere Ransomware-Vorfälle erlebten. In den USA war die Zahl der Vorfälle mit 7 % deutlich niedriger als die weltweite Rate von 37 %.

    “Ransomware ist zum Feind des Tages geworden; die Bedrohung, die zuerst auf der Pennsylvania Avenue gefürchtet und dann an der Wall Street verabscheut wurde, ist jetzt das Gesprächsthema auf der Main Street”, kommentierte Frank Dickson, Program Vice President, Cybersecurity Products, IDC. “Da die Gier der Cyberkriminellen gestillt wurde, hat Ransomware an Raffinesse gewonnen, bewegt sich seitlich, erhöht die Privilegien, umgeht aktiv die Erkennung, exfiltriert Daten und nutzt vielfältige Erpressungsmöglichkeiten. Willkommen auf der dunklen Seite der digitalen Transformation.”

    Die Studie mit dem Titel IDC’s 2021 Ransomware Study: Where You Are Matters!” zeigte, dass die Fertigungs- und Finanzbranche die höchsten Ransomware-Vorfälle meldete. Die Branchen Transport, Kommunikation und Versorgung sowie Medien meldeten die niedrigsten.

    Als es darum ging, die Zeche zu zahlen, gaben nur 13 % der Unternehmen an, dass sie einen Ransomware-Angriff erlebt und das Lösegeld nicht gezahlt hatten. Bei denjenigen, die das Lösegeld gezahlt haben, lag die durchschnittliche Lösegeldzahlung bei fast 250.000 $, wobei einige wenige große Lösegeldzahlungen von über 1 Mio. $ geleistet wurden.

    In den Bericht flossen die Antworten von fast 800 IT-Entscheidungsträgern und -Einflussnehmern ein. Die Umfrage vom Juli 2021 konzentrierte sich auf Themen wie die Aufmerksamkeit des Vorstands, Ransomware-Zahlungen, den Umfang von Ransomware, die Anzahl von Ransomware-Zahlungen und die Exfiltration von Daten.

    Anhand der Antworten stellte IDC fest, dass Unternehmen, die bei der digitalen Transformation weiter fortgeschritten sind, seltener von einem Ransomware-Angriff betroffen waren.

    Joseph Carson, Chief Security Scientist und beratender Chief Information Security Officer bei ThycoticCentrify, ist der Ansicht, dass herkömmliche Cybersicherheitslösungen nicht verhindern können, dass Ransomware Unternehmen infiziert und zu massiven Störungen führt: “Herkömmliche, signaturbasierte Antivirenprogramme sind aufgrund der einzigartigen und schnell wachsenden Varianten von Ransomware nicht in der Lage, diese Art von Angriffen zu verhindern und zu erkennen.

    “Die Verschlüsselung Ihrer Daten schreckt Ransomware-Angriffe auch nicht unbedingt ab”, fuhr er fort. “Angreifer können immer noch damit drohen, diese Daten öffentlich zu machen, in der Erwartung, dass andere bereit sind, für die Möglichkeit, die Verschlüsselung zu knacken, zu zahlen.”

    Die Untersuchung wurde durchgeführt, nachdem das globale Beratungsunternehmen Accenture Opfer eines Ransomware-Angriffs mit der Bezeichnung Lockbit 2.0 wurde. Das australische Zentrum für Cybersicherheit (Australian Cyber Security Centre, ACSC) warnte Organisationen in Australien, dass Cyber-Kriminelle häufig Lockbit 2.0 Ransomware verwenden.

    “Das ACSC hat Berichte von mehreren australischen Organisationen erhalten, die von LockBit 2.0 Ransomware betroffen waren”, heißt es in der Warnung. “Diese Aktivitäten sind in verschiedenen Branchen aufgetreten.”

    Oliver Tavakoli, CTO bei Vectra, einem KI-Cybersicherheitsunternehmen mit Sitz in San Jose (Kalifornien), erklärte, dass eine Unternehmenskultur, in der die Mitarbeiter geschult werden, zwar hilfreich ist, um Ransomware zu verhindern, dass sie aber “nur bis zu einem gewissen Punkt reicht”.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com