Die Studie zeigt, dass drei Viertel aller deutschen IT-Führungskräfte davon ausgehen, dass ihre Partnerunternehmen und Kunden ihr Unternehmen zu einem attraktiveren Ransomware-Ziel machen. Die Entwicklungen sind besonders brisant, da potenziell weniger gut gesicherte KMUs für 37 Prozent der deutschen Unternehmen einen bedeutenden Teil der Lieferkette ausmachen.
Vor einem Jahr führte ein Angriff auf einen Anbieter von IT-Verwaltungssoftware zur Kompromittierung zahlreicher Managed Services Provider (MSPs) und Tausender nachgeschalteter Kunden. Dennoch teilen nur 40 Prozent der Unternehmen in Deutschland ihr Wissen über Ransomware-Angriffe mit ihren Lieferanten. Darüber hinaus gibt ein Drittel aller Befragten in Deutschland an, dass sie potenziell nützliche Informationen über diese Cyberbedrohungen nicht an ihre Partner weitergeben.
Eine mögliche Ursache ist, dass die Unternehmen erst gar nicht über diese Informationen verfügen, um sie weiterreichen zu können. Denn ihre Fähigkeiten, verdächtige Aktivitäten im Zusammenhang mit Ransomware-Attacken zu erkennen, sind gering: Nur 20 Prozent der deutschen Unternehmen sehen sich dazu in der Lage, die Bewegung eines Angreifers innerhalb ihres Netzwerks zu bemerken. Ebenfalls deutlich verbesserungswürdig sind die Erkennungsraten für das initiale Eindringen in ihre Systeme (43 Prozent), den Abfluss von Daten (43 Prozent), die eigentliche Ransomware-Payload (53 Prozent) und den missbräuchlichen Einsatz eigentlich legitimer Tools wie PSexec oder Cobalt Strike (54 Prozent).
Die Lieferkette kann außerdem von Angreifern ausgenutzt werden, um darüber Zugang zu ihren eigentlichen Zielunternehmen zu erlangen. Von den deutschen Unternehmen, die in den letzten drei Jahren von einem Ransomware-Angriff betroffen waren, gaben 74 Prozent (67 Prozent weltweit) an, dass die Angreifer ihre Kunden beziehungsweise Partner über die Attacke informierten, um weiteren Druck aufzubauen und auf diese Weise Lösegeldzahlungen zu erzwingen.
Über die StudieTrend Micro beauftragte Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern. Darunter waren 101 IT-Entscheider aus Deutschland.
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…