Anzeige

Ransomware

Datto Holding Corp. hat seinen fünften jährlichen „Global State of the Channel Ransomware Report“ vorgestellt. Mehr als 1.000 MSPs haben dafür die Auswirkungen von COVID-19 auf die Sicherheitslage kleiner und mittlerer Unternehmen (KMU) eingeschätzt. Der Report zeigt zudem auf, welche Entwicklungen zur weiteren Verbreitung von Ransomware-Angriffen führen.

Die Umfrage ergibt, dass Ransomware nach wie vor die häufigste Cyberbedrohung für KMU ist. 60 % der MSPs geben bis zum dritten Quartal 2020 an, dass ihre KMU-Kunden betroffen waren. Die Auswirkungen der Angriffe nehmen dabei weiter zu: Laut der Untersuchung von Datto sind die durchschnittlichen Kosten für Ausfallzeiten heute fast sechsmal so hoch wie 2018 und 94 % höher als 2019, die Kosten sind in den letzten zwei Jahren also von 46.800 US-Dollar auf 274.200 US-Dollar gestiegen. Phishing, nachlässige Praktiken der Nutzer und fehlendes Sicherheitstraining sind nach wie vor die Hauptursachen für erfolgreiche Ransomware-Angriffe.

Weitere Ergebnisse der Umfrage:

  • MSPs sind ein Ziel: 95 % der MSPs geben an, dass ihre eigenen Unternehmen stärker gefährdet sind. Fast die Hälfte (46 %) der MSPs arbeitet heute mit spezialisierten Managed Security Service Providern (MSSPs) zusammen, um Unterstützung bei der IT-Security zu erhalten – zum Schutz ihrer Kunden und ihrer eigenen Unternehmen.
     
  • KMU geben mehr für Sicherheit aus: 50 % der MSPs geben an, dass ihre Kunden ihre Budgets für IT-Sicherheit im Jahr 2020 erhöht haben. Das kann ein Indikator dafür sein, dass das Bewusstsein für die Bedrohung durch Ransomware wächst.
     
  • Die durchschnittlichen Kosten der Ausfallzeiten übersteigen weiterhin die tatsächliche Höhe des Lösegelds: Die Ausfallkosten im Zusammenhang mit Ransomware sind fast 50-mal so hoch wie das geforderte Lösegeld.
     
  • Business Continuity & Disaster Recovery (BCDR) ist nach wie vor die Lösung Nummer eins bei der Bekämpfung von Ransomware. 91 % der MSPs geben an, dass die Wahrscheinlichkeit für erhebliche Ausfallzeiten nach einem Ransomware-Angriff bei Kunden mit BCDR-Lösungen sehr viel geringer ist. An zweiter und dritter Stelle bei der Bekämpfung von Ransomware rangieren Mitarbeiterschulungen und Plattformen für Endpoint Detection & Response.

Die Auswirkungen von COVID-19 auf Ransomware und die Kosten von Sicherheitsstörungen

Während der Pandemie haben der Übergang zur Arbeit im Homeoffice und die beschleunigte Einführung von Cloud-Anwendungen die Sicherheitsrisiken für Unternehmen erhöht. Mehr als die Hälfte (59 %) der MSPs gibt an, dass Arbeit im Homeoffice aufgrund von COVID-19 zu vermehrten Ransomware-Angriffen geführt hat. 52 % der MSPs berichten, dass die Verlagerung von KundenWorkloads in die Cloud Sicherheitslücken vergrößert hat. Infolgedessen müssen KMU Vorkehrungen treffen, um die kostspieligen Störungen zu vermeiden, die nach einem Angriff auftreten. Die Umfrage ergibt ebenfalls, dass der Gesundheitssektor während der Pandemie bislang die am stärksten gefährdete Branche war (59 %).

„Für Unternehmen und Organisationen gilt zurzeit mehr denn je, dass sie sehr wachsam sein müssen, wenn es um das Thema Cybersicherheit geht und wie sie damit umgehen. Das trifft besonders auf die Gesundheitsbranche zu, da sie die sensibelsten (und für Kriminelle die wertvollsten) privaten Daten verwaltet“, sagt Travis Lass, President von XLCON, einem MSP mit Sitz in Phoenix (USA). „Der Großteil unserer Kunden sind kleinere Kliniken im Gesundheitswesen, die über keine eigene IT-Abteilung verfügen. Da Ransomware-Angriffe immer weiter zunehmen, ist es entscheidend, dass wir die Kunden bestmöglich unterstützen, indem wir sie mit erstklassiger Technologie zur Abwehr von Angreifern ausstatten, die den ohnehin schon fragilen Zustand der Gesundheitsbranche ausnutzen wollen“.

