Studie: Ferienzeit ist Hackerzeit – Achtung Ransomware

Studie: Ferienzeit ist Hackerzeit - Achtung Ransomware

Beitrag teilen

Cybereason-Studie: Das Risiko, Ransomware-Opfer zu werden, ist für Unternehmen an Wochenenden und in der Urlaubszeit besonders hoch. Längere Reaktionszeiten und höhere Umsatzverluste sind Folge der Kluft zwischen wahrgenommener Bedrohungslage und getroffenen Abwehrmaßnahmen.

Cybereason, führendes Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, veröffentlichte heute eine Studie, in der mehr als 1.200 Sicherheitsexperten in Unternehmen weltweit befragt wurden, die bereits einen erfolgreichen Ransomware-Angriff in der Urlaubszeit oder an einem Wochenende erlebt haben.

Hacker machen keinen Urlaub

Die Studie mit dem Titel “Organizations at Risk: Ransomware Attackers Don’t Take Holidays” zeigt, dass die große Mehrheit der Sicherheitsexperten große Besorgnis über drohende Ransomware-Angriffe äußerte. Gleichzeitig ist fast die Hälfte der Befragten der Meinung, dass sie nicht über die richtigen Tools verfügen, um sich gegen diese erfolgreich zur Wehr zu setzen. Darüber hinaus verfügt fast ein Viertel (24 %) immer noch nicht über dezidierte Pläne, um eine schnelle Reaktion an Wochenenden und in der Urlaubszeit zu gewährleisten – obwohl sie bereits Opfer eines Ransomware-Angriffs wurden.

Ransomware: Die Folgen für Unternehmen

Die mangelnde Vorbereitung auf Ransomware-Angriffe an Wochenenden und in der Urlaubszeit hat erhebliche Auswirkungen auf die betroffenen Unternehmen:

  • 60 % der Befragten gaben an, dass es länger dauerte, das Ausmaß eines Angriffs einzuschätzen.
  • 50 % berichteten, dass sie mehr Zeit benötigten, um angemessen auf die Bedrohung zu reagieren.
  • 33 % gaben an, dass sie länger benötigten, um sich vollständig von dem Angriff zu erholen.
  • 12 % der Befragten gaben an, dass ihr Unternehmen als direkte Folge Umsatzeinbußen erlitt.

Diese Untersuchung bestätigt die Annahme, dass es länger dauert, einen Ransomware-Angriff während der Urlaubszeit oder dem Wochenende zu bewerten, einzudämmen, zu beheben und sich davon zu erholen.

Technologische Hürden

Die Kluft zwischen Risikowahrnehmung und der Vorbereitung auf diese Angriffe ist enorm: Obwohl 89 % der Befragten angaben, dass sie über Angriffe an Wochenenden und Feiertagen besorgt sind, gaben ganze 49 % an, dass ein Ransomware-Angriff auf ihr Unternehmen stattfinden konnte, weil sie nicht gut vorbereitet waren und nicht die richtigen Sicherheitslösungen eingesetzt hatten. Nur 67 % der Unternehmen hatten zum Zeitpunkt des Angriffs eine NextGen Antivirus (NGAV)-Lösung im Einsatz, 46 % verfügten über eine herkömmliche signaturbasierte Antivirus-Lösung (AV) und nur 36 % über eine Endpoint Detection and Response (EDR)-Lösung.

Der Faktor Mensch

Ganze 86 % der Befragten gaben an, dass sie aufgrund eines Ransomware-Angriffs schon einmal einen Urlaub oder ein Wochenende verpasst haben – eine Situation, die sich auf die Arbeitszufriedenheit der Mitarbeiter auswirken kann.

Ein überraschendes Ergebnis der Studie ist, dass 70 % der Befragten zugaben, dass sie bei der Reaktion auf einen Ransomware-Angriff während eines Wochenendes oder Urlaubs betrunken waren – ein Risikofaktor, den viele Unternehmen bei ihrer Planung möglicherweise nicht berücksichtigt haben.

Einzelhandel und Transport: Industrien im Fadenkreuz

Studie: Warum sind Cyber-Angriffe in der Urlaubszeit so erfolgreich (Bild: cybereason).

Zu Beginn der Weihnachtszeit stellen der Einzelhandel und der Transportsektor lohnende Ziele für Ransomware-Angreifer dar, da das Potenzial für Störungen und Umsatzeinbußen den Druck auf die Opfer erhöht, höhere Lösegeldforderungen zu zahlen.

Zu den wichtigsten Ergebnissen für diese Bereiche gehört, dass fast 70 % der Einzelhandels- und Transportunternehmen angaben, dass ein früherer Ransomware-Angriff sie kompromittierte, weil sie nicht über die richtigen Sicherheitslösungen verfügten. Darüber hinaus berichteten 24 %, dass ihr Unternehmen immer noch keinen spezifischen Notfallplan hat, um dem Risiko von Angriffen an Wochenenden und in der Urlaubszeit zeitnah und effektiv zu begegnen.

Studie zeigt, Cyberkriminelle machen keinen Urlaub

“Cyberkriminelle machen keinen Urlaub. Die gefährlichsten Ransomware-Angriffe im Jahr 2021 ereigneten sich an Wochenenden und während wichtiger Feiertage. Dann, wenn die Angreifer wissen, dass sie einen Vorteil gegenüber den anvisierten Unternehmen haben”, sagt Lior Div, Chief Executive Officer und Mitbegründer von Cybereason. “Diese Studie beweist, dass Unternehmen nicht ausreichend vorbereitet sind und zusätzliche Schritte einleiten müssen, um sicherzustellen, dass sie über die Mitarbeiter, Prozesse und Technologien verfügen. Nur so können sie auch in dieser kritischen Zeit effektiv auf Ransomware-Angriffe reagieren und ihre Vermögenswerte schützen.”

Mehr bei cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Forensik realer Cyberangriffe lüftet Taktiken der Angreifer

Detaillierte Untersuchung der vom Sophos Incident Response Team übernommen Fälle macht deutlich, dass Angreifer immer kürzer im infiltrierten Netzwerk verweilen, ➡ Weiterlesen

EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?

Von der Neuauflage der EU-NIS2-Direktive sind viele Unternehmen betroffen. Mit ihr erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. ➡ Weiterlesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte ➡ Weiterlesen

Cyber-Risiko: Ladestationen für Elektrofahrzeuge

Ladestationen und Anwendungen für Elektrofahrzeuge sind oft nur unzureichend gegenüber Sicherheitsrisiken geschützt. Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen Aktionen von ➡ Weiterlesen

Drastische Zunahme von Malware-Bedrohungen

Sicherheitsbedrohungen in OT- und IoT-Umgebungen nehmen stark zu. Das Gesundheitswesen, der Energiesektor und die Fertigung sind besonders davon betroffen. Die ➡ Weiterlesen

CosmicBeetle attackiert europäische Organisationen 

Die Hackergruppe CosmicBeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren ➡ Weiterlesen

E-Mail-Erpressung auf dem Vormarsch

Bei Erpressungs-E-Mails drohen Cyberkriminelle damit, kompromittierende Informationen ihrer Opfer zu veröffentlichen, etwa ein peinliches Foto, und fordern eine Zahlung in ➡ Weiterlesen

Risiken des Quantencomputings in der Automobilbranche

Auswirkungen der Quantencomputer-Technologie auf die Automobilindustrie, die potenziellen Cybersicherheitsrisiken der neuen Technologie und die Möglichkeiten der Risikominderung für die Automobilhersteller. ➡ Weiterlesen