Anzeige

Ransomware

Datto Holding Corp. hat seinen fünften jährlichen „Global State of the Channel Ransomware Report“ vorgestellt. Mehr als 1.000 MSPs haben dafür die Auswirkungen von COVID-19 auf die Sicherheitslage kleiner und mittlerer Unternehmen (KMU) eingeschätzt. Der Report zeigt zudem auf, welche Entwicklungen zur weiteren Verbreitung von Ransomware-Angriffen führen.

Die Umfrage ergibt, dass Ransomware nach wie vor die häufigste Cyberbedrohung für KMU ist. 60 % der MSPs geben bis zum dritten Quartal 2020 an, dass ihre KMU-Kunden betroffen waren. Die Auswirkungen der Angriffe nehmen dabei weiter zu: Laut der Untersuchung von Datto sind die durchschnittlichen Kosten für Ausfallzeiten heute fast sechsmal so hoch wie 2018 und 94 % höher als 2019, die Kosten sind in den letzten zwei Jahren also von 46.800 US-Dollar auf 274.200 US-Dollar gestiegen. Phishing, nachlässige Praktiken der Nutzer und fehlendes Sicherheitstraining sind nach wie vor die Hauptursachen für erfolgreiche Ransomware-Angriffe.

Weitere Ergebnisse der Umfrage:

  • MSPs sind ein Ziel: 95 % der MSPs geben an, dass ihre eigenen Unternehmen stärker gefährdet sind. Fast die Hälfte (46 %) der MSPs arbeitet heute mit spezialisierten Managed Security Service Providern (MSSPs) zusammen, um Unterstützung bei der IT-Security zu erhalten – zum Schutz ihrer Kunden und ihrer eigenen Unternehmen.
     
  • KMU geben mehr für Sicherheit aus: 50 % der MSPs geben an, dass ihre Kunden ihre Budgets für IT-Sicherheit im Jahr 2020 erhöht haben. Das kann ein Indikator dafür sein, dass das Bewusstsein für die Bedrohung durch Ransomware wächst.
     
  • Die durchschnittlichen Kosten der Ausfallzeiten übersteigen weiterhin die tatsächliche Höhe des Lösegelds: Die Ausfallkosten im Zusammenhang mit Ransomware sind fast 50-mal so hoch wie das geforderte Lösegeld.
     
  • Business Continuity & Disaster Recovery (BCDR) ist nach wie vor die Lösung Nummer eins bei der Bekämpfung von Ransomware. 91 % der MSPs geben an, dass die Wahrscheinlichkeit für erhebliche Ausfallzeiten nach einem Ransomware-Angriff bei Kunden mit BCDR-Lösungen sehr viel geringer ist. An zweiter und dritter Stelle bei der Bekämpfung von Ransomware rangieren Mitarbeiterschulungen und Plattformen für Endpoint Detection & Response.

Die Auswirkungen von COVID-19 auf Ransomware und die Kosten von Sicherheitsstörungen

Während der Pandemie haben der Übergang zur Arbeit im Homeoffice und die beschleunigte Einführung von Cloud-Anwendungen die Sicherheitsrisiken für Unternehmen erhöht. Mehr als die Hälfte (59 %) der MSPs gibt an, dass Arbeit im Homeoffice aufgrund von COVID-19 zu vermehrten Ransomware-Angriffen geführt hat. 52 % der MSPs berichten, dass die Verlagerung von KundenWorkloads in die Cloud Sicherheitslücken vergrößert hat. Infolgedessen müssen KMU Vorkehrungen treffen, um die kostspieligen Störungen zu vermeiden, die nach einem Angriff auftreten. Die Umfrage ergibt ebenfalls, dass der Gesundheitssektor während der Pandemie bislang die am stärksten gefährdete Branche war (59 %).

„Für Unternehmen und Organisationen gilt zurzeit mehr denn je, dass sie sehr wachsam sein müssen, wenn es um das Thema Cybersicherheit geht und wie sie damit umgehen. Das trifft besonders auf die Gesundheitsbranche zu, da sie die sensibelsten (und für Kriminelle die wertvollsten) privaten Daten verwaltet“, sagt Travis Lass, President von XLCON, einem MSP mit Sitz in Phoenix (USA). „Der Großteil unserer Kunden sind kleinere Kliniken im Gesundheitswesen, die über keine eigene IT-Abteilung verfügen. Da Ransomware-Angriffe immer weiter zunehmen, ist es entscheidend, dass wir die Kunden bestmöglich unterstützen, indem wir sie mit erstklassiger Technologie zur Abwehr von Angreifern ausstatten, die den ohnehin schon fragilen Zustand der Gesundheitsbranche ausnutzen wollen“.

