Thought Leadership
Der XDR-AnbieterCybereason verรถffentlichte die Ergebnisse einer globalen Studie zu Ransomware-Angriffen an Feiertagen, Wochenenden und der Urlaubszeit.
Die Umfrage zeigt eine anhaltende Diskrepanz zwischen dem erhรถhten Risiko, dem Unternehmen durch Ransomware-Angriffe in dieser Zeit ausgesetzt sind und ihrer Vorbereitung. Im Vergleich mit den Ergebnissen des Vorjahres dauert es inzwischen deutlich lรคnger, Angriffe in diesen Zeitrรคumen zu bewerten und abzuwehren.
Die lรคngere Bearbeitungszeit ergibt sich aus der Tatsache, dass 44 % der Unternehmen das Sicherheitspersonal an Feiertagen und Wochenenden um bis zu 70 % gegenรผber den Wochentagen reduzieren. Besonders schwer wiegt die Tatsache, dass 20 % der Unternehmen das Sicherheitspersonal sogar um 90 % im Vergleich zu Wochentagen reduzieren. Umgekehrt sind nur 7 % der Unternehmen an Feiertagen und Wochenenden zu mindestens 80 % mit Personal ausgestattet.
Die Studie mit dem Titel โOrganizations at Risk: Ransomware Attackers Don’t Take Holidaysโ,in der 1.203 Cybersecurity-Experten befragt wurden, ergab, dass Ransomware-Angriffe an Feiertagen, Wochenenden und zur Urlaubszeit zu grรถรeren Umsatzeinbuรen fรผhren als Ransomware-Angriffe zu klassischen Arbeitszeiten. Ein Drittel der Befragten gab an, dass ihr Unternehmen durch einen Ransomware-Angriff an Feiertagen und Wochenenden mehr Geld verloren hat. In der Studie von 2021 waren es nur 13 %. Im Bildungsbereich und der Transportbranche stieg die Zahl der Befragten, die รผber hรถhere Verluste berichteten, auf 43 % bzw. 48 %.
“Ransomware-Angreifer neigen dazu, an Feiertagen und Wochenenden zuzuschlagen, weil sie wissen, dass Unternehmen zu diesen Zeiten oft nicht ausreichend Personal im Einsatz haben. So kรถnnen sie die Gunst der Stunde nutzen, um mehr Schaden anzurichten und mehr Daten zu stehlen, wรคhrend die Sicherheitsteams verzweifelt versuchen, den Angriff abzuwehren. Unsere Studie zeigt, dass die Bewertung von Risiken langsamer ist und Unternehmen lรคnger brauchen, um das Verteidiger-Team zusammenzustellen. Das fรผhrt zu lรคngeren Abwehr- und Wiederherstellungszeiten “, erklรคrt Lior Div, CEO und Mitbegrรผnder von Cybereason.
Finanzielle Verluste sind nicht das Einzige, was Unternehmen bei Ransomware-Angriffen an Feiertagen, Wochenenden und der Urlaubszeit zu befรผrchten haben. Tatsรคchlich wird auch das Privatleben der Sicherheitsexperten in Mitleidenschaft gezogen. 88 % der Befragten haben aufgrund eines Ransomware-Angriffs schon Feiertage oder Wochenenden mit Familie und Freunden verpasst. Diese Zahlen waren in der Finanzdienstleistungsbranche sogar noch hรถher, wo mehr als 90 % der Befragten angaben, dass sie schon einmal Zeit mit ihrer Familie verpasst haben.
“Die stรคndige Gefahr fรผr Cybersicherheitskrรคfte aus der wohlverdienten Freizeit gerissen zu werden und die damit einhergehende Beeintrรคchtigung der Work-Life-Balance schaden dem Wohlbefinden, fรผhren zu Burnout und veranlassen einige Leute, der Branche ganz den Rรผcken zu kehren. Der Erfolg, den Cyberkriminelle mit ihren Angriffen an Feiertagen und Wochenenden haben, fรผhrt dazu, dass sie in diesen Zeiten Unternehmen aggressiver ins Visier nehmen.”, fรผgte Div hinzu.
Whitepaper
Ransomware-Angriffe konsequent abwehren
Das Whitepaper informiert รผber die Methoden typischer Ransomware-Angriffe. In punkto Abwehr rรคt es dazu, sich zuerst auf die wichtigsten Schutzmaรnahmen zu konzentrieren. Unternehmen kรถnnen damit ihr Risiko vor Cyber-Angriffen deutlich verringern.
Deutsch, 18 Seiten, PDF 5,2 MB, kostenlos
Ransomware-Angriffe sind vermeidbar, und viele Unternehmen bieten Endpoint Detection & Response Technologien an, mit denen diese Gefahr gestoppt werden kann. Ein Schritt in die richtige Richtung ist die Einfรผhrung eines Security Awareness Programms fรผr Mitarbeiter, das sicherstellt, dass Betriebssysteme und andere Software regelmรครig aktualisiert und gepatcht werden. Darรผber sollten klar definierte Isolierungsverfahren vorhanden ein, um ein weiteres Eindringen in das Netzwerk oder die Verbreitung der Ransomware auf andere Gerรคte zu verhindern. Hier hilft gegebenenfalls auch eine Sperrung kritischer Konten. Der Weg, den Angreifer bei der Verbreitung von Ransomware in einem Netzwerk hรคufig einschlagen, ist die Erweiterung von Rechten bis auf die Admin-Domรคnenebene und die anschlieรende Bereitstellung der Ransomware.
Der vollstรคndige Bericht sollte hier zum Download verfรผgbar sein.
www.cybereason.com
