- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ransomware-Vorfälle in Unternehmen


Internationale Studie: Fast 40 Prozent der Unternehmen waren im letzten Jahr Opfer von Ransomware-Attacken
Ransomware verursachte bei 34 Prozent der betroffenen Unternehmen einen Verlust des Einkommens und 20 Prozent waren sogar dazu gezwungen ihre Operationen sofort zu beenden

- Anzeigen -





Malwarebytes veröffentlichte neue Erkenntnisse über die wachsende Bedrohung von Ransomware für Unternehmen. Für die internationale Studie wurden 540 CIOs, CISOs und IT-Direktoren von Unternehmen mit durchschnittlich 5.400 Mitarbeitern in den USA, Kanada, Großbritannien und Deutschland befragt. Die wichtigste Erkenntnis der Studie ist, dass im letzten Jahr fast 40 Prozent der Unternehmen einen Ransomware-Angriff erlebt haben. Ein Drittel dieser Ransomware-Opfer haben mehr als ein Drittel ihres Umsatzes verloren und waren gezwungen 20 Prozent ihres Geschäfts völlig zu beenden.

Die Studie "State of Ransomware" wurde von Malwarebytes gesponsert und unter der Leitung von Osterman Research durchgeführt. Ziel der Studie war es die Angriffsfrequenzen von Ransomware, die Funktionsweise in Unternehmensumgebungen, Lösegeldforderungen, Angriffspunkte, Auswirkungen, Vorsorge und weitere Punkte aufzudecken.

"In den letzten vier Jahren hat sich Ransomware in eine der größten Cyber-Sicherheitsbedrohungen entwickelt. Allein in den letzten fünf Monaten ist das Vorkommen von Ransomware in Exploit-Kits um 259 Prozent gestiegen", sagt Nathan Scott, Technischer Projektleiter bei Malwarebytes und Ransomware-Experte. "Bisher haben nur sehr wenige Studien die weite Verbreitung und Auswirkungen der Ransomware-Vorfälle in Unternehmen untersucht."

Weitere internationale Ergebnisse sind:

>> Art der Angriffe:
78 Prozent von Schadprogrammen kamen durch Endpoints und fast die Hälfte der Angriffe (46 Prozent) entstanden durch E-Mails.

>> Kosten der Angriffe: Fast 60 Prozent aller Ransomware-Angriffe in Unternehmen forderten über 900 Euro, mehr als 20 Prozent der Angriffe über 9.000 Euro, 1 Prozent sogar mehr als 130.000 Euro.

>> Viele zahlen das Lösegeld: Weltweit bezahlten mehr als 40 Prozent der Opfer die Lösegeldforderungen.

>> Erheblicher Zeitaufwand für Sanierungen: Mehr als 60 Prozent der Angriffe forderten über 9 Stunden für Sanierung.

>> Angriffe häufig in bestimmten Branchen: Das Gesundheitswesen sowie der Finanzdienstleistungssektor waren die weltweit führenden Branchen, die von Ransomware angegriffen wurden. Beide Branchen haben eine deutlich über dem Durchschnitt liegende Ransomware-Penetrationsrate von 39 Prozent.

>> Möglicher Verlust des Lebens: Erstaunlicherweise sagten sogar 3,5 Prozent der Befragten, dass aufgrund der lähmenden Effekte von Ransomware auch Leben auf dem Spiel standen

>> Ausfallzeiten: 63 Prozent verbrachten mehr als einen ganzen Arbeitstag damit, als sie versuchten die Endpunkte wieder aufzubauen

>> Vom Schutz zum Katastrophenplan: Der beliebteste Weg das Problem anzugehen, ist nicht durch Schutz, sondern durch das Sichern von Daten (über 71 Prozent).

Dagegen sind die wichtigsten deutschen Schlüsselergebnisse:

>> Geringe Anzahl an Ransomware-Attacken:
Fast 65 Prozent der deutschen Unternehmen waren in den vergangenen letzten 12 Monaten Opfer einer Cyber-Attacke, aber nur 18 Prozent waren Opfer eines Ransomware-Angriffs.

>> Hohe Zuversicht: Entscheidungsträger deutscher Organisationen haben ein relativ hohes Maß an Vertrauen in ihre Fähigkeit Ransomware effektiv zu stoppen: 14 Prozent der deutschen Unternehmen sind "sehr zuversichtlich" und 52 Prozent sind "ziemlich zuversichtlich" bezüglich ihrer Fähigkeit Ransomware-Attacken zu stoppen.

>> Ransomware-Attacken bei deutschen Organisationen haben relativ hohe Auswirkungen: Fast zwei Drittel der erfolgreichen Ransomware-Attacken sind in der Lage 25 Prozent der Endpunkte aller deutschen befragten Unternehmen zu erreichen.

>> Training: Die Studie ergab, dass deutsche Organisationen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings, während nur sechs Prozent der Unternehmen gar keine Form von Ausbildung organisieren.

