Anzeige

Malware WarnschildMalwarebytes™ veröffentlicht neue Erkenntnisse über die wachsende Bedrohung von Ransomware für Unternehmen. Für die internationale Studie wurden 540 CIOs, CISOs und IT-Direktoren von Unternehmen mit durchschnittlich 5.400 Mitarbeitern in den USA, Kanada, Großbritannien und Deutschland befragt.

Die wichtigste Erkenntnis der Studie ist, dass im letzten Jahr fast 40 Prozent der Unternehmen einen Ransomware-Angriff erlebt haben. Ein Drittel dieser Ransomware-Opfer haben mehr als ein Drittel ihres Umsatzes verloren und waren gezwungen 20 Prozent ihres Geschäfts völlig zu beenden.

Die Studie „State of Ransomware“ wurde von Malwarebytes gesponsert und unter der Leitung von Osterman Research durchgeführt. Ziel der Studie war es die Angriffsfrequenzen von Ransomware, die Funktionsweise in Unternehmensumgebungen, Lösegeldforderungen, Angriffspunkte, Auswirkungen, Vorsorge und weitere Punkte aufzudecken.

„In den letzten vier Jahren hat sich Ransomware in eine der größten Cyber-Sicherheitsbedrohungen entwickelt. Allein in den letzten fünf Monaten ist das Vorkommen von Ransomware in Exploit-Kits um 259 Prozent gestiegen“, sagt Nathan Scott, Technischer Projektleiter bei Malwarebytes und Ransomware-Experte. „Bisher haben nur sehr wenige Studien die weite Verbreitung und Auswirkungen der Ransomware-Vorfälle in Unternehmen untersucht.“
 

Weitere internationale Ergebnisse sind:

Art der Angriffe:78 Prozent von Schadprogrammen kamen durch Endpoints und fast die Hälfte der Angriffe (46 Prozent) entstanden durch E-Mails.

Kosten der Angriffe:Fast 60 Prozent aller Ransomware-Angriffe in Unternehmen forderten über 900€, mehr als 20 Prozent der Angriffe über 9.000€, 1 Prozent sogar mehr als 130.000€.

Viele zahlen das Lösegeld: Weltweit bezahlten mehr als 40 Prozent der Opfer die Lösegeldforderungen.

Erheblicher Zeitaufwand für Sanierungen: Mehr als 60 Prozent der Angriffe forderten über 9 Stunden für Sanierung.

Angriffe häufig in bestimmten Branchen: Das Gesundheitswesen sowie der Finanzdienstleistungssektor waren die weltweit führenden Branchen, die von Ransomware angegriffen wurden. Beide Branchen haben eine deutlich über dem Durchschnitt liegende Ransomware-Penetrationsrate von 39 Prozent.

Möglicher Verlust des Lebens: Erstaunlicherweise sagten sogar 3,5 Prozent der Befragten, dass aufgrund der lähmenden Effekte von Ransomware auch Leben auf dem Spiel standen.

Ausfallzeiten: 63 Prozent verbrachten mehr als einen ganzen Arbeitstag damit, als sie versuchten die Endpunkte wieder aufzubauen
Vom Schutz zum Katastrophenplan: Der beliebteste Weg das Problem anzugehen, ist nicht durch Schutz, sondern durch das Sichern von Daten (über 71 Prozent).

Dagegen sind die wichtigsten deutschen Schlüsselergebnisse:

Geringe Anzahl an Ransomware-Attacken: Fast 65 Prozent der deutschen Unternehmen waren in den vergangenen letzten 12 Monaten Opfer einer Cyber-Attacke, aber nur 18 Prozent waren Opfer eines Ransomware-Angriffs.

Hohe Zuversicht: Entscheidungsträger deutscher Organisationen haben ein relativ hohes Maß an Vertrauen in ihre Fähigkeit Ransomware effektiv zu stoppen: 14 Prozent der deutschen Unternehmen sind „sehr zuversichtlich“ und 52 Prozent sind „ziemlich zuversichtlich“ bezüglich ihrer Fähigkeit Ransomware-Attacken zu stoppen.

Ransomware-Attacken bei deutschen Organisationen haben relativ hohe Auswirkungen: Fast zwei Drittel der erfolgreichen Ransomware-Attacken sind in der Lage 25 Prozent der Endpunkte aller deutschen befragten Unternehmen zu erreichen.

Training: Die Studie ergab, dass deutsche Organisationen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings, während nur sechs Prozent der Unternehmen gar keine Form von Ausbildung organisieren.

Um das Randsomeware-Problem zu beheben, gab Malwarebytes heute auch neue Anti-Ransomware-Funktionen für seine Security-Platform Malwarebytes Endpoint Security (MBES) bekannt. Diese innovative Plattform liefert einen leistungsstarken und Multi-Layered Endpoint-Schutz gegen Malware und jetzt auch gegen Ransomware. Aktuelle und zukünftige Nutzer der Plattform werden noch in diesem Monat Zugriff auf eine nicht-Signatur-basierte Technologie erhalten, die Verhaltensmuster genau analysiert und dadurch unbekannte Ransomware automatisch und in Echtzeit erkennt und blockiert. Die Anfälligkeit für Ransomware-Angriffe wird dadurch deutlich reduziert.

 „Ransomware hat sich schnell zu einer deutlichen und unmittelbaren Gefahr für Unternehmen entwickelt, unabhängig von Größe, Branche oder geografischer Lage“, sagt Marcin Kleczynski, CEO von Malwarebytes. „Es ist schockierend zu sehen, wie viele Unternehmens-Endpunkte von Ransomware attackiert und Betroffene dadurch aus Benutzerdateien und Daten aussperrt werden. Wir freuen uns, Unternehmen jetzt mit Technologien ausstatten zu können, die sie sowohl gegen Schadsoftware als auch Ransomware schützen. Dadurch können wir auch ihr Vertrauen darin stärken, kein Lösegeld bezahlen zu müssen oder sich Sorgen über die langanhaltenden Auswirkungen eines Angriffs zu machen.“

www.malwarebytes.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!