Eine neue Umfrage unter 300 IT-Entscheidungsträgern in den USA hat ergeben, dass 64 Prozent in den vergangenen zwölf Monaten einem Ransomware-Angriff zum Opfer gefallen sind. 83 Prozent der Opfer kamen zudem der Lösegeldforderung nach.
Durchgeführt wurde die Umfrage im Auftrag des Cybersicherheitsanbieters ThycoticCentrify. Demnach gaben 72 Prozent der Teilnehmer an, ihre Budgets für Cybersicherheit seinen infolge der Bedrohung durch Ransomware erhöht worden. 93 Prozent griffen sogar auch spezielle Budgets zurück, um sich gegen Ransomware-Attacken zu wehren.
Befragt wurden die Führungskräfte auch nach den Auswirkungen von Cybererpressung. Rund 50 Prozent räumten Umsatzrückgänge und einen Reputationsverlust ein. 42 Prozent verloren durch Ransomware-Angriffe Kunden. Immerhin mehr als 30 Prozent der Betroffenen mussten sogar Mitarbeiter entlassen.
“Die Unternehmen geben ihre erhöhten Budgets für Cybersicherheit für die Ransomware-Prävention mit Lösungen für Netzwerksicherheit (49 Prozent) und Cloud-Sicherheit (41 Prozent) aus. Interessant ist, dass in dieser Umfrage das Identitätszugangsmanagement (24 Prozent), die Endpunktsicherheit (23 Prozent) und die Verwaltung des privilegierten Zugangs (19 Prozent) bei den Budgetausgaben eine geringere Priorität haben”, heißt es in der Studie.
Zu den am häufigsten ergriffenen Maßnahmen zur Verhinderung von Ransomware-Angriffen gehören der Studie zufolge die Sicherung wichtiger Daten (57 Prozent), die regelmäßige Aktualisierung von Systemen und Software (56 Prozent) und die Durchsetzung bewährter Kennwortverfahren (50 Prozent). An letzter Stelle der Liste steht die Einführung einer “Least Privilege”-Haltung (34 Prozent).
“Naive Aussagen wie ‘Niemals das Lösegeld zahlen’ gehen einfach an der Realität vorbei und haben keine Chance, tatsächlich etwas zu ändern”, kommentiert John Bambenek, Threat Intelligence Advisor bei Netenrich, das Ergebnis der Studie. “Im Lauf der Jahre sind wir besser geworden, was die Wiederherstellung nach Sicherheitsverletzungen angeht, und die Angreifer versuchen, neue Wege zu finden, um Geld zu bekommen. In den letzten Monaten ist es immer häufiger vorgekommen, dass bei Verstößen gegen die Lieferkette Lösegeld gefordert wurde, damit die Daten der Opferorganisation nicht weitergegeben werden.”
“Offen gesagt: Solange die wirtschaftlichen Gründe für die Zahlung sprechen, werden die meisten Organisationen zahlen. Die Zahlung von Lösegeld ist jedoch keine Garantie für Ergebnisse”, ergänzte der Sicherheitsexperte.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…