- Anzeigen -


Sie sind hier: Home » Markt » Studien

Ransomware: Schlüsselbedrohung für die Unternehmen


Studie: Jedes zweite Unternehmen war 2017 von Ransomware betroffen – im Durchschnitt sogar jeweils zweimal
Hauptziel waren Unternehmen aus dem Gesundheitswesen, Deutschland liegt in "Ransomware-Ranking" auf Platz 6

- Anzeigen -





Wie stand es 2017 um die modernen IT-Gefahren für Unternehmen und wie haben sich Firmen gegen diese aufgestellt? Eine von Sophos beauftragte Befragung unter 2.700 IT-Entscheidern mittlerer Unternehmensgröße in zehn Ländern identifiziert Ransomware als eine der Hauptbedrohungen für die IT-Sicherheit: 54 Prozent aller befragten Unternehmen sahen sich 2017 Attacken durch die Erpressungssoftware ausgesetzt – und dies im Durchschnitt sogar zweifach. Der durchschnittliche Schaden für Unternehmen belief sich dabei auf gut 107.000 Euro. Am meisten betroffen waren Unternehmen aus der Gesundheitsbranche, das Land mit den meisten Ransomware-Attacken war Indien. Gut 30 Prozent erwarten Ransomware-Angriffe für die Zukunft.

Befragt wurden IT-Entscheider aus den USA, Kanada, Mexiko, Frankreich, Deutschland und dem Vereinigten Königreich sowie aus Australien, Japan, Indien und Süd Afrika.

Die wichtigsten Ergebnisse auf einen Blick:

>> Ransomware ist eine Schlüsselbedrohung: 54 Prozent der befragten Unternehmen wurden 2017 Opfer von Ransomware. Im Durchschnitt sogar zweimal.

>> Angriffsziel Nummer eins war das Gesundheitswesen, gefolgt von Energieunternehmen und Fachdienstleistern.

>> Selbst Enpoint-Secutity-Lösungen der neusten Generation sind kein hinreichender Schutz gegen Ransomware: 77 Prozent der betroffenen Unternehmen hatten zum Zeitpunkt der Attacke eine aktuelle Endpoint-Security-Lösung installiert.

>> 54 Prozent der Angegriffenen hatte keine spezielle Anti-Ransomware-Lösung im Einsatz.

>> Beinahe 70 Prozent der IT-Entscheider können keine Anti-Exploit-Technologien benennen.

>> Nur 25 Prozent der befragten Unternehmen nutzen bereits prädiktive Sicherheitstechnologien. 68 Prozent planen für 2018 die Implementierung solcher Deep-Learning-Technologien zum Schutz gegen Ransomware und Co.

>> Rund 107.000 Euro Schaden für die Unternehmen

Ransomware ist eine Schlüsselbedrohung für die Unternehmenssicherheit: Indien weist dabei mit 67 Prozent den höchsten Infektionsgrad auf. Es folgen Mexiko (65 Prozent) und die USA (60 Prozent). Deutschland rangiert auf Platz 6 mit 51 Prozent. Japan bildet das Schlusslicht mit 41 Prozent.

Unternehmen zahlten einen hohen Preis für die Ransomware-Angriffe: im Durchschnitt beliefen sich die Schadenskosten auf rund 107.000 Euro. Der genaue Blick auf Deutschland zeigt, dass 63 Prozent einen Schaden zwischen 11.200 und 282.000 Euro erlitten. Die meisten, nämlich 26 Prozent, bezifferten ihre Kosten auf zwischen 56.000 und 112.000 Euro. Bemerkenswert: Im Gegensatz zu Frankreich und dem Vereinigten Königreich, wo auch Beträge im vierstelligen Bereich anfielen, kam in Deutschland kein Unternehmen mit einem Geldwert unter 11.200 Euro davon.

