Eine k?rzlich durchgef?hrte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der h?ufigsten und effektivsten Formen der Cyberkriminalit?t. Dabei verschl?sseln Angreifer die Daten eines Unternehmens und machen sie unbrauchbar, bis ein L?segeld gezahlt wird.
?ber 9 % der befragten Ransomware-Opfer zahlten das L?segeld
Von den 21 % der Unternehmen, die von einem Ransomware-Angriff berichteten, konnten 9,2 % die Daten durch Zahlung des geforderten L?segelds wiederherstellen. Die ?brigen Befragten stellten die verschl?sselten Dateien durch Backups wieder her, einige berichteten jedoch, dass dabei auch Daten verloren gingen.
Den Ergebnissen zufolge meldeten Unternehmen mit 201-500 Mitarbeitern die meisten Ransomware-Angriffe (25,3 %), w?hrend Unternehmen mit 1-50 Mitarbeitern die wenigsten (18,7 %) verzeichneten. Geografisch gesehen berichteten 19,6 % der nordamerikanischen Unternehmen ?ber Attacken, w?hrend 21,2 % der Unternehmen in Europa davon betroffen waren.
?ber 15 % der Unternehmen sch?tzen ihre Backups nicht vor Ransomware
15,2 % aller Umfrageteilnehmer gaben an, dass ihr Unternehmen die Backups nicht vor Ransomware sch?tzt. Ferner ergab die Umfrage, dass 17,2 % der gemeldeten Ransomware-Angriffe auf Backup-Speicher abzielten. Diese Ergebnisse geben Anlass zur Sorge: Standard-Backups vor Ort bieten keinen 100-prozentigen Schutz vor Ransomware-Angriffen. Tats?chlich m?ssen Backups durch Methoden wie externe, “air gapped” Speicherung oder unver?nderliche Speicherung vor Ransomware-Angriffen gesch?tzt werden – zwei in dieser Umfrage h?ufig angegebenen Schutzmethoden.
15,9 % der Befragten berichteten au?erdem, dass sie keinen Notfallwiederherstellungsplan haben, was bedeutet, dass sie in der Regel nicht auf einen Angriff vorbereitet und entsprechend ausgestattet sind.
28,7 % der Unternehmen schulen ihre Mitarbeiter nicht darin, wie sie potenzielle Ransomware-Angriffe erkennen und melden k?nnen
Mitarbeiter stellen f?r Ransomware-Angreifer eine der erfolgreichsten Einfallstore dar. Durch Social-Engineering-Techniken wie Phishing werden Benutzer so manipuliert, dass sie Schadsoftware in die Unternehmenssysteme einschleusen. Laut dieser Umfrage schult mehr als eines von vier Unternehmen (28,7 %) seine Mitarbeiter nicht darin, wie sie potenzielle Ransomware-Bedrohungen erkennen und damit umgehen k?nnen.
H?ufigste Formen des Schutzes von Backups und der Abwehr von Ransomware
71,3 % der Unternehmen ?nderten als Reaktion auf die wachsende Bedrohung durch Ransomware die Art und Weise, wie sie ihre Daten sichern. Die beiden h?ufigsten Formen des Schutzes, die in der Umfrage genannt wurden, sind Endpunkt-Erkennungssoftware mit Anti-Ransomware-Funktionen (76,6 %) sowie E-Mail-Filterung und Bedrohungsanalyse (76,1 %). Air gapped Offsite-Speicher werden den Berichten zufolge in 47,9 % der F?lle verwendet – ein geringer Prozentsatz, wenn man bedenkt, wie effektiv die Methode eine au?erordentliche Datenwiederherstellung erm?glicht.
Wenn Sie mehr ?ber die Umfrage und die umfassendere Analyse lesen m?chten, klicken Sie hier.
Keywords:IT-Sicherheit, Datensicherheit, Cyber-Threats, Cyber-Sicherheit, Cyber-Security, Ransomware