Der XDR-AnbieterCybereason veröffentlichte die Ergebnisse einer globalen Studie zu Ransomware-Angriffen an Feiertagen, Wochenenden und der Urlaubszeit.
Die Umfrage zeigt eine anhaltende Diskrepanz zwischen dem erhöhten Risiko, dem Unternehmen durch Ransomware-Angriffe in dieser Zeit ausgesetzt sind und ihrer Vorbereitung. Im Vergleich mit den Ergebnissen des Vorjahres dauert es inzwischen deutlich länger, Angriffe in diesen Zeiträumen zu bewerten und abzuwehren.
Die längere Bearbeitungszeit ergibt sich aus der Tatsache, dass 44 % der Unternehmen das Sicherheitspersonal an Feiertagen und Wochenenden um bis zu 70 % gegenüber den Wochentagen reduzieren. Besonders schwer wiegt die Tatsache, dass 20 % der Unternehmen das Sicherheitspersonal sogar um 90 % im Vergleich zu Wochentagen reduzieren. Umgekehrt sind nur 7 % der Unternehmen an Feiertagen und Wochenenden zu mindestens 80 % mit Personal ausgestattet.
Die Studie mit dem Titel „Organizations at Risk: Ransomware Attackers Don’t Take Holidays“,in der 1.203 Cybersecurity-Experten befragt wurden, ergab, dass Ransomware-Angriffe an Feiertagen, Wochenenden und zur Urlaubszeit zu größeren Umsatzeinbußen führen als Ransomware-Angriffe zu klassischen Arbeitszeiten. Ein Drittel der Befragten gab an, dass ihr Unternehmen durch einen Ransomware-Angriff an Feiertagen und Wochenenden mehr Geld verloren hat. In der Studie von 2021 waren es nur 13 %. Im Bildungsbereich und der Transportbranche stieg die Zahl der Befragten, die über höhere Verluste berichteten, auf 43 % bzw. 48 %.
“Ransomware-Angreifer neigen dazu, an Feiertagen und Wochenenden zuzuschlagen, weil sie wissen, dass Unternehmen zu diesen Zeiten oft nicht ausreichend Personal im Einsatz haben. So können sie die Gunst der Stunde nutzen, um mehr Schaden anzurichten und mehr Daten zu stehlen, während die Sicherheitsteams verzweifelt versuchen, den Angriff abzuwehren. Unsere Studie zeigt, dass die Bewertung von Risiken langsamer ist und Unternehmen länger brauchen, um das Verteidiger-Team zusammenzustellen. Das führt zu längeren Abwehr- und Wiederherstellungszeiten “, erklärt Lior Div, CEO und Mitbegründer von Cybereason.
Finanzielle Verluste sind nicht das Einzige, was Unternehmen bei Ransomware-Angriffen an Feiertagen, Wochenenden und der Urlaubszeit zu befürchten haben. Tatsächlich wird auch das Privatleben der Sicherheitsexperten in Mitleidenschaft gezogen. 88 % der Befragten haben aufgrund eines Ransomware-Angriffs schon Feiertage oder Wochenenden mit Familie und Freunden verpasst. Diese Zahlen waren in der Finanzdienstleistungsbranche sogar noch höher, wo mehr als 90 % der Befragten angaben, dass sie schon einmal Zeit mit ihrer Familie verpasst haben.
“Die ständige Gefahr für Cybersicherheitskräfte aus der wohlverdienten Freizeit gerissen zu werden und die damit einhergehende Beeinträchtigung der Work-Life-Balance schaden dem Wohlbefinden, führen zu Burnout und veranlassen einige Leute, der Branche ganz den Rücken zu kehren. Der Erfolg, den Cyberkriminelle mit ihren Angriffen an Feiertagen und Wochenenden haben, führt dazu, dass sie in diesen Zeiten Unternehmen aggressiver ins Visier nehmen.”, fügte Div hinzu.
Whitepaper
Ransomware-Angriffe konsequent abwehren
Das Whitepaper informiert über die Methoden typischer Ransomware-Angriffe. In punkto Abwehr rät es dazu, sich zuerst auf die wichtigsten Schutzmaßnahmen zu konzentrieren. Unternehmen können damit ihr Risiko vor Cyber-Angriffen deutlich verringern.
Deutsch, 18 Seiten, PDF 5,2 MB, kostenlos
Ransomware-Angriffe sind vermeidbar, und viele Unternehmen bieten Endpoint Detection & Response Technologien an, mit denen diese Gefahr gestoppt werden kann. Ein Schritt in die richtige Richtung ist die Einführung eines Security Awareness Programms für Mitarbeiter, das sicherstellt, dass Betriebssysteme und andere Software regelmäßig aktualisiert und gepatcht werden. Darüber sollten klar definierte Isolierungsverfahren vorhanden ein, um ein weiteres Eindringen in das Netzwerk oder die Verbreitung der Ransomware auf andere Geräte zu verhindern. Hier hilft gegebenenfalls auch eine Sperrung kritischer Konten. Der Weg, den Angreifer bei der Verbreitung von Ransomware in einem Netzwerk häufig einschlagen, ist die Erweiterung von Rechten bis auf die Admin-Domänenebene und die anschließende Bereitstellung der Ransomware.
Der vollständige Bericht sollte hier zum Download verfügbar sein.
www.cybereason.com