76 Prozent und damit die meisten Attacken hatten Unternehmen der Gesundheitsbranche im Visier. Mehr noch als Finanzdienstleister. "Ein Erklärungsansatz hierfür könnte sein, dass die Healthcare-Branche oft über eine veraltete IT-Sicherheitsinfrastruktur verfügt und somit als so genanntes Soft Target stärker von Ransomware anvisiert wird," sagt Michael Veit, Technology Evangelist bei Sophos. "Zudem kann man aufgrund der besonderen Sensibilität der Daten im Gesundheitswesen davon ausgehen, dass die Bereitschaft zu zahlen eher vorhanden ist."

Ransomware schlägt mehrfach zu
Auffallend ist die Tatsache, dass die Unternehmen in der Regel zweimal attackiert werden. Und das, obwohl die Mehrheit über ein gängiges IT-Sicherheitskonzept verfügt. Dan Schiappa, Senior Vize-Präsident und Produktmanager bei Sophos wundert das nicht: "Ransomware schlägt nicht einmal ein, sondern kann Unternehmen mehrfach treffen. Wir wissen, dass Cyberkriminelle mitunter innerhalb von einer halben Stunde bis zu vier verschiedene Ransomware-Familien freisetzen, damit mindestens eine Attacke erfolgreich ist. Wenn es den IT-Administratoren in Unternehmen nach einem Angriff außerdem nicht vollständig gelingt, die Systeme von der Schadware zu befreien, ist eine Neu-Infektion jederzeit möglich."

Was ist denn eigentlich Deep Learning?
Ein weiterer Faktor hierfür könnte an folgendem Aspekt festzumachen sein: Obwohl 60 Prozent der befragten IT-Entscheider sich darüber bewusst waren, dass ihre herkömmlichen Sicherheitskonzepte nicht mehr in genügendem Maße greifen, konnte nur ein Drittel spezielle Anti-Expoit-Technologien zum Schutz gegen moderne Cyberattacken benennen. Die Verwirrung scheint hier groß.

Dementsprechend nutzen auch nur 25 Prozent der Befragten prädiktive Next-Generation-Technologien wie Machine Learning oder Deep Learning.

Deep Learning ist die jüngste Weiterentwicklung des Machine Learning mit einem hoch skalierbaren Erkennungsmodell, das die gesamte erkennbare Bedrohungslandschaft erlernen kann. Weil dabei Milliarden von Stichproben verarbeitet werden können, sind mit Deep Learning im Vergleich zum herkömmlichen Machine Learning noch einmal genauere Vorhersagen möglich.

Immerhin wurde das Potential dieser Sicherheitsmodule weltweit erkannt: 68 Prozent der befragten Unternehmen planen die Implementierung in diesem Jahr. Mexiko zeigt sich mit 72 Prozent hierbei am ambitioniertesten. Auf Platz zwei folgt Deutschland mit 68 Prozent. (Sophos: ra)

eingetragen: 11.02.18
Newsletterlauf: 28.03.18

Sophos: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • EDR untersucht & bereinigt Sicherheitsvorfälle

    Bitdefender zeigt die Herausforderung und Belastung von IT-Sicherheitsverantwortlichen beim Umgang mit Sicherheitsvorfällen. Die Zahlen basieren auf einer aktuellen, im Februar und März 2018 durchgeführten Umfrage. Sie geht der Frage nach, wie sich der Einsatz von EDR-Systemen (Endpoint Detection and Response) in der Praxis bewährt. Organisationen setzen EDR ein, weil sie wissen, dass sie nicht jeden Angriff abwehren können, und die Folgen im Falle eines erfolgreichen Hacks eindämmen müssen. 60 Prozent der 154 deutschen Befragten sagen, dass mindestens ein Viertel aller Alerts ihrer EDR-Systemen Fehlalarme seien. Zwei Drittel (65 Prozent) finden die Verwaltung der Systeme hinsichtlich des Personal- und Zeitaufwands schwierig.

