Home » News » Allgemein » Neuer Ransomware-Bericht: Beinahe 60 % der Angriffe erfolgten durch Phishing-Versuche

Neuer Ransomware-Bericht: Beinahe 60 % der Angriffe erfolgten durch Phishing-Versuche

Der aktuelle Ransomware-Bericht von Hornetsecurity ergab, dass bereits 24 % aller Unternehmen schon einmal von einer Ransomware-Attacke betroffen waren. 19 % der Befragten gaben an, keinen Notfallplan für eine Cyberattacke zu haben.

2 Min. Lesezeit
Foto: ©AdobeStock/Pixels Hunter

Bereits 24 % aller Unternehmen wurden Opfer eines Ransomware-Angriffs. Das zeigt der aktuelle Ransomware-Report 2022 vom Cybersecurity-Anbieter Hornetsecurity, bei dem über 2.000 IT-Führungskräfte befragt wurden. Im Vergleich zum letzten Jahr ist die Zahl steigend. Zudem fand jeder fünfte Angriff (20 %) im letzten Jahr statt – ein klares Indiz dafür, dass Cyberangriffe immer häufiger vorkommen. Über 19 % der Befragten gaben zudem an, über keinen Notfallplan zu verfügen. 

„Die Angriffe auf Unternehmen nehmen zu, und es gibt einen erschreckenden Mangel an Sensibilisierung bei IT-Fachleuten. Unsere Umfrage zeigt, dass viele in der IT-Community ein falsches Gefühl von Sicherheit haben“, kommentiert Daniel Hofmann, CEO von Hornetsecurity, die Ergebnisse.

Microsoft 365-Nutzer im Visier von Angreifern

Die Ergebnisse des Ransomware-Report 2022 unterstreichen auch das mangelnde Wissen der Unternehmen über verfügbare Sicherungsmechanismen. Ein Viertel der IT-Fachleute weiß entweder nicht oder glaubt nicht, dass Microsoft 365-Daten von einem Ransomware-Angriff betroffen sein können. Ebenso besorgniserregend ist, dass 40 % der IT-Experten, die Microsoft 365 in ihrem Unternehmen nutzen, zugaben, dass sie keinen Wiederherstellungsplan hätten, falls ihre Microsoft 365-Daten durch einen Ransomware-Angriff gefährdet wären.

„Microsoft 365 ist anfällig für Phishing-Attacken und Ransomware-Angriffe, aber mit Hilfe von Drittanbieter-Tools können IT-Administratoren ihre Microsoft 365-Daten zuverlässig sichern und sich vor solchen Angriffen schützen. Da kriminelle Akteure immer wieder neue Techniken entwickeln, müssen Unternehmen wie unseres kontinuierlich dafür sorgen, ihnen einen Schritt voraus zu sein, um Unternehmen auf der ganzen Welt zu schützen“, führt Daniel Hofmann aus.

Mangelnde Vorbereitung bei den Unternehmen 

Die Antworten aus der Branche zeigen, dass IT-Fachleute und Unternehmen häufig nicht ausreichend vorbereitet sind. Die Anzahl der Unternehmen, die keinen Notfallplan für den Fall eines Cyberangriffs haben, nahm im Vergleich zum Vorjahr weiter zu. Im Jahr 2021 gaben 16 % der Befragten an, über keinen Notfallplan zu verfügen. Im Jahr 2022 stieg dieser Anteil auf 19 %, trotz der steigenden Anzahl von Angriffen. Die Umfrage zeigte auch, dass mehr als jedes fünfte von einer Attacke betroffene Unternehmen (21 %) entweder Geld zahlte oder Daten verlor.  7 % der IT-Fachleute, deren Unternehmen angegriffen wurde, gaben an, dass Lösegeld gezahlt wurde, während 14 % angaben, dass ihnen Daten durch einen Angriff verloren gingen. Hacker haben also durchaus ein berechtigtes Interesse daran, Ransomware-Angriffe durchzuführen – denn sie haben gute Chancen damit Geld zu verdienen.

„Interessanterweise sind 97 % der Fachleute relativ bis äußerst zuversichtlich, was ihre primäre Schutzmethode angeht. Auch dann, wenn sie viele der wirksamsten verfügbaren Sicherheitsmaßnahmen, wie unveränderliche Speicherung und Air-Gapped-Offsite-Speicherung, nicht nutzen. Das zeigt uns, dass in diesem Bereich mehr Aufklärung nötig ist, und dafür setzen wir uns ein“, so Hofmann weiter.

Lesen Sie hier den vollständigen Report.

The 2022 Hornetsecurity Ransomware Attacks Analysis

Andere interessante News

Kommentar: Top-Themen 2023: Cyberresilienz und Ransomware-Gesetzgebung

Viele fragen sich derzeit, was das Jahr 2023 für die IT-Sicherheit bringt. Illumio geht davon aus, dass vor allem zwei Themen eine wichtige Rolle spielen werden. Der erste Trend ist, dass Cyberresilienz zum alleinigen Maßstab für den Erfolg von IT-Sicherheitsprogrammen wird, der zweite, dass Regierungen und Unternehmen beginnen werden, effektivere Maßnahmen zur Eliminierung von Ransomware zu ergreifen.

Black Friday – ein Fest für Schnäppchenjäger und für Cyberkriminelle

Auch dieses Jahr könnten wieder gehäuft kriminelle Cybervorfälle verzeichnet werden. Ian McShane, Vice President of Strategy bei Arctic Wolf, teilt seine Gedanken zum Thema „Cybersecurity am Black Friday: Damit Sie bei der Schnäppchenjagt nicht draufzahlen“.

Der Trend geht deutlich in Richtung gezielte Cyberattacken

Der Schein trügt: Trotz rückläufiger Angriffszahlen sind Cyberkriminelle gerade sehr aktiv. Das belegt der neue Bedrohungsreport von G DATA CyberDefense. Zurzeit setzen kriminelle Akteure insbesondere Berbew, Neojitt und FormBook ein, um PrivatanwenderInnen und Unternehmen zu infiltrieren.