Datto Holding Corp. hat seinen fünften jährlichen „Global State of the Channel Ransomware Report“ vorgestellt. Mehr als 1.000 MSPs haben dafür die Auswirkungen von COVID-19 auf die Sicherheitslage kleiner und mittlerer Unternehmen (KMU) eingeschätzt. Der Report zeigt zudem auf, welche Entwicklungen zur weiteren Verbreitung von Ransomware-Angriffen führen.
Die Umfrage ergibt, dass Ransomware nach wie vor die häufigste Cyberbedrohung für KMU ist. 60 % der MSPs geben bis zum dritten Quartal 2020 an, dass ihre KMU-Kunden betroffen waren. Die Auswirkungen der Angriffe nehmen dabei weiter zu: Laut der Untersuchung von Datto sind die durchschnittlichen Kosten für Ausfallzeiten heute fast sechsmal so hoch wie 2018 und 94 % höher als 2019, die Kosten sind in den letzten zwei Jahren also von 46.800 US-Dollar auf 274.200 US-Dollar gestiegen. Phishing, nachlässige Praktiken der Nutzer und fehlendes Sicherheitstraining sind nach wie vor die Hauptursachen für erfolgreiche Ransomware-Angriffe.
Weitere Ergebnisse der Umfrage:
- MSPs sind ein Ziel: 95 % der MSPs geben an, dass ihre eigenen Unternehmen stärker gefährdet sind. Fast die Hälfte (46 %) der MSPs arbeitet heute mit spezialisierten Managed Security Service Providern (MSSPs) zusammen, um Unterstützung bei der IT-Security zu erhalten – zum Schutz ihrer Kunden und ihrer eigenen Unternehmen.
- KMU geben mehr für Sicherheit aus: 50 % der MSPs geben an, dass ihre Kunden ihre Budgets für IT-Sicherheit im Jahr 2020 erhöht haben. Das kann ein Indikator dafür sein, dass das Bewusstsein für die Bedrohung durch Ransomware wächst.
- Die durchschnittlichen Kosten der Ausfallzeiten übersteigen weiterhin die tatsächliche Höhe des Lösegelds: Die Ausfallkosten im Zusammenhang mit Ransomware sind fast 50-mal so hoch wie das geforderte Lösegeld.
- Business Continuity & Disaster Recovery (BCDR) ist nach wie vor die Lösung Nummer eins bei der Bekämpfung von Ransomware. 91 % der MSPs geben an, dass die Wahrscheinlichkeit für erhebliche Ausfallzeiten nach einem Ransomware-Angriff bei Kunden mit BCDR-Lösungen sehr viel geringer ist. An zweiter und dritter Stelle bei der Bekämpfung von Ransomware rangieren Mitarbeiterschulungen und Plattformen für Endpoint Detection & Response.
Die Auswirkungen von COVID-19 auf Ransomware und die Kosten von Sicherheitsstörungen
Während der Pandemie haben der Übergang zur Arbeit im Homeoffice und die beschleunigte Einführung von Cloud-Anwendungen die Sicherheitsrisiken für Unternehmen erhöht. Mehr als die Hälfte (59 %) der MSPs gibt an, dass Arbeit im Homeoffice aufgrund von COVID-19 zu vermehrten Ransomware-Angriffen geführt hat. 52 % der MSPs berichten, dass die Verlagerung von KundenWorkloads in die Cloud Sicherheitslücken vergrößert hat. Infolgedessen müssen KMU Vorkehrungen treffen, um die kostspieligen Störungen zu vermeiden, die nach einem Angriff auftreten. Die Umfrage ergibt ebenfalls, dass der Gesundheitssektor während der Pandemie bislang die am stärksten gefährdete Branche war (59 %).
„Für Unternehmen und Organisationen gilt zurzeit mehr denn je, dass sie sehr wachsam sein müssen, wenn es um das Thema Cybersicherheit geht und wie sie damit umgehen. Das trifft besonders auf die Gesundheitsbranche zu, da sie die sensibelsten (und für Kriminelle die wertvollsten) privaten Daten verwaltet“, sagt Travis Lass, President von XLCON, einem MSP mit Sitz in Phoenix (USA). „Der Großteil unserer Kunden sind kleinere Kliniken im Gesundheitswesen, die über keine eigene IT-Abteilung verfügen. Da Ransomware-Angriffe immer weiter zunehmen, ist es entscheidend, dass wir die Kunden bestmöglich unterstützen, indem wir sie mit erstklassiger Technologie zur Abwehr von Angreifern ausstatten, die den ohnehin schon fragilen Zustand der Gesundheitsbranche ausnutzen wollen“.
Die Umfrage zeigt ebenfalls, wie Ransomware Unternehmen angreift:
- Phishing-E-Mails: Sie sind laut 54 % der MSPs die erfolgreichste Ransomware-Angriffsmethode. Die Social-Engineering-Taktiken zur Täuschung der Opfer sind inzwischen sehr ausgefeilt. Daher ist es für KMU von entscheidender Bedeutung, umfassende und konsequente Sicherheitsschulungen für die Endnutzer anzubieten. Diese Schulungen sollten über die Grundlagen zur Identifizierung von Phishing-Angriffen hinausgehen.
- Software-as-a-Service (SaaS)-Anwendungen: Fast jeder vierte MSP berichtet über Ransomware-Angriffe auf SaaS-Anwendungen von Kunden, wobei Microsoft mit 64 % am stärksten betroffen ist. Diese Form der Angriffe bedeutet, dass KMU bei der Planung ihrer IT-Sicherheitsmaßnahmen und den entsprechenden Budgets die Anfälligkeit ihrer Cloud-Anwendungen berücksichtigen müssen.
- Anwendungen für Windows-Systeme: Sie sind das Hauptziel von Hackern: 91 % der Ransomware-Angriffe in diesem Jahr zielten auf Windows-PCs ab.
„Die COVID-19-Pandemie hat den Bedarf für stärkere Sicherheitsmaßnahmen beschleunigt, da die Arbeit aus dem Homeoffice sowie Cloud-Anwendungen immer weiter verbreitet sind“, sagt Ryan Weeks, Chief Information Security Officer von Datto. „Um das Risiko von Cyberattacken zu reduzieren, ist ein mehrschichtiger Ansatz anstatt eines einzelnen Produkts erforderlich. Bewusstsein, Aufklärung, Erfahrung und speziell entwickelte Lösungen sind allesamt wichtige Faktoren dabei. Die Untersuchung verdeutlicht zudem, dass MSPs Partnerschaften mit MSSPs eingehen, die mehr Erfahrung im Bereich Security haben. Darüber hinaus gibt es eine weitere Verbreitung von Sicherheitsmaßnahmen wie SSO und 2FA. All das sind entscheidende Strategien, die Unternehmen und Kommunen berücksichtigen müssen, um sich jetzt und in Zukunft vor Cyberbedrohungen zu schützen.“
Weitere Informationen gibt es im vollständigen Global State of the Channel Ransomware Report von Datto zum Download.
www.datto.com/de