Neuer Ransomware-Bericht: Beinahe 60 % der Angriffe erfolgten durch Phishing-Versuche
Der aktuelle Ransomware-Bericht von Hornetsecurity ergab, dass bereits 24 % aller Unternehmen schon einmal von einer Ransomware-Attacke betroffen waren. 19 % der Befragten gaben an, keinen Notfallplan für eine Cyberattacke zu haben.
Bereits 24 % aller Unternehmen wurden Opfer eines Ransomware-Angriffs. Das zeigt der aktuelle Ransomware-Report 2022 vom Cybersecurity-Anbieter Hornetsecurity, bei dem über 2.000 IT-Führungskräfte befragt wurden. Im Vergleich zum letzten Jahr ist die Zahl steigend. Zudem fand jeder fünfte Angriff (20 %) im letzten Jahr statt – ein klares Indiz dafür, dass Cyberangriffe immer häufiger vorkommen. Über 19 % der Befragten gaben zudem an, über keinen Notfallplan zu verfügen.
„Die Angriffe auf Unternehmen nehmen zu, und es gibt einen erschreckenden Mangel an Sensibilisierung bei IT-Fachleuten. Unsere Umfrage zeigt, dass viele in der IT-Community ein falsches Gefühl von Sicherheit haben“, kommentiert Daniel Hofmann, CEO von Hornetsecurity, die Ergebnisse.
Microsoft 365-Nutzer im Visier von Angreifern
Die Ergebnisse des Ransomware-Report 2022 unterstreichen auch das mangelnde Wissen der Unternehmen über verfügbare Sicherungsmechanismen. Ein Viertel der IT-Fachleute weiß entweder nicht oder glaubt nicht, dass Microsoft 365-Daten von einem Ransomware-Angriff betroffen sein können. Ebenso besorgniserregend ist, dass 40 % der IT-Experten, die Microsoft 365 in ihrem Unternehmen nutzen, zugaben, dass sie keinen Wiederherstellungsplan hätten, falls ihre Microsoft 365-Daten durch einen Ransomware-Angriff gefährdet wären.
„Microsoft 365 ist anfällig für Phishing-Attacken und Ransomware-Angriffe, aber mit Hilfe von Drittanbieter-Tools können IT-Administratoren ihre Microsoft 365-Daten zuverlässig sichern und sich vor solchen Angriffen schützen. Da kriminelle Akteure immer wieder neue Techniken entwickeln, müssen Unternehmen wie unseres kontinuierlich dafür sorgen, ihnen einen Schritt voraus zu sein, um Unternehmen auf der ganzen Welt zu schützen“, führt Daniel Hofmann aus.
Mangelnde Vorbereitung bei den Unternehmen
Die Antworten aus der Branche zeigen, dass IT-Fachleute und Unternehmen häufig nicht ausreichend vorbereitet sind. Die Anzahl der Unternehmen, die keinen Notfallplan für den Fall eines Cyberangriffs haben, nahm im Vergleich zum Vorjahr weiter zu. Im Jahr 2021 gaben 16 % der Befragten an, über keinen Notfallplan zu verfügen. Im Jahr 2022 stieg dieser Anteil auf 19 %, trotz der steigenden Anzahl von Angriffen. Die Umfrage zeigte auch, dass mehr als jedes fünfte von einer Attacke betroffene Unternehmen (21 %) entweder Geld zahlte oder Daten verlor. 7 % der IT-Fachleute, deren Unternehmen angegriffen wurde, gaben an, dass Lösegeld gezahlt wurde, während 14 % angaben, dass ihnen Daten durch einen Angriff verloren gingen. Hacker haben also durchaus ein berechtigtes Interesse daran, Ransomware-Angriffe durchzuführen – denn sie haben gute Chancen damit Geld zu verdienen.
„Interessanterweise sind 97 % der Fachleute relativ bis äußerst zuversichtlich, was ihre primäre Schutzmethode angeht. Auch dann, wenn sie viele der wirksamsten verfügbaren Sicherheitsmaßnahmen, wie unveränderliche Speicherung und Air-Gapped-Offsite-Speicherung, nicht nutzen. Das zeigt uns, dass in diesem Bereich mehr Aufklärung nötig ist, und dafür setzen wir uns ein“, so Hofmann weiter.
Lesen Sie hier den vollständigen Report.
The 2022 Hornetsecurity Ransomware Attacks Analysis
