Illustration Absmeier foto freepik

Obwohl Unternehmen ihre Sicherheitsmaßnahmen kontinuierlich verbessern, ist fast jeder Fünfte der Befragten immer noch von Ransomware-Angriffen auf die Lieferkette betroffen.

OpenText veröffentlichte zum dritten Mal in Folge die Ergebnisse seiner jährlichen Global-Ransomware-Umfrage [1]. Neben des aktuellen Standes hinsichtlich Ransomware-Angriffen geben die Ergebnisse Einblick in weitere Themen wie Lösegeldzahlungen, Auswirkungen von Angriffen auf Softwarelieferketten sowie Generative AI. Der Umfrage nach sind Lieferkettenangriffe nach wie vor weit verbreitet: Global waren 62 Prozent der Befragten im vergangenen Jahr von einer Ransomware-Attacke betroffen, die von einem Partner in der Softwarelieferkette ausging – in Deutschland waren es lediglich 18 Prozent.

Cyberkriminelle nehmen zunehmend Softwarelieferketten ins Visier und greifen häufiger auf generative AI zurück, um ihre Phishing-Kampagnen auszuweiten. Daher müssen Unternehmen versuchen, sowohl der dynamischen Ransomware-Bedrohungslandschaft als auch den steigenden Kosten, die mit erfolgreichen Angriffen einhergehen, immer einen Schritt voraus zu sein. Der aktuelle Data-Breach-Investigations-Bericht von Verizon zeigt, dass der durchschnittliche Verlust bei Ransomware- und anderen Erpressungsdelikten zusammengenommen etwa bei 46.000 US-Dollar liegt und in 95 Prozent der Fälle zwischen drei und 1,1 Millionen US-Dollar schwankt [2].

»KMU und große Unternehmen intensivieren immer mehr in Maßnahmen gegen Ransomware. Dafür überprüfen sie zum Beispiel Softwareanbieter, implementieren Cloud-Lösungen und schulen verstärkt ihre Mitarbeitenden. Allerdings spornt die steigende Zahl an Unternehmen, die gewillt sind, Lösegeld zu zahlen, Cyberkriminelle an und führt zu noch unerbittlicheren Angriffen«, sagt Muhi Majzoub, Executive Vice President und Chief Product Officer bei OpenText. »Unternehmen müssen sich proaktiv vor komplexen Bedrohungen wie Schwachstellen in der Lieferkette und KI-gesteuerte Angriffe schützen. Gleichzeitig sollten sie Datensicherungen durchführen und Reaktionspläne aufstellen, um resilienter zu werden und zu verhindern, dass Cyberkriminalität begünstigt wird.«

Zu den wichtigsten Ergebnissen der Umfrage gehören:

