Studie: Ferienzeit ist Hackerzeit – Achtung Ransomware

Studie: Ferienzeit ist Hackerzeit - Achtung Ransomware

Beitrag teilen

Cybereason-Studie: Das Risiko, Ransomware-Opfer zu werden, ist für Unternehmen an Wochenenden und in der Urlaubszeit besonders hoch. Längere Reaktionszeiten und höhere Umsatzverluste sind Folge der Kluft zwischen wahrgenommener Bedrohungslage und getroffenen Abwehrmaßnahmen.

Cybereason, führendes Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, veröffentlichte heute eine Studie, in der mehr als 1.200 Sicherheitsexperten in Unternehmen weltweit befragt wurden, die bereits einen erfolgreichen Ransomware-Angriff in der Urlaubszeit oder an einem Wochenende erlebt haben.

Anzeige

Hacker machen keinen Urlaub

Die Studie mit dem Titel „Organizations at Risk: Ransomware Attackers Don’t Take Holidays“ zeigt, dass die große Mehrheit der Sicherheitsexperten große Besorgnis über drohende Ransomware-Angriffe äußerte. Gleichzeitig ist fast die Hälfte der Befragten der Meinung, dass sie nicht über die richtigen Tools verfügen, um sich gegen diese erfolgreich zur Wehr zu setzen. Darüber hinaus verfügt fast ein Viertel (24 %) immer noch nicht über dezidierte Pläne, um eine schnelle Reaktion an Wochenenden und in der Urlaubszeit zu gewährleisten – obwohl sie bereits Opfer eines Ransomware-Angriffs wurden.

Ransomware: Die Folgen für Unternehmen

Die mangelnde Vorbereitung auf Ransomware-Angriffe an Wochenenden und in der Urlaubszeit hat erhebliche Auswirkungen auf die betroffenen Unternehmen:

  • 60 % der Befragten gaben an, dass es länger dauerte, das Ausmaß eines Angriffs einzuschätzen.
  • 50 % berichteten, dass sie mehr Zeit benötigten, um angemessen auf die Bedrohung zu reagieren.
  • 33 % gaben an, dass sie länger benötigten, um sich vollständig von dem Angriff zu erholen.
  • 12 % der Befragten gaben an, dass ihr Unternehmen als direkte Folge Umsatzeinbußen erlitt.

Diese Untersuchung bestätigt die Annahme, dass es länger dauert, einen Ransomware-Angriff während der Urlaubszeit oder dem Wochenende zu bewerten, einzudämmen, zu beheben und sich davon zu erholen.

Technologische Hürden

Die Kluft zwischen Risikowahrnehmung und der Vorbereitung auf diese Angriffe ist enorm: Obwohl 89 % der Befragten angaben, dass sie über Angriffe an Wochenenden und Feiertagen besorgt sind, gaben ganze 49 % an, dass ein Ransomware-Angriff auf ihr Unternehmen stattfinden konnte, weil sie nicht gut vorbereitet waren und nicht die richtigen Sicherheitslösungen eingesetzt hatten. Nur 67 % der Unternehmen hatten zum Zeitpunkt des Angriffs eine NextGen Antivirus (NGAV)-Lösung im Einsatz, 46 % verfügten über eine herkömmliche signaturbasierte Antivirus-Lösung (AV) und nur 36 % über eine Endpoint Detection and Response (EDR)-Lösung.

Der Faktor Mensch

Ganze 86 % der Befragten gaben an, dass sie aufgrund eines Ransomware-Angriffs schon einmal einen Urlaub oder ein Wochenende verpasst haben – eine Situation, die sich auf die Arbeitszufriedenheit der Mitarbeiter auswirken kann.

Ein überraschendes Ergebnis der Studie ist, dass 70 % der Befragten zugaben, dass sie bei der Reaktion auf einen Ransomware-Angriff während eines Wochenendes oder Urlaubs betrunken waren – ein Risikofaktor, den viele Unternehmen bei ihrer Planung möglicherweise nicht berücksichtigt haben.

Einzelhandel und Transport: Industrien im Fadenkreuz

Studie: Warum sind Cyber-Angriffe in der Urlaubszeit so erfolgreich (Bild: cybereason).

Zu Beginn der Weihnachtszeit stellen der Einzelhandel und der Transportsektor lohnende Ziele für Ransomware-Angreifer dar, da das Potenzial für Störungen und Umsatzeinbußen den Druck auf die Opfer erhöht, höhere Lösegeldforderungen zu zahlen.

Zu den wichtigsten Ergebnissen für diese Bereiche gehört, dass fast 70 % der Einzelhandels- und Transportunternehmen angaben, dass ein früherer Ransomware-Angriff sie kompromittierte, weil sie nicht über die richtigen Sicherheitslösungen verfügten. Darüber hinaus berichteten 24 %, dass ihr Unternehmen immer noch keinen spezifischen Notfallplan hat, um dem Risiko von Angriffen an Wochenenden und in der Urlaubszeit zeitnah und effektiv zu begegnen.

Studie zeigt, Cyberkriminelle machen keinen Urlaub

„Cyberkriminelle machen keinen Urlaub. Die gefährlichsten Ransomware-Angriffe im Jahr 2021 ereigneten sich an Wochenenden und während wichtiger Feiertage. Dann, wenn die Angreifer wissen, dass sie einen Vorteil gegenüber den anvisierten Unternehmen haben“, sagt Lior Div, Chief Executive Officer und Mitbegründer von Cybereason. „Diese Studie beweist, dass Unternehmen nicht ausreichend vorbereitet sind und zusätzliche Schritte einleiten müssen, um sicherzustellen, dass sie über die Mitarbeiter, Prozesse und Technologien verfügen. Nur so können sie auch in dieser kritischen Zeit effektiv auf Ransomware-Angriffe reagieren und ihre Vermögenswerte schützen.“

Mehr bei cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

Disaster-Recovery-as-a-Service – DRaaS-Lösung

Investitionen in DRaaS (Disaster-Recovery-as-a-Service) sind sinnvoll und zukunftsweisend, denn DRaaS hilft den Unternehmen, ihre IT-Systeme und Daten im Fall eines ➡ Weiterlesen

Digitale Zertifikate mit verkürzter Lebensdauer

Apple hat sich nun Google angeschlossen und drängt auf eine kürzere Lebensdauer von Zertifikaten, um die Online-Sicherheit zu verbessern. Indem ➡ Weiterlesen

Kritische Sicherheitsmängel bei ICS-/OT-Fachkräften

Eine aktuelle OT/IT-Sicherheitsstudie fand heraus, dass über die Hälfte der ICS-/OT-Fachkräfte über zu wenig Erfahrung verfügt. Obwohl zwei Drittel der ➡ Weiterlesen

Cloud-Datenschutzstrategien für Gesundheitsdienstleister

Die Digitalisierung im Gesundheitswesen nimmt stetig zu. Im gleichen Ausmaß nimmt die Gefahr von Cyberattacken zu. Der Schutz sensibler Daten ➡ Weiterlesen

API-Angriffe: Diese Bereiche sind gefährdet

In vielen Unternehmen fehlt ein Monitoring über schadhafte Strukturen oder Dritt-Anbieter-APIs. Das macht APIs besonders vulnerabel und zum Ziel für ➡ Weiterlesen

CPS: Angriffe auf vernetzte Geräte sind teuer und zeitintensiv 

Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar, das zeigt der Report ➡ Weiterlesen