Eine Studie von ThycoticCentrify zeigt, dass die Mehrheit der Unternehmen bereits einen Ransomware-Angriff erlebt hat: Fast zwei von drei befragten Unternehmen (64 Prozent) gaben an, in den letzten 12 Monaten Opfer eines Ransomware-Angriffs geworden zu sein. Und ganze 93 Prozent stellen ein spezielles Budget zur Bekämpfung von Ransomware-Bedrohungen bereit.
Die Studie mit dem Titel „2021 State of Ransomware Survey & Report: Preventing and Mitigating the Skyrocketing Costs and Impacts of Ransomware Attacks“ deckt auf, dass mehr als vier von fünf (83 Prozent) Opfern von Ransomware-Angriffen keine andere Wahl sahen, als Lösegeld zu zahlen, um ihre Daten wiederherzustellen.
Der Report beleuchtet, wie Unternehmen auf die wachsende Bedrohung durch Ransomware-Angriffe reagieren:
- 72 Prozent haben ihre Budgets für Cybersicherheit aufgrund von Ransomware-Bedrohungen erhöht,
- 93 Prozent stellen ein spezielles Budget zur Bekämpfung von Ransomware-Bedrohungen bereit,
- 50 Prozent geben an, dass sie durch einen Angriff Umsatzeinbußen und Rufschädigung erlitten haben und
- 42 Prozent bestätigen, dass sie infolge eines Angriffs Kunden verloren haben.
„Die erste Verteidigungslinie sollten Lösungen sein, die den privilegierten Zugang sichern, einschließlich Multi-Faktor-Authentifizierung (MFA) und andere Methoden zur Durchsetzung von Zero Trust, um Möchtegern-Cyber-Kriminelle in Schach zu halten und mögliche Schäden zu begrenzen“, empfiehlt Art Gilliland, CEO von ThycoticCentrify.
Aus dem Bericht lassen sich drei Hauptaussagen mit Empfehlungen und Ressourcen ableiten, um den Schaden eines Angriffs zu begrenzen:
- Da so viele Unternehmen Opfer von Ransomware-Angriffen geworden sind, ist es wichtiger denn je, dass Unternehmen einen Plan für die Reaktion auf einen Vorfall erstellen. Auf diese Weise können sie vermeiden, dass sie sich in die wachsende Liste derjenigen einreihen, die das Lösegeld gezahlt haben.
- Während die Budgets für Netzwerk- und Cloud-Sicherheitslösungen erhöht werden, müssen Unternehmen auch die Anforderungen zur Verhinderung von Exploit-Eskalation mit PAM-Sicherheit verstehen und priorisieren.
- Die Verhinderung von Ransomware-Angriffen durch grundlegende Cybersecurity-Hygiene wie regelmäßige Backups, rechtzeitige Patches, MFA und Passwortschutz ist unerlässlich. PAM-Richtlinien zur Durchsetzung eines Least-Privilege-Ansatzes ermöglichen es den Sicherheitsteams jedoch, den Angriffspunkt zu identifizieren, zu verstehen, was passiert ist, bei der Behebung zu helfen und letztendlich wiederhergestellte Daten zu schützen.
Der 2021 State of Ransomware Survey & Report basiert auf den Antworten von 300 IT-Entscheidungsträgern in den USA auf eine Umfrage, die im Juli 2021 von Censuswide, einem globalen Forschungsunternehmen, durchgeführt wurde. (rhh)