Hacker machen keine Ferien!

Cybereason, ein Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, veröffentlichte eine Studie, in der mehr als 1.200 Sicherheitsexperten in Unternehmen weltweit befragt wurden, die bereits einen erfolgreichen Ransomware-Angriff in der Urlaubszeit oder an einem Wochenende erlebt haben.

Die Studie mit dem Titel „Organizations at Risk: Ransomware Attackers Don’t Take Holidays“ zeigt, dass die große Mehrheit der Sicherheitsexperten große Besorgnis über drohende Ransomware-Angriffe äußerte. Gleichzeitig ist fast die Hälfte der Befragten der Meinung, dass sie nicht über die richtigen Tools verfügen, um sich gegen diese erfolgreich zur Wehr zu setzen. Darüber hinaus verfügt fast ein Viertel (24 %) immer noch nicht über dezidierte Pläne, um eine schnelle Reaktion an Wochenenden und in der Urlaubszeit zu gewährleisten – obwohl sie bereits Opfer eines Ransomware-Angriffs wurden.

Anzeige

 

Cybereason HolidayRansomwareStudy Germany 800px hoch 100dpi

 

Die Folgen für Unternehmen

Die mangelnde Vorbereitung auf Ransomware-Angriffe an Wochenenden und in der Urlaubszeit hat erhebliche Auswirkungen auf die betroffenen Unternehmen:

Anzeige
  • 60 % der Befragten gaben an, dass es länger dauerte, das Ausmaß eines Angriffs einzuschätzen.
  • 50 % berichteten, dass sie mehr Zeit benötigten, um angemessen auf die Bedrohung zu reagieren.
  • 33 % gaben an, dass sie länger benötigten, um sich vollständig von dem Angriff zu erholen.
  • 12 % der Befragten gaben an, dass ihr Unternehmen als direkte Folge Umsatzeinbußen erlitt.

Diese Untersuchung bestätigt die Annahme, dass es länger dauert, einen Ransomware-Angriff während der Urlaubszeit oder dem Wochenende zu bewerten, einzudämmen, zu beheben und sich davon zu erholen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Technologische Hürden

Die Kluft zwischen Risikowahrnehmung und der Vorbereitung auf diese Angriffe ist enorm: Obwohl 89 % der Befragten angaben, dass sie über Angriffe an Wochenenden und Feiertagen besorgt sind, gaben ganze 49 % an, dass ein Ransomware-Angriff auf ihr Unternehmen stattfinden konnte, weil sie nicht gut vorbereitet waren und nicht die richtigen Sicherheitslösungen eingesetzt hatten. Nur 67 % der Unternehmen hatten zum Zeitpunkt des Angriffs eine NextGen Antivirus (NGAV)-Lösung im Einsatz, 46 % verfügten über eine herkömmliche signaturbasierte Antivirus-Lösung (AV) und nur 36 % über eine Endpoint Detection and Response (EDR)-Lösung.

Der Faktor Mensch

Ganze 86 % der Befragten gaben an, dass sie aufgrund eines Ransomware-Angriffs schon einmal einen Urlaub oder ein Wochenende verpasst haben – eine Situation, die sich auf die Arbeitszufriedenheit der Mitarbeiter auswirken kann.

Ein überraschendes Ergebnis der Studie ist, dass 70 % der Befragten zugaben, dass sie bei der Reaktion auf einen Ransomware-Angriff während eines Wochenendes oder Urlaubs betrunken waren – ein Risikofaktor, den viele Unternehmen bei ihrer Planung möglicherweise nicht berücksichtigt haben.

Einzelhandel und Transport: Industrien im Fadenkreuz

Zu Beginn der Weihnachtszeit stellen der Einzelhandel und der Transportsektor lohnende Ziele für Ransomware-Angreifer dar, da das Potenzial für Störungen und Umsatzeinbußen den Druck auf die Opfer erhöht, höhere Lösegeldforderungen zu zahlen.

Zu den wichtigsten Ergebnissen für diese Bereiche gehört, dass fast 70 % der Einzelhandels- und Transportunternehmen angaben, dass ein früherer Ransomware-Angriff sie kompromittierte, weil sie nicht über die richtigen Sicherheitslösungen verfügten. Darüber hinaus berichteten 24 %, dass ihr Unternehmen immer noch keinen spezifischen Notfallplan hat, um dem Risiko von Angriffen an Wochenenden und in der Urlaubszeit zeitnah und effektiv zu begegnen.

„Cyberkriminelle machen keinen Urlaub. Die gefährlichsten Ransomware-Angriffe im Jahr 2021 ereigneten sich an Wochenenden und während wichtiger Feiertage. Dann, wenn die Angreifer wissen, dass sie einen Vorteil gegenüber den anvisierten Unternehmen haben“, sagt Lior Div, Chief Executive Officer und Mitbegründer von Cybereason. „Diese Studie beweist, dass Unternehmen nicht ausreichend vorbereitet sind und zusätzliche Schritte einleiten müssen, um sicherzustellen, dass sie über die Mitarbeiter, Prozesse und Technologien verfügen. Nur so können sie auch in dieser kritischen Zeit effektiv auf Ransomware-Angriffe reagieren und ihre Vermögenswerte schützen.“

Der vollständige Bericht sollte hier zum Download verfügbar sein.

www.cybereason.com/

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.