München, Starnberg, 20. Juli 2021 - 65 Prozent der Opfer von Angriffen absolvierten vorher Anti-Phishing-Schulungen; Notwendigkeit nach stärkerem Fokus auf 'fast restore' steigt...

Zur Untersuchung: Cloudian veröffentlichte letzte Woche seinen 2021 Ransomware Victims Report. (1) Im Rahmen der Studie wurden 200 IT-Entscheider aus Unternehmen befragt, die zwischen 2019 und 2021 Opfer eines Ransomware-Angriffs waren. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeter-Schutz installiert hatten. Teilnehmer der Studie gaben an, dass die finanzielle Belastung von Ransomware-Angriffen im Durchschnitt bei mehr als 400.000 USD (ca. 338.000 Euro) lag.

Verteidigungsmaßnahmen versagen damit verstärkt darin, tatsächliche Angriffe auch zu verhindern, denn trotz ergriffener Sicherheitsmaßnahmen und durchgeführter Trainings gelingt es Cyberkriminellen zunehmend, ins Netzwerk einzudringen – und das mit weitreichenden Konsequenzen. Unter Berücksichtigung dieser Erkenntnisse und der weit greifenden Folgen von rät der Bericht den Unternehmen dazu, Systeme einzurichten, die im Falle eines Angriffs die schnelle Wiederherstellung von Daten priorisieren, ohne Lösegeld zahlen zu müssen. Hier die Zusammenfassung der Umfrage:

• 24% der Ransomware-Angriffe gehen auf Phishing zurück
• 65% derer, die über Phishing zum Opfer eines Ransomware-Angriffs wurden, hatten bereits ein solches Training absolviert
• Public Cloud ist mit 31% der häufigste Einstiegspunkt für Ransomware
• Wie zudem ein Bericht der Bitkom beschreibt (2), wird bei einem erfolgreichen Angriff die Kontrolle über zentrale Komponenten übernommen, um dann systematisch die Integrität von Backups zu zerstören und eine Ransomware koordiniert auf möglichst vielen Systemen des Unternehmens einzusetzen. Tatsächlich gaben danach 56% der Umfrageteilnehmer an, dass Angreifer innerhalb von nur 12 Stunden die Kontrolle über ihre Daten übernehmen und Lösegeld fordern konnten.

Ransomware trotz Sicherheitsmaßnahmen

In vielen Unternehmen wird der Großteil des Cyber Security-Budgets auf Abwehrmaßnahmen wie Anti-Malware-Software oder Anti-Phishing-Schulungen für Mitarbeiter verwendet. Doch Ransomware-Angriffe werden immer raffinierter und Cyberkriminellen gelingt es zunehmend, diese Sicherheitsmaßnahmen zu umgehen und trotzdem ins Netzwerk einzudringen. Die Umfrage kam zu dem Ergebnis, dass:

• Es zu erfolgreichen Phishing-Angriffen kam, obwohl 54 Prozent aller Teilnehmer und 65 Prozent derer, die über einen Phishing-Versuch zum Opfer eines Ransomware-Angriffs wurden, Anti-Phishing-Schulungen für ihre Mitarbeiter durchgeführt haben.

Bildquelle: Cloudian, 2021 Ransomware Victims Report

Die Angreifer sind schnell und die Auswirkungen weitreichend

Haben Angreifer erst die Schadsoftware erfolgreich ins Unternehmen eingeschleust, sind sie in der Lage, in kürzester Zeit die Kontrolle zu übernehmen und können sämtliche Aspekte eines Unternehmens erheblich beeinträchtigen:

• 56 Prozent der Umfrageteilnehmer berichteten, dass Angreifer innerhalb von nur 12 Stunden die Kontrolle über ihre Daten übernehmen und Lösegeld fordern konnten. Weitere 30 Prozent gaben an, dass ihre Systeme innerhalb der ersten 24 Stunden übernommen wurden. 

• Mehr als die Hälfte der Befragten gaben an, dass die Angriffe erhebliche Auswirkungen auf ihre Finanzen, ihren Betrieb, ihre Mitarbeiter, ihre Kunden und ihre Reputation hatten.

Finanzielle Belastung: Mehr als nur Lösegeldforderungen

• Lösegeldzahlungen stellen eine große finanzielle Belastung dar und die geforderten Summen steigen stetig. Doch sind dies nicht die einzigen Kosten, die mit einem Ransomware-Angriff verbunden sind. So gaben 55 Prozent der Befragten, die Lösegeld gezahlt haben, zusätzlich an, dass:

• Die durchschnittliche Summe der Lösegeldzahlung 223.000 US-Dollar betrug, wobei 14 Prozent der Teilnehmer 500.000 US-Dollar oder mehr zahlten.

• Die zusätzlichen Kosten, die durch einen Angriff entstanden, durchschnittlich 183.000 US-Dollar betrugen.

• Cyber-Versicherungen nur etwa 60 Prozent der Ransomware-Zahlungen und zusätzlich anfallender Kosten abdeckten. Dies lässt sich vermutlich auf Selbstbeteiligung und Auszahlungsdeckel zurückführen.

• Nur 57 Prozent der Befragten alle ihre Daten zurückerhielten, obwohl sie Lösegeld zahlten.

Eine der besten Methoden ist die Erstellung unveränderlicher Sicherungskopie der Daten. Dies verhindert, dass Hacker die Daten verschlüsseln oder löschen können. Im Falle eines Angriffes können Unternehmen einfach eine saubere, unverschlüsselte Kopie ihrer Daten wiederherstellen, ohne Lösegeld zahlen zu müssen.

Quellen:

(1) Die Umfrage wurde unter 200 US-Amerikanischen IT-Entscheidern durchgeführt, deren Unternehmen in den letzten 2 Jahren einen Ransomware-Angriff erlebt haben. Die Befragung wurde im April 2021 von Sapio Research in Form einer Online-Umfrage durchgeführt. Für den vollständigen Ransomware Victims Report 2021 besuchen Sie bitte folgenden Link (Hinweis: Registrierung beim Anbieter notwendig) > https://bit.ly/Cloudian2021RansomwareReport

(2) Bitkom: Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzten WeltStudienbericht 2020. Link > https://www.bitkom.org/sites/default/files/2020-02/200211_bitkom_studie_wirtschaftsschutz_2020_final.pdf

Querverweis zu unserem Beitrag > Checkliste für die Beschaffung sicherer IoT-Technik für Unternehmen und die IT

Anzeige: Storage Consortium Anwenderumfrage - Speicher- und Datenmanagement 2021 (im Auftrag von Cloudian S3 Object Storage)

Bis zum 15.09. teilnehmen und die Chance auf einen Xiaomi Mi E-Scooter 1S sichern!