Ransomware-Angriffe führen zu einer Erhöhung des Sicherheitsbudgets, haben aber auch Entlassungen zur Folge.
Die Bedrohung von Unternehmen durch Ransomware hat weiter zugenommen. So offenbart es eine Studie, im Rahmen derer IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und UK zum Thema Erpresser-Malware befragt wurden [1]. 48 Prozent der Unternehmen wurden demnach in den vergangenen 12 Monaten Opfer eines Ransomware-Angriffs. Für Deutschland allein liegt der Anteil sogar bei 51 Prozent. Der Großteil der Unternehmen war dabei gleich mehrfach betroffen. So wurden die Befragten im vergangenen Jahr durchschnittlich sechsmal von Cyber-Erpressern attackiert.
Zahlreiche Angriffsvektoren
81 Prozent der Betroffenen berichteten, dass sich die Angreifer durch Phishing über E-Mail oder Social-Media-Zugang zum Netzwerk verschafft haben. In anderen Fällen nutzten die Angreifer Drive-by-Downloads auf kompromittierten Websites (50 %) beziehungsweise eine Infizierung über ein Botnet (40 %). Wie die Betroffenen angaben, haben es die Angreifer dabei vornehmlich auf Mitarbeiterdaten (57 %) abgesehen, aber auch Finanzinformationen (41 %) und Kundendaten (40 %) standen hoch im Kurs der Cyber-Erpresser.
Vielfältige Reaktionen
Die Reaktionen der Unternehmen auf die Ransomware-Angriffe waren vielfältig: So haben 67 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 52 Prozent gaben an, fortan Maßnahmen zur Risikominderung fokussieren zu wollen. Aber auch negative Auswirkungen kamen dank des Reports ans Tageslicht: 22 Prozent der Befragten berichteten, dass leitende IT-Mitarbeiter nach wiederholten Ransomware-Angriffen entlassen wurden. In Deutschland war der Anteil der entlassenen IT-Mitarbeiter mit 25 Prozent sogar noch etwas höher.
Überforderung und Vertrauensverlust
Die Untersuchung macht zudem deutlich, dass sich viele IT-Verantwortliche ob des enormen Anstieges von Ransomware-Angriffen in den letzten Monaten überfordert fühlen. Vier von zehn Sicherheitsfachleuten gaben an, sich im Kampf gegen neue Formen von Ransomware hilflos zu fühlen. Darüber hin aus denkt der Großteil (71 %), dass für die erfolgreiche Abwehr von Erpresser-Trojanern neue Security-Lösungen gefragt sind. Das Vertrauen in herkömmliche Sicherheitsmaßnahmen hat die Hälfte der Befragten (54 %) bereits verloren. Ähnlich viele (44 %) sind auch der Meinung, dass Antivirus-Lösungen dem Problem Ransomware nicht mehr gerecht werden.
»Durch Manipulationen und Tricksereien verschaffen sich Hacker Zugang zu sensiblen Vermögenswerten eines Unternehmens und das ist ein Problem, das nicht mit weiteren Schutzwänden oder Schulungen aus der Welt geschafft werden kann«, sagt Jeremiah Grossman, Chief of Security Strategy bei SentinelOne. »Unsere Sicherheit hat einen Krisenpunkt erreicht. Jetzt liegt es an Kunden und Anbietern Veränderungen anzustoßen. Was es jetzt dringend braucht, ist eine neue Generation von Sicherheitstechnologien, die sich dieser neuen Generation von Bedrohungen anpassen, sie identifizieren und stoppen kann.«
[1] Im Auftrag von SentinelOne befragte das unabhängige Forschungsinstitut Vanson Bourne im Oktober 2016 500 Cybersicherheits-Verantwortliche von Unternehmen mit mehr als 1.000 Mitarbeitern, darunter 200 Unternehmen aus den USA sowie jeweils 100 Unternehmen aus Deutschland, Frankreich und UK.
Die Report-Ergebnisse stehen ab sofort zum kostenlosen Download bereit. https://go.sentinelone.com/rs/327-MNM-087/images/Data%20Summary%20-%20German.pdf
Fast 40 Prozent der Unternehmen waren Opfer von Ransomware-Attacken
Ransomware ist kein »Malware-Problem«, sondern kriminelles Business