Share
Beitragsbild zu Zwei Drittel aller Unternehmen waren bereits  Ziel von Ransomware-Angriffen

Zwei Drittel aller Unternehmen waren bereits Ziel von Ransomware-Angriffen

85 Prozent der Befragten einer Fortinet-Umfrage sind besorgter über einen Ransomware-Angriff als über andere Cyber-Bedrohungen

Fortinet  veröffentlicht seinen Global State of Ransomware Report 2021. Die Umfrage zeigt, dass sich die meisten Unternehmen mehr Sorgen um Ransomware machen als um andere Cyber-Bedrohungen. Die Mehrheit der befragten Unternehmen gibt an, auf einen Ransomware-Angriff vorbereitet zu sein, unter anderem durch Cyber-Schulungen für Mitarbeiter, Plänen zur Bewertung von Risiken und Cybersicherheits-Versicherungen. Jedoch gibt es eine deutliche Lücke bei den von vielen Befragten als wesentlich erachteten technologischen Lösungen zum Schutz vor Bedrohungen und der Technologie, die am besten gegen die am häufigsten gemeldeten Methoden zum Eindringen in ihre Netzwerke schützt.

Bei den Technologien, die als wesentlich angesehen werden, sehen die Unternehmen die größten Herausforderungen bei Remote-Mitarbeitern und -Geräten, wobei Secure Web Gateway, VPN und Network Access Control ganz oben auf der Liste stehen. Obwohl es sich bei ZTNA um eine neue Technologie handelt, kann sie als Ersatz für die herkömmliche VPN-Technologie angesehen werden. Am besorgniserregendsten ist jedoch die geringe Bedeutung, die der Segmentierung beigemessen wird (31 Prozent), einer kritischen Technologielösung, die Eindringlinge daran hindert, sich lateral durch das Netzwerk zu bewegen, um auf wichtige Daten und geistiges Firmeneigentum zuzugreifen. Auch UEBA und Sandboxing spielen eine wichtige Rolle bei der Erkennung von Eindringlingen und neuen Malware-Stämmen, finden sich aber jeweils weiter unten auf der Liste. Mit 33 Prozent geben zudem überraschend wenige der Befragten das sichere E-Mail-Gateway an, obwohl Phishing als gängige Einstiegsmethode von Angreifern genannt wird.

Unternehmen sorgen sich vermehrt um Datenverluste

Die größte Sorge der Unternehmen in Bezug auf einen Ransomware-Angriff stellt das Risiko des Datenverlusts dar – dicht gefolgt von Produktivitätsverlusten und Betriebsunterbrechungen. Darüber hinaus geben 84 Prozent der Unternehmen an, über einen Notfallplan zu verfügen, wobei in mehr als jedem zweiten (57 Prozent) dieser Pläne eine Cybersicherheits-Versicherung enthalten ist. Was die Zahlung von Lösegeld im Falle eines Angriffs betrifft, so sieht fast jedes zweite Unternehmen (49 Prozent) vor, das Lösegeld direkt zu bezahlen, und für weitere 25 Prozent hängt es davon ab, wie hoch das Lösegeld ist. Von dem Viertel der Befragten, das Lösegeld gezahlt hat, haben die meisten, aber nicht alle, ihre Daten zurückerhalten.

Ransomware-Bedenken weltweit konsistent

Während Bedenken zu Ransomware-Angriffen unter den Befragten weltweit größtenteils übereinstimmen, gibt es auch regionale Unterschiede. Die Befragten in europäischen Märkten (EMEA, 95 Prozent) sowie in Südamerika (LATAM, 98 Prozent) und den asiatischen Märkten (APJ, Asia-Pacific/Japan, 98 Prozent) sind sich eher des Risikos von Ransomware-Angriffen bewusst als ihre Kollegen in Nordamerika (92 Prozent). In allen Regionen wird der Verlust von Daten als größtes Risiko im Zusammenhang mit einem Ransomware-Angriff angesehen, zusammen mit der Sorge, nicht in der Lage zu sein, mit einer immer ausgefeilteren Bedrohungslandschaft Schritt zu halten.

