Studie 03.10.2022, 12:56 Uhr

Ransomware-Aktivität bleibt hoch

Ransomware-Angriffe nehmen weiter zu. So erfolgten 20 Prozent aller gemeldeten Angriffe in den letzten 12 Monaten. Dies zeigt eine aktuelle Cybersecurity-Umfrage von Hornetsecurity.

(Quelle: Pete Linforth/Pixabay)
Bereits 24 Prozent der Unternehmen sind bereits Opfer eines Ransomware-Angriffs geworden. Dies zeigt der Ransomware-Report 2022, für den vom Cybersecurity-Spezialist Hornetsecurity über 2000 IT-Führungskräfte befragt wurden. Im Vergleich zum letzten Jahr stieg demnach diese Zahl damit um drei Prozentpunkte.
Zudem fand gemäss der Befragung jeder fünfte Angriff (20 Prozent) im letzten Jahr statt. Dies sei ein klares Indiz dafür, dass Cyberangriffe immer häufiger vorkommen würden, heisst es seitens Hornetsecurity.
«Die Angriffe auf Unternehmen nehmen zu, und es gibt einen erschreckenden Mangel an Sensibilisierung bei IT-Fachleuten», kommentiert Daniel Hofmann, CEO von Hornetsecurity, die Ergebnisse. «Unsere Umfrage zeigt, dass viele in der IT-Community ein falsches Gefühl von Sicherheit haben», fügt er an.

Microsoft 365-Nutzer im Visier von Angreifern

Die Ergebnisse des Ransomware-Report 2022 unterstreichen auch das mangelnde Wissen der Unternehmen über verfügbare Sicherungsmechanismen. Ein Viertel der IT-Fachleute weiss entweder nicht oder glaubt nicht, dass Microsoft 365-Daten von einem Ransomware-Angriff betroffen sein können. Ebenso besorgniserregend ist, dass 40 Prozent der IT-Experten, die Microsoft 365 in ihrem Unternehmen nutzen, zugaben, dass sie keinen Wiederherstellungsplan hätten, falls ihre Microsoft 365-Daten durch einen Ransomware-Angriff gefährdet wären.
«Microsoft 365 ist anfällig für Phishing-Attacken und Ransomware-Angriffe, aber mit Hilfe von Drittanbieter-Tools können IT-Administratoren ihre Microsoft 365-Daten zuverlässig sichern und sich vor solchen Angriffen schützen», weiss Hofmann. «Da kriminelle Akteure immer wieder neue Techniken entwickeln, müssen Unternehmen wie unseres kontinuierlich dafür sorgen, ihnen einen Schritt voraus zu sein, um Unternehmen auf der ganzen Welt zu schützen», gibt er zu bedenken.

Mangelnde Vorbereitung bei den Unternehmen

Die Antworten aus der Branche zeigten, dass IT-Fachleute und Unternehmen häufig nicht ausreichend vorbereitet seien, berichtet Hornetsecurity. Denn die Anzahl der Unternehmen, die keinen Notfallplan für den Fall eines Cyberangriffs haben, nahm im Vergleich zum Vorjahr weiter zu. Im Jahr 2021 gaben 16 Prozent der Befragten an, über keinen Notfallplan zu verfügen.
Im Jahr 2022 stieg dieser Anteil auf 19 Prozent, trotz der steigenden Anzahl von Angriffen. Die Umfrage zeigte auch, dass mehr als jedes fünfte von einer Attacke betroffene Unternehmen (21 Prozent) entweder Geld zahlte oder Daten verlor. 7 Prozent der IT-Fachleute, deren Unternehmen angegriffen wurde, gaben an, dass Lösegeld gezahlt wurde, während 14 Prozent angaben, dass ihnen Daten durch einen Angriff verloren gingen. Hacker haben also durchaus ein berechtigtes Interesse daran, Ransomware-Angriffe durchzuführen – denn sie haben gute Chancen damit Geld zu verdienen.
«Interessanterweise sind 97 Prozent der Fachleute relativ bis äusserst zuversichtlich, was ihre primäre Schutzmethode angeht. Auch dann, wenn sie viele der wirksamsten verfügbaren Sicherheitsmassnahmen, wie unveränderliche Speicherung und Air-Gapped-Offsite-Speicherung, nicht nutzen. Das zeigt uns, dass in diesem Bereich mehr Aufklärung nötig ist, und dafür setzen wir uns ein», so Hofmann weiter.



Das könnte Sie auch interessieren