Cyberangriffe nehmen zu. Letztes Jahr wurden 71 Prozent deutscher Unternehmen Opfer von Ransomware. 59 Prozent haben Lösegeld gezahlt. 53 Prozent befürchten mehr Hackerangriffe durch generative KI-Technologien.
Barracuda Networks hat seinen Cybernomics 101 Report veröffentlicht, der die finanziellen Auswirkungen von und Gewinnmotive hinter Cyberangriffen analysiert. Die Untersuchung ergab, dass für deutsche Unternehmen die durchschnittlichen jährlichen Kosten für die Reaktion auf Angriffe rund 5,7 Millionen Euro (6,2 Millionen US-Dollar) betragen.
Ransomware-Angriffe auf über 70 % der deutschen Unternehmen
Der Bericht schlägt auch Alarm, weil Hacker erforschen, wie sie generative KI-Technologie (GenAI) einsetzen können, um Umfang, Raffinesse und Effektivität ihrer Cyberangriffe zu erhöhen. 53 Prozent der befragten deutschen Sicherheitsexperten glauben, dass Hacker durch KI in die Lage versetzt werden, mehr Angriffe durchzuführen. Zudem erlebten 71 Prozent der deutschen Unternehmen im letzten Jahr einen Ransomware-Angriff und 59 Prozent zahlten das Lösegeld.
Für den Report wurden durch das unabhängige Forschungsunternehmen Ponemon Institute 1.917 IT-Sicherheitsexperten befragt, die für die IT-Sicherheitsfunktionen oder -aktivitäten ihres Unternehmens verantwortlich sind. Sie repräsentieren Unternehmen mit 100 bis 5.000 Mitarbeitern aus verschiedenen Branchen in den USA, dem Vereinigten Königreich, Deutschland, Frankreich und Australien.
Schwache Authentifizierung war der Hauptangriffsvektor
Durch die Befragung von Teilnehmern, die sich als ethische Hacker identifizieren, gibt der Report zudem Einblicke, in die am meisten genutzten Angriffsvektoren und welche davon den größten Ertrag für Angreifer ermöglichen können. Die Top drei genannten Vektoren waren Cyberangriffe auf schwache Authentifizierung (55 Prozent), Phishing oder Spear Phishing (48 Prozent) und die Ausnutzung bekannter Schwachstellen (45 Prozent).
Plattformkonzept sicherer als Toolsammlung
Die Untersuchung zeigt darüber hinaus die Verhaltensweisen und bewährten Sicherheitsmaßnahmen auf, die von am besten gegen Cyberangriffe gewappneten Unternehmen umgesetzt werden. Der Bericht stellt Best Practices vor, die jedem Unternehmen dabei helfen, Angriffe effektiver zu erkennen, einzudämmen und sich von ihnen zu erholen. Dazu gehören die Einführung eines Plattformkonzepts für die Sicherheit, anstatt sich auf eine Sammlung unterschiedlicher einzelner Sicherheitstools oder -lösungen zu verlassen, die Implementierung privilegierter Zugriffsrechte, um sicherzustellen, dass sensible Daten nur autorisierten Personen zugänglich sind, und die Erstellung (und regelmäßige Überprüfung) eines Incident Response Plans.
Methodik
Das Ponemon Institute befragte im September 2023 insgesamt 1.917 IT-Sicherheitsexperten in den USA (522), dem Vereinigten Königreich (372), Frankreich (329), Deutschland (425) und Australien (269). Die endgültige Stichprobe der Befragten repräsentiert Unternehmen mit einer Mitarbeiterzahl zwischen 100 und 5.000. Alle Befragten sind an der Verwaltung der IT-Sicherheitsfunktionen oder -aktivitäten ihres Unternehmens beteiligt.
Mehr bei Barracuda.com
Über Barracuda Networks Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.
Passende Artikel zum Thema