Die Befragten in Deutschland sorgen sich überwiegend um Angriffe innerhalb der Lieferkette. Diejenigen, die in diesem Jahr einen Ransomware-Angriff gemeldet haben, geben an, dass er mit größerer Wahrscheinlichkeit von ihrer Lieferkette ausging.
- 18 Prozent der Befragten in Deutschland waren schon einmal von einem Ransomware-Angriff betroffen, der von einem Partner in der Softwarelieferkette ausging, 12 Prozent sind sich nicht sicher, ob sie von einem derartigen Angriff betroffen waren.
- 67 Prozent der Befragten planen die Zusammenarbeit mit Softwarelieferanten im nächsten Jahr zu verstärken, um ihre Sicherheitsmaßnahmen zu verbessern.
- Der Großteil (90 Prozent) der deutschen Befragten äußert sich besorgt über Ransomware-Angriffe auf die nachgelagerte Softwarelieferkette eines Unternehmens sowie auf Drittanbieter und verbundene Partner.
- Seit den Sicherheitsverstößen bei wichtigen Branchenvertretern wie Change Healthcare, Ascension und CDK Global, bei denen es zu Ausfällen und Verlusten kam, ist bei 79 Prozent der Befragten in Deutschland die Sorge über die Auswirkungen eines Lieferkettenangriffs so gestiegen, dass sie einen Anbieterwechsel in Erwägung ziehen.
- Fast drei Viertel der Befragten (64 Prozent) verfügen über ein formelles Bewertungsverfahren für die Cybersicherheitsmaßnahmen ihrer Softwareanbieter. Dazu zählen auch diejenigen, die im vergangenen Jahr einen Ransomware-Angriff zu verzeichnen hatten. Die übrigen 36 Prozent haben kein Bewertungssystem oder wissen es nicht.
Fast die Hälfte (48 Prozent) der Befragten gab an, einen Ransomware-Angriff erlebt zu haben, wobei der Großteil (72 Prozent) dieser Angriffe im letzten Jahr stattfand.
- Kleine und mittlere Unternehmen waren häufiger betroffen als große Unternehmen, was die wachsende Bedrohung für kleinere Firmen verdeutlicht. Mehr als drei Viertel (76 Prozent) der KMU berichten, dass sie im vergangenen Jahr einen Ransomware-Angriff erlebt haben, während von den Großunternehmen im gleichen Zeitraum 69 Prozent betroffen waren.
- Von denjenigen, die im vergangenen Jahr von einem Ransomware-Angriff betroffen waren, haben etwa 19 Prozent das Lösegeld bezahlt. 29 Prozent der Lösegeldzahlungen betrugen zwischen einer und 5 Millionen US-Dollar. Fast alle (97 Prozent) konnten die Daten ihres Unternehmens erfolgreich wiederherstellen. Nur drei Prozent gelang dies nicht.
Die Befragten erleben aufgrund des verstärkten KI-Einsatzes mehr Phishing-Angriffe. Das zeigt sich vor allem unter denjenigen, die Opfer eines Ransomware-Angriffs waren.
- Fast die Hälfte (48 Prozent) der Befragten gibt an, dass ihr Unternehmen aufgrund des zunehmenden Gebrauchs von KI seitens der Angreifer einem höheren Risiko ausgesetzt ist, Opfer eines Ransomware-Angriffs zu werden.
- 37 Prozent der Befragten beobachtet eine Zunahme von Phishing-Angriffen aufgrund des verstärkten Einsatzes von KI. Von denjenigen, die einen Ransomware-Angriff erlebt haben, haben 50 Prozent eine Zunahme von Phishing-Angriffen aufgrund des verstärkten Einsatzes von KI beobachtet.
Unternehmen, einschließlich KMU, investieren weiterhin verstärkt in Cloud-Sicherheit, Sicherheitsbewusstsein und Phishing-Schulungen.
- Cloud-Sicherheit ist 2024 der Cybersecurity-Bereich, in den Unternehmen laut der Befragten am meisten investieren (64 Prozent). 56 Prozent der befragten KMU gaben an, mehr in Cloud-Sicherheit zu investieren.
- Die Mehrheit (87 Prozent) der Befragten gibt an, dass ihre Unternehmen von den Mitarbeitenden verlangen, an Schulungen zum Thema Sicherheit oder Phishing teilzunehmen. Nur 13 Prozent erwarten dies nicht. Im Jahr 2024 führten 56 Prozent mindestens vierteljährlich eine Schulung durch.

[1] OpenText Cybersecurity befragte vom 23. August bis zum 10. September 2024 1.781 Führungskräfte auf C-Level, Sicherheitsexperten sowie Sicherheits- und technische Direktoren von KMUs und Unternehmen in den USA, Großbritannien, Australien, Frankreich, Deutschland und Indien. Die Befragten vertraten verschiedene Branchen, darunter Technologie, Finanzdienstleistungen, Einzelhandel, Fertigung, Gesundheitswesen, Bildung und mehr.

https://blogs.opentext.com/opentext-cybersecurity-2024-global-ransomware-survey-supply-chain-and-ai-powered-attack-fears-intensify/

[2] https://www.verizon.com/business/resources/reports/dbir/

1861 Artikel zu „Ransomware“

News | IT-Security | Strategien | Tipps

Ransomware in Echtzeit erkennen minimiert RTO und RPO

9. September 2024

Frühwarnsystem: Real-Time-Detection schließt die Erkennungslücke beim Kampf gegen Ransomware. Ransomware-Angriffe erfolgen schnell: Im Durchschnitt verschlüsseln Angreifer einen Datensatz innerhalb von nur einer Stunde. Im Gegensatz zu den agilen Ransomware-Angreifern sind Unternehmen eher träge. Sie brauchen in der Regel eine ganze Woche, um platzierte Ransomware überhaupt erst zu entdecken. Demzufolge sind Lösungen gewünscht, die bei…