In der den asiatischen Märkten ist das fehlende Bewusstsein und die mangelnde Schulung der Nutzer die größte Sorge. Die Befragten in APJ und Lateinamerika waren zudem in der Vergangenheit häufiger Opfer eines Ransomware-Angriffs (78 Prozent) als die Studienteilnehmer in Nordamerika (59 Prozent) und in den europäischen Märkten (58 Prozent). Phishing-Köder waren überall ein gängiger Angriffsvektor, während die Ausnutzung des Remote-Desktop-Protokolls (RDP) und offene Schwachstellen-Ports die wichtigsten Angriffsvektoren in APJ und Lateinamerika waren.

Steigender Bedarf an Integration und Intelligenz

Fast alle Befragten sehen handlungsfähige Bedrohungsdaten mit integrierten Sicherheitslösungen oder einer Plattform als entscheidend für die Verhinderung von Ransomware-Angriffen an und sehen einen hohen Wert in KI-gesteuerten Verhaltenserkennungsfunktionen.

Unter den Befragten fühlten sich fast alle einigermaßen vorbereitet auf Ransomware-Angriffe und planen, in Cyber-Trainings zur Sensibilisierung der Mitarbeiter zu investieren. Zudem geht aus der Umfrage klar hervor, dass Unternehmen den Wert von Investitionen in Technologien wie erweiterte E-Mail-Sicherheit, Segmentierung und Sandboxing erkennen müssen, die zusätzlich zu den Grundpfeilern NGFW, SWG und EDR eingesetzt werden, um Ransomware-Bedrohungen schnell und frühzeitig zu erkennen, zu verhindern und zu begrenzen. Für Unternehmen ist es essenziell, diese Lösungen in Betracht zu ziehen und zu bewerten, um das Risiko angesichts der heutigen Ransomware-Taktiken und -Techniken zu verringern. Für einen umfassenden Schutz bietet sich für Unternehmen eine Strategie mit einem plattformbasierten Sicherheitsansatz an, der Kernfunktionen bietet, die vollständig mit verwertbaren Bedrohungsdaten integriert sind. Alles sollte so konzipiert sein, dass es als einheitliches System zusammenarbeitet und mit KI und maschinellem Lernen erweitert werden, um Ransomware-Bedrohungen besser erkennen und darauf reagieren zu können.

„Laut dem aktuellen FortiGuard Labs Global Threat Landscape Report haben Ransomware-Angriffe im Vergleich zum Vorjahr um 1070 Prozent zugenommen. Es überrascht daher nicht, dass Unternehmen die sich stets weiterentwickelnde Bedrohungslandschaft als eine der größten Herausforderungen bei der Abwehr von Ransomware-Angriffen nennen,“ bestätigt John Maddison, EVP of Products und CMO bei Fortinet. „Wie unsere Ransomware-Umfrage zeigt, stellt der Einsatz von Technologielösungen wie Segmentierung, SD-WAN, ZTNA sowie SEG und EDR, sehr gute Optionen dar, um die von den Befragten am häufigsten genannten Zugriffsmethoden von Ransomware-Bedrohungen zu verhindern. Die hohe Zahl der Angriffe zeigt, dass Unternehmen schnell gewährleisten sollten, dass ihre Sicherheit die neuesten Ransomware-Angriffstechniken in Netzwerken, Endgeräten und Clouds berücksichtigt. Die gute Nachricht ist, dass Unternehmen den Wert eines plattformbasierten Ansatzes zur Ransomware-Abwehr erkennen.“

Über die Fortinet Ransomware-Umfrage

  • Der Bericht basiert auf einer weltweiten Umfrage unter IT-Entscheidungsträgern, und hat das Ziel, daraus abzuleiten, wie Unternehmen die Bedrohung durch Ransomware einschätzen, wie sie sich derzeit dagegen schützen und wie sie planen, sich in Zukunft dagegen zu schützen.
  • Die Umfrage wurde im August 2021 unter 455 Führungskräften aus kleinen, mittleren und großen Unternehmen weltweit durchgeführt. Bei den Umfrageteilnehmern handelt es sich um IT- und Sicherheitsverantwortliche aus 24 verschiedenen Ländern, die nahezu alle Branchen, einschließlich des öffentlichen Sektors, umfassen.