Abwehr von Ransomware
Einer von zehn Ransomware-Opfern zahlte das Lösegeld
Eins von fünf Unternehmen war bereits Opfer eines Ransomware-Angriffs
Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 Prozent der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Ransomware ist eine der häufigsten und effektivsten Formen der Cyberkriminalität. Dabei verschlüsseln Angreifer die Daten eines Unternehmens und machen sie unbrauchbar, bis ein Lösegeld gezahlt wird.
Über 9 Prozent der befragten Ransomware-Opfer zahlten das Lösegeld
Von den 21 Prozent der Unternehmen, die von einem Ransomware-Angriff berichteten, konnten 9,2 Prozent die Daten durch Zahlung des geforderten Lösegelds wiederherstellen. Die übrigen Befragten stellten die verschlüsselten Dateien durch Backups wieder her, einige berichteten jedoch, dass dabei auch Daten verloren gingen.
Den Ergebnissen zufolge meldeten Unternehmen mit 201 bis 500 Mitarbeitern die meisten Ransomware-Angriffe (25,3 Prozent), während Unternehmen mit 1 bis 50 Mitarbeitern die wenigsten (18,7 Prozent) verzeichneten. Geografisch gesehen berichteten 19,6 Prozent der nordamerikanischen Unternehmen über Attacken, während 21,2 Prozent der Unternehmen in Europa davon betroffen waren.
Über 15 Prozent der Unternehmen schützen ihre Backups nicht vor Ransomware
15,2 Prozent aller Umfrageteilnehmer gaben an, dass ihr Unternehmen die Backups nicht vor Ransomware schützt. Ferner ergab die Umfrage, dass 17,2 Prozent der gemeldeten Ransomware-Angriffe auf Backup-Speicher abzielten. Diese Ergebnisse geben Anlass zur Sorge: Standard-Backups vor Ort bieten keinen 100-prozentigen Schutz vor Ransomware-Angriffen. Tatsächlich müssen Backups durch Methoden wie externe, "air gapped” Speicherung oder unveränderliche Speicherung vor Ransomware-Angriffen geschützt werden - zwei in dieser Umfrage häufig angegebenen Schutzmethoden.
15,9 Prozent der Befragten berichteten außerdem, dass sie keinen Notfallwiederherstellungsplan haben, was bedeutet, dass sie in der Regel nicht auf einen Angriff vorbereitet und entsprechend ausgestattet sind.
28,7 Prozent der Unternehmen schulen ihre Mitarbeiter nicht darin, wie sie potenzielle Ransomware-Angriffe erkennen und melden können
Mitarbeiter stellen für Ransomware-Angreifer eine der erfolgreichsten Einfallstore dar. Durch Social-Engineering-Techniken wie Phishing werden Benutzer so manipuliert, dass sie Schadsoftware in die Unternehmenssysteme einschleusen. Laut dieser Umfrage schult mehr als eines von vier Unternehmen (28,7 Prozent) seine Mitarbeiter nicht darin, wie sie potenzielle Ransomware-Bedrohungen erkennen und damit umgehen können.
Häufigste Formen des Schutzes von Backups und der Abwehr von Ransomware
71,3 Prozent der Unternehmen änderten als Reaktion auf die wachsende Bedrohung durch Ransomware die Art und Weise, wie sie ihre Daten sichern. Die beiden häufigsten Formen des Schutzes, die in der Umfrage genannt wurden, sind Endpunkt-Erkennungssoftware mit Anti-Ransomware-Funktionen (76,6 Prozent) sowie E-Mail-Filterung und Bedrohungsanalyse (76,1 Prozent). Air gapped Offsite-Speicher werden den Berichten zufolge in 47,9 Prozent der Fälle verwendet - ein geringer Prozentsatz, wenn man bedenkt, wie effektiv die Methode eine außerordentliche Datenwiederherstellung ermöglicht.
(Hornetsecurity: ra)
eingetragen: 27.10.21
Newsletterlauf: 26.01.22
Hornetsecurity: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.