Die Umfrage zeigt ebenfalls, wie Ransomware Unternehmen angreift:

  • Phishing-E-Mails: Sie sind laut 54 % der MSPs die erfolgreichste Ransomware-Angriffsmethode. Die Social-Engineering-Taktiken zur Täuschung der Opfer sind inzwischen sehr ausgefeilt. Daher ist es für KMU von entscheidender Bedeutung, umfassende und konsequente Sicherheitsschulungen für die Endnutzer anzubieten. Diese Schulungen sollten über die Grundlagen zur Identifizierung von Phishing-Angriffen hinausgehen.
     
  • Software-as-a-Service (SaaS)-Anwendungen: Fast jeder vierte MSP berichtet über Ransomware-Angriffe auf SaaS-Anwendungen von Kunden, wobei Microsoft mit 64 % am stärksten betroffen ist. Diese Form der Angriffe bedeutet, dass KMU bei der Planung ihrer IT-Sicherheitsmaßnahmen und den entsprechenden Budgets die Anfälligkeit ihrer Cloud-Anwendungen berücksichtigen müssen.
     
  • Anwendungen für Windows-Systeme: Sie sind das Hauptziel von Hackern: 91 % der Ransomware-Angriffe in diesem Jahr zielten auf Windows-PCs ab.

„Die COVID-19-Pandemie hat den Bedarf für stärkere Sicherheitsmaßnahmen beschleunigt, da die Arbeit aus dem Homeoffice sowie Cloud-Anwendungen immer weiter verbreitet sind“, sagt Ryan Weeks, Chief Information Security Officer von Datto. „Um das Risiko von Cyberattacken zu reduzieren, ist ein mehrschichtiger Ansatz anstatt eines einzelnen Produkts erforderlich. Bewusstsein, Aufklärung, Erfahrung und speziell entwickelte Lösungen sind allesamt wichtige Faktoren dabei. Die Untersuchung verdeutlicht zudem, dass MSPs Partnerschaften mit MSSPs eingehen, die mehr Erfahrung im Bereich Security haben. Darüber hinaus gibt es eine weitere Verbreitung von Sicherheitsmaßnahmen wie SSO und 2FA. All das sind entscheidende Strategien, die Unternehmen und Kommunen berücksichtigen müssen, um sich jetzt und in Zukunft vor Cyberbedrohungen zu schützen.“

Weitere Informationen gibt es im vollständigen Global State of the Channel Ransomware Report von Datto zum Download. 

www.datto.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Ransomware
Nov 17, 2020

Ransomware-Attacke: Deutsche Unternehmen zahlen öfter Lösegeld

CrowdStrike hat heute seine weltweite Umfrage zur Cybersicherheit veröffentlicht, aus der…
Ransomware
Aug 27, 2020

Die vier entscheidenden Strategien für den Ransomware-Schutz

Arcserve, ein Anbieter von Lösungen für Daten- und Ransomware-Schutz, warnt vor der…
Security
Aug 08, 2020

So lagern Sie Security-Prozesse am besten aus

Cyberkriminelle schlagen immer häufiger und aggressiver zu. Doch in vielen Unternehmen…

Weitere Artikel

Cyberattacke

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast doppelt so viele Cyber-Angriffe wie im zweiten Quartal 2020 abwehren. Mit großen Kampagnen attackieren Angreifer sowohl private Rechner, als auch Firmennetzwerke. Besonders…

Digitale Sicherheit in der Vorweihnachtszeit

Mitte 2020 hat das Cybereason Research Team eine aktive Malware-Kampagne entdeckt, die brasilianische Kunden von MercadoLivre, einem der größten Online-Markplätze Lateinamerikas, ins Visier genommen hat.
Datendiebstahl

86 Prozent der Verbraucher Opfer von Identitätsdiebstahl & Co.

86 Prozent der Verbraucher sind in diesem Jahr Opfer von Identitätsdiebstahl, Kredit-/Debitkartenbetrug oder einer Datenschutzverletzung geworden. Das ergab eine aktuelle Studie von OpSec Security. 2019 lag dieser Anteil noch bei 80 Prozent. Das jährliche…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!