Studie: Ferienzeit ist Hackerzeit – Achtung Ransomware

24. Dezember 2021
| Keine Kommentare
Studie: Ferienzeit ist Hackerzeit - Achtung Ransomware

Beitrag teilen

Cybereason-Studie: Das Risiko, Ransomware-Opfer zu werden, ist für Unternehmen an Wochenenden und in der Urlaubszeit besonders hoch. Längere Reaktionszeiten und höhere Umsatzverluste sind Folge der Kluft zwischen wahrgenommener Bedrohungslage und getroffenen Abwehrmaßnahmen.

Cybereason, führendes Unternehmen für den zukunftssicheren Schutz vor Cyberangriffen, veröffentlichte heute eine Studie, in der mehr als 1.200 Sicherheitsexperten in Unternehmen weltweit befragt wurden, die bereits einen erfolgreichen Ransomware-Angriff in der Urlaubszeit oder an einem Wochenende erlebt haben.

Hacker machen keinen Urlaub

Die Studie mit dem Titel “Organizations at Risk: Ransomware Attackers Don’t Take Holidays” zeigt, dass die große Mehrheit der Sicherheitsexperten große Besorgnis über drohende Ransomware-Angriffe äußerte. Gleichzeitig ist fast die Hälfte der Befragten der Meinung, dass sie nicht über die richtigen Tools verfügen, um sich gegen diese erfolgreich zur Wehr zu setzen. Darüber hinaus verfügt fast ein Viertel (24 %) immer noch nicht über dezidierte Pläne, um eine schnelle Reaktion an Wochenenden und in der Urlaubszeit zu gewährleisten – obwohl sie bereits Opfer eines Ransomware-Angriffs wurden.

Ransomware: Die Folgen für Unternehmen

Die mangelnde Vorbereitung auf Ransomware-Angriffe an Wochenenden und in der Urlaubszeit hat erhebliche Auswirkungen auf die betroffenen Unternehmen:

  • 60 % der Befragten gaben an, dass es länger dauerte, das Ausmaß eines Angriffs einzuschätzen.
  • 50 % berichteten, dass sie mehr Zeit benötigten, um angemessen auf die Bedrohung zu reagieren.
  • 33 % gaben an, dass sie länger benötigten, um sich vollständig von dem Angriff zu erholen.
  • 12 % der Befragten gaben an, dass ihr Unternehmen als direkte Folge Umsatzeinbußen erlitt.

Diese Untersuchung bestätigt die Annahme, dass es länger dauert, einen Ransomware-Angriff während der Urlaubszeit oder dem Wochenende zu bewerten, einzudämmen, zu beheben und sich davon zu erholen.

Technologische Hürden

Die Kluft zwischen Risikowahrnehmung und der Vorbereitung auf diese Angriffe ist enorm: Obwohl 89 % der Befragten angaben, dass sie über Angriffe an Wochenenden und Feiertagen besorgt sind, gaben ganze 49 % an, dass ein Ransomware-Angriff auf ihr Unternehmen stattfinden konnte, weil sie nicht gut vorbereitet waren und nicht die richtigen Sicherheitslösungen eingesetzt hatten. Nur 67 % der Unternehmen hatten zum Zeitpunkt des Angriffs eine NextGen Antivirus (NGAV)-Lösung im Einsatz, 46 % verfügten über eine herkömmliche signaturbasierte Antivirus-Lösung (AV) und nur 36 % über eine Endpoint Detection and Response (EDR)-Lösung.

Der Faktor Mensch

Ganze 86 % der Befragten gaben an, dass sie aufgrund eines Ransomware-Angriffs schon einmal einen Urlaub oder ein Wochenende verpasst haben – eine Situation, die sich auf die Arbeitszufriedenheit der Mitarbeiter auswirken kann.

Ein überraschendes Ergebnis der Studie ist, dass 70 % der Befragten zugaben, dass sie bei der Reaktion auf einen Ransomware-Angriff während eines Wochenendes oder Urlaubs betrunken waren – ein Risikofaktor, den viele Unternehmen bei ihrer Planung möglicherweise nicht berücksichtigt haben.

Einzelhandel und Transport: Industrien im Fadenkreuz

Studie: Warum sind Cyber-Angriffe in der Urlaubszeit so erfolgreich (Bild: cybereason).

Zu Beginn der Weihnachtszeit stellen der Einzelhandel und der Transportsektor lohnende Ziele für Ransomware-Angreifer dar, da das Potenzial für Störungen und Umsatzeinbußen den Druck auf die Opfer erhöht, höhere Lösegeldforderungen zu zahlen.

Zu den wichtigsten Ergebnissen für diese Bereiche gehört, dass fast 70 % der Einzelhandels- und Transportunternehmen angaben, dass ein früherer Ransomware-Angriff sie kompromittierte, weil sie nicht über die richtigen Sicherheitslösungen verfügten. Darüber hinaus berichteten 24 %, dass ihr Unternehmen immer noch keinen spezifischen Notfallplan hat, um dem Risiko von Angriffen an Wochenenden und in der Urlaubszeit zeitnah und effektiv zu begegnen.

Studie zeigt, Cyberkriminelle machen keinen Urlaub

“Cyberkriminelle machen keinen Urlaub. Die gefährlichsten Ransomware-Angriffe im Jahr 2021 ereigneten sich an Wochenenden und während wichtiger Feiertage. Dann, wenn die Angreifer wissen, dass sie einen Vorteil gegenüber den anvisierten Unternehmen haben”, sagt Lior Div, Chief Executive Officer und Mitbegründer von Cybereason. “Diese Studie beweist, dass Unternehmen nicht ausreichend vorbereitet sind und zusätzliche Schritte einleiten müssen, um sicherzustellen, dass sie über die Mitarbeiter, Prozesse und Technologien verfügen. Nur so können sie auch in dieser kritischen Zeit effektiv auf Ransomware-Angriffe reagieren und ihre Vermögenswerte schützen.”

Mehr bei cybereason.com

 

Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.

 

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

Digitale Sicherheit: Verbraucher vertrauen Banken am meisten

Eine Umfrage zum digitalen Vertrauen zeigte, dass Banken, das Gesundheitswesen und Behörden das meiste Vertrauen der Verbraucher genießen. Die Medien- ➡ Weiterlesen

Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen ➡ Weiterlesen

Solarenergieanlagen – wie sicher sind sie?

Eine Studie hat die IT-Sicherheit von Solarenergieanlagen untersucht. Probleme bereiten fehlende Verschlüsselung bei der Datenübertragung, Standardpasswörter und unsichere Firmware-Updates. Trend ➡ Weiterlesen

Die wahren Kosten von Ransomware

Ein Anbieter von Cyber-Sicherheitslösungen gab die Ergebnisse seiner dritten jährlichen Ransomware-Studie bekannt. Die durchgeführte Untersuchung soll Aufschluss darüber geben, welche ➡ Weiterlesen

Storys
, , , , , ,