"Ransomware hat sich schnell zu einer deutlichen und unmittelbaren Gefahr für Unternehmen entwickelt, unabhängig von Größe, Branche oder geografischer Lage", sagt Marcin Kleczynski, CEO von Malwarebytes. "Es ist schockierend zu sehen, wie viele Unternehmens-Endpunkte von Ransomware attackiert und Betroffene dadurch aus Benutzerdateien und Daten aussperrt werden. Wir freuen uns, Unternehmen jetzt mit Technologien ausstatten zu können, die sie sowohl gegen Schadsoftware als auch Ransomware schützen. Dadurch können wir auch ihr Vertrauen darin stärken, kein Lösegeld bezahlen zu müssen oder sich Sorgen über die lang anhaltenden Auswirkungen eines Angriffs zu machen."
(Malwarebytes: ra)

eingetragen: 18.08.16
Home & Newsletterlauf: 07.09.16


Malwarebytes: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • VoIP besonders im Norden verbreitet

    Allen Unkenrufen zum Trotz - Telefonieren genießt in deutschen Unternehmen noch immer einen hohen Stellenwert. Doch es gibt, wie eine Studie zum Thema VoIP zeigt, bemerkenswerte Unterschiede - und zwar nicht nur in den verschiedenen Altersgruppen, sondern auch zwischen Ost und West. Durchgeführt wurde die Befragung im Sommer dieses Jahres vom Marktforschungsunternehmen Norstat im Auftrag des Berliner IP-Telefonie-Pioniers Snom. Abgedankt hat das klassische Tischtelefon noch lange nicht - ganz im Gegenteil: 80,3 Prozent der befragten Personen gaben an, ein stationäres Telefon am Arbeitsplatz zu haben - wobei der Prozentsatz in der jüngsten Altersgruppe, 20 bis 39, mit 84,75 Prozent am höchsten war. Bei den 40 bis 59-jährigen sank die Zahl auf circa 79 Prozent und bei den 60 bis 69-Jährigen sogar auf 75 Prozent.

  • Insider-Angriffe: Jedes 2. Unternehmen betroffen

    IDG Research Services hat für die aktuelle Studie "Endpoint Security Management 2019" 554 IT-Entscheider und -Spezialisten von Unternehmen in Deutschland befragt. Danach geht jedes zweite Unternehmen davon aus, dass aktuelle oder ehemalige Mitarbeiter wichtige Daten gestohlen, sabotiert oder vorsätzlich gelöscht haben. Das weist auf grundlegende Lücken im Schutz von Daten und geistigem Eigentum hin. Unternehmen sollten daher auch verstärkt Data-Leak-Prevention-Lösungen (DLP) einsetzen. Federführend verantwortlich für die Endpoint-Sicherheit ist in 30 Prozent der Unternehmen der CIO, CDO oder IT-Vorstand. Ein CISO oder CSO wird nur von fünf Prozent genannt, jeweils zwölf Prozent nennen den CEO oder CTO / Technikvorstand. Bei zehn Prozent sind es die Administratoren, die die Verantwortung für die Endpoint-Sicherheit tragen. Attacken von und auf Endpoints werden dabei von den Experten gefürchtet und als große Herausforderung eingeschätzt. Doch das Wissen darum allein reicht nicht aus, es besteht großer Handlungsbedarf.

  • Sicherheitsvorfälle sind entscheidende Momente

    Eine neue Symantec-Studie empfiehlt Unternehmen Cyber-Security-Experten einzustellen, die bereits eigene Erfahrungen mit vermeidbaren Sicherheitsvorfällen gemacht haben. Die Studie zeigt, dass nachdem die Spezialisten solche Vorfälle bereits erlebt haben, sich das Verhalten dieser Mitarbeiter positiv verändert. Sie werden selbstbewusster und insgesamt aufmerksamer. Die Studie basiert auf einer Befragung von 3.045 Cyber-Security-Entscheidern aus Frankreich, Deutschland und Großbritannien. Durchgeführt wurde sie von Dr. Chris Brauer, Director of Innovation bei Goldsmiths, University of London, und seinem Team im Auftrag von Symantec. Die Ergebnisse zeigen deutlich: Ein überstandener Sicherheitsvorfall reduziert die künftige - gefühlte - Belastung am Arbeitsplatz der Security-Experten erheblich und erhöht gleichzeitig die Wahrscheinlichkeit, dass sie ihre Erfahrungen mit erfolgreichen Angriffen teilen, um dem gesamten Team diesen Erfahrungsschatz zugänglich zu machen.

  • Tipps für die Migration auf Windows 10

    Obwohl der reguläre Support für Windows 7 am 14. Januar 2020 endet, haben 59 Prozent der Unternehmen noch nicht alle Nutzer-Geräte auf Windows 10 migriert. 39 Prozent werden es auch nicht bis dahin schaffen. Das ergab eine Umfrage von Ivanti unter mehr als 500 IT-Professionals zu den Schwierigkeiten und Prioritäten bei der Migration auf Windows 10. Demnach konnten bislang nur 39 Prozent der Befragten sämtliche Nutzer auf Windows 10 umstellen. Von denjenigen, die derzeit noch dabei sind, haben 38 Prozent "fast" alle Geräte aktualisiert, wobei 23 Prozent dies wahrscheinlich bis zum Stichtag abschließen.

  • Studie: 2021 ist KI im Netzwerk unverzichtbar

    Die Automatisierung der Netzwerk-IT schreitet in den nächsten zwei Jahren rasant voran. Das zeigt der "2020 Global Networking Technology Report" von Cisco. Durch den explosionsartigen Anstieg von vernetzten Mobil- und IoT-Geräten, Anwendungen und Mikroservices werden moderne IT-Umgebungen zu komplex, um sie allein durch Menschen zu steuern. Laut Report gehen 98 Prozent der deutschen IT-Führungskräfte davon aus, in den nächsten zwei Jahren rein manuelle Netzwerk-Prozesse abzuschaffen. Grund dafür ist auch die digitale Transformation, die in deutschen Unternehmen immer schneller voranschreitet. 72 Prozent geben an, dass in ihren Unternehmen digitale Transformationsprojekte implementiert werden. Im weltweiten Vergleich sind es nur 62.