Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Zwei Drittel aller Unternehmen waren bereits Ziel von Ransomware-Angriffen

Die meisten Unternehmen fürchten Ransomware als andere Cyber-Bedrohungen. So fühlen sich zwar die meisten (85 Prozent) durch Cyber-Schulungen, Plänen zur Bewertung von Risiken und Cybersicherheits-Versicherungen gut auf einen Ransomware-Angriff vorbereitet, aber in Sachen Technologie herrscht oft Misstrauen und Unkenntnis. 

Fortinet hat seinen Global State of Ransomware Report 2021 veröffentlicht. Demnach gibt es eine deutliche Lücke bei den von vielen Befragten als wesentlich erachteten technologischen Lösungen zum Schutz vor Bedrohungen und der Technologie, die am besten gegen die am häufigsten gemeldeten Methoden zum Eindringen in ihre Netzwerke schützt. 

Bei den Technologien, die als wesentlich angesehen werden, sehen die Unternehmen die größten Herausforderungen bei Remote-Mitarbeitern und -Geräten, wobei Secure Web Gateway, VPN und Network Access Control ganz oben auf der Liste stehen. Obwohl es sich bei ZTNA um eine neue Technologie handelt, kann sie als Ersatz für die herkömmliche VPN-Technologie angesehen werden. Am besorgniserregendsten ist jedoch die geringe Bedeutung, die der Segmentierung beigemessen wird (31 Prozent), einer kritischen Technologielösung, die Eindringlinge daran hindert, sich lateral durch das Netzwerk zu bewegen, um auf wichtige Daten und geistiges Firmeneigentum zuzugreifen. Auch UEBA und Sandboxing spielen eine wichtige Rolle bei der Erkennung von Eindringlingen und neuen Malware-Stämmen, finden sich aber jeweils weiter unten auf der Liste. Mit 33 Prozent geben zudem überraschend wenige der Befragten das sichere E-Mail-Gateway an, obwohl Phishing als gängige Einstiegsmethode der Angreifer genannt wird. 

Unternehmen sorgen sich vermehrt um Datenverluste 

Die größte Sorge der Unternehmen in Bezug auf einen Ransomware-Angriff stellt das Risiko des Datenverlusts dar - dicht gefolgt von Produktivitätsverlusten und Betriebsunterbrechungen. Darüber hinaus geben 84 Prozent der Unternehmen an, über einen Notfallplan zu verfügen, wobei in mehr als jedem zweiten (57 Prozent) dieser Pläne eine Cybersicherheits-Versicherung enthalten ist. Was die Zahlung von Lösegeld im Falle eines Angriffs betrifft, so sieht fast jedes zweite Unternehmen (49 Prozent) vor, das Lösegeld direkt zu bezahlen, und für weitere 25 Prozent hängt es davon ab, wie hoch das Lösegeld ist. Von den Befragten, das Lösegeld gezahlt hat, haben die meisten, aber nicht alle, ihre Daten zurückerhalten. 

Fortinet-Umfrage

Bild: Welche Technologien in Incident-Response-Plänen eine Rolle spielen

 

Quelle: Fortinet

 

 

 

Teaserfoto: © Adobe Stock/jamdesign