Die Umfrage zeigt ebenfalls, wie Ransomware Unternehmen angreift:

  • Phishing-E-Mails: Sie sind laut 54 % der MSPs die erfolgreichste Ransomware-Angriffsmethode. Die Social-Engineering-Taktiken zur Täuschung der Opfer sind inzwischen sehr ausgefeilt. Daher ist es für KMU von entscheidender Bedeutung, umfassende und konsequente Sicherheitsschulungen für die Endnutzer anzubieten. Diese Schulungen sollten über die Grundlagen zur Identifizierung von Phishing-Angriffen hinausgehen.
     
  • Software-as-a-Service (SaaS)-Anwendungen: Fast jeder vierte MSP berichtet über Ransomware-Angriffe auf SaaS-Anwendungen von Kunden, wobei Microsoft mit 64 % am stärksten betroffen ist. Diese Form der Angriffe bedeutet, dass KMU bei der Planung ihrer IT-Sicherheitsmaßnahmen und den entsprechenden Budgets die Anfälligkeit ihrer Cloud-Anwendungen berücksichtigen müssen.
     
  • Anwendungen für Windows-Systeme: Sie sind das Hauptziel von Hackern: 91 % der Ransomware-Angriffe in diesem Jahr zielten auf Windows-PCs ab.

„Die COVID-19-Pandemie hat den Bedarf für stärkere Sicherheitsmaßnahmen beschleunigt, da die Arbeit aus dem Homeoffice sowie Cloud-Anwendungen immer weiter verbreitet sind“, sagt Ryan Weeks, Chief Information Security Officer von Datto. „Um das Risiko von Cyberattacken zu reduzieren, ist ein mehrschichtiger Ansatz anstatt eines einzelnen Produkts erforderlich. Bewusstsein, Aufklärung, Erfahrung und speziell entwickelte Lösungen sind allesamt wichtige Faktoren dabei. Die Untersuchung verdeutlicht zudem, dass MSPs Partnerschaften mit MSSPs eingehen, die mehr Erfahrung im Bereich Security haben. Darüber hinaus gibt es eine weitere Verbreitung von Sicherheitsmaßnahmen wie SSO und 2FA. All das sind entscheidende Strategien, die Unternehmen und Kommunen berücksichtigen müssen, um sich jetzt und in Zukunft vor Cyberbedrohungen zu schützen.“

Weitere Informationen gibt es im vollständigen Global State of the Channel Ransomware Report von Datto zum Download. 

www.datto.com/de
 


Artikel zu diesem Thema

Ransomware
Nov 17, 2020

Ransomware-Attacke: Deutsche Unternehmen zahlen öfter Lösegeld

CrowdStrike hat heute seine weltweite Umfrage zur Cybersicherheit veröffentlicht, aus der…
Ransomware
Aug 27, 2020

Die vier entscheidenden Strategien für den Ransomware-Schutz

Arcserve, ein Anbieter von Lösungen für Daten- und Ransomware-Schutz, warnt vor der…
Security
Aug 08, 2020

So lagern Sie Security-Prozesse am besten aus

Cyberkriminelle schlagen immer häufiger und aggressiver zu. Doch in vielen Unternehmen…

Weitere Artikel

Bot

Emotet ist tot! ­ Lang lebe Qbot!

Der aktuelle Bedrohungsreport von G DATA zeigt, dass Cyberkriminelle bereits einen Nachfolger für Emotet gefunden haben: Qbot. Bei fast jedem vierten abgewehrten Angriff war die Schadsoftware mit von der Partie. Die Zahlen belegen, dass im ersten Quartal…
Ransomware

Massiver Ransomware-Angriff auf Pipeline-Betreiber

Am Wochenende vermeldeten internationale Medien einen Cyberangriff (Ransomware-Attacke mit einer beute von rund 100 Gigabyte) auf den größten Pipeline-Betreiber in den USA, Colonial Pipeline, der dessen Betrieb lahmlegte.
Phishing

Finanzdienstleister im Visier: 125 Prozent mehr Phishing-Angriffe im Jahr 2020

Lookout, ein Unternehmen für integrierte Endpoint-to-Cloud-Sicherheit, veröffentlicht aktuell einen Bericht, aus dem hervorgeht, dass sich das Risiko für mobiles Phishing bei Finanzdienstleistern und Versicherungen zwischen 2019 und 2020 verdoppelt hat.
Passwortmanagement

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht vergessen.
Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.