  • Anzahl der "Backup-Verweigerer" bleibt hoch

    Mehr als zwei Drittel (67 Prozent) der befragten Unternehmen und Verbraucher nutzen eine Backup-Lösung, um ihre Daten vor den Auswirkungen eines Datenverlusts zu schützen. Das ist das positive Ergebnis der jüngsten Umfrage von Ontrack. Trotzdem gibt es einige Schönheitsfehler bei der Betrachtung der Ergebnisse. Die Anzahl der Personen, die einen Datenverlust erlitten, blieb weiterhin hoch: Fast 20 Prozent der Befragten erlebten 2017 einen Datenverlust, auch wenn dieser im Vergleich zu 2016 um 7 Prozent zurückgegangen ist (27 Prozent). Trotz des hohen Prozentsatzes an Datenverlusten zeigt eine Umfrage von Ontrack deutlich, dass eine erstaunlich hohe Anzahl der Befragten (33 Prozent) immer noch kein Backup eingesetzt hatten, als das Datenverlust eintrat. Obwohl die Zahl dieser "Backup-Verweigerer" in den letzten fünf Jahren weltweit zurückgegangen ist, ist sie im Laufe der Jahre relativ stabil geblieben. Die weltweiten Zahlen liegen zwischen 37 Prozent im Jahr 2013 und 39 Prozent im Jahr 2015, die aktuellen Zahlen für 2017 liegen bei 33 Prozent. Der Hauptgrund dafür, dass die Befragten keine Backup-Lösung verwendeten, war laut ihrer Aussage, das Fehlen an Zeit, um eine geeignete Backup-Lösung zu finden und diese regelmäßig zu administrieren.

  • Cyberangreifer in Organisationsnetzwerke

    FireEye veröffentlichte ihre jährlichen "M-Trends". Die wichtigste Erkenntnis des Reports ist, dass die Verweildauer von Angreifern in den Netzwerken von Organisationen in EMEA mit 175 Tagen im Jahr 2017 im Vergleich zum Vorjahr gestiegen ist. Das entspricht einer Steigerung von fast 70 Prozent gegenüber dem Wert von 106 Tagen im Jahr 2016. Der Bericht basiert auf Informationen, die Sicherheitsanalysten von FireEye während ihrer Untersuchungen im Jahr 2017 gesammelt haben. Zudem werden im Report neue Trends und Taktiken aufgedeckt, die Cyberangreifer nutzten, um Organisationen zu kompromittieren.

  • Fußball- und VPN-Apps für illegales Krypto-Mining

    Auch Cyberkriminelle wollen vom derzeitigen Kryptowährungshype profitieren und setzen verstärkt auf schädliche Software, die auf Kosten der Nutzer heimlich Bitcoins, Monero und Co. schürft. So stieg gemäß Kaspersky Lab im vergangenen Jahr 2017 im Vergleich zum Vorjahr die weltweite Angriffsrate schädlicher Miner-Programme um 44 Prozent. Ähnlich dem Ransomware-Boom werden die Methoden der Krypto-Schürfer immer ausgereifter; auch werden hierfür vermehrt mobile Geräte mittels kreativer Methoden missbraucht. Der neueste Trend: Cyberkriminelle setzen Risk-Tools ein - auch über den Google Play Store -, die Mining-Kapazitäten in beliebten Fußball- und VPN-Anwendungen verstecken, um von Hunderttausenden ahnungslosen Opfern und deren Rechner-Ressourcen zu profitieren.

  • Risiko von Schwachstellen bleibt hoch

    Flexera veröffentlichte den "Vulnerability Review 2018 - Global Trends". Danach ist die Zahl der dokumentierten Schwachstellen im vergangenen Jahr um 14 Prozent auf 19.954 gestiegen. 2016 waren es noch 17.147 Softwareschwachstellen. Der Jahresreport legt weltweite Zahlen zu den häufigsten Vulnerabilities vor und dient Unternehmen als Grundlage zur Entwicklung von Sicherheitsstrategien. Demnach sind Unternehmen einer steigenden Anzahl von Risiken ausgesetzt.