Aktuelles, Branche, Studien - geschrieben von dp am Samstag, November 19, 2016 23:26 - noch keine Kommentare
Ransomware: Jedes zweite Unternehmen in Deutschland betroffen
Report von SentinelOne zur Bedrohung durch Erpresser-Malware deutet auf Erhöhung des Sicherheits-Budgets, aber auch Entlassungen IT-Verantwortlicher hin
[datensicherheit.de, 19.11.2016] Die Bedrohung von Unternehmen durch Ransomware hat weiter zugenommen – so offenbart es eine von SentinelOne in Auftrag gegebene Studie, im Rahmen derer IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und Großbritannien zum Thema Erpresser-Malware befragt wurden.
48 Prozent der Unternehmen Ransomware-Opfer
Im Auftrag von SentinelOne habe das unabhängige Forschungsinstitut Vanson Bourne im Oktober 2016 500 Cyber-Sicherheitsverantwortliche von Unternehmen mit mehr als 1.000 Mitarbeitern befragt, darunter 200 Unternehmen aus den USA sowie jeweils 100 Unternehmen aus Deutschland, Frankreich und Großbritannien.
48 Prozent der Unternehmen sind demnach in den vergangenen zwölf Opfer eines Ransomware-Angriffs geworden. Für Deutschland allein liege der Anteil sogar bei 51 Prozent.
Der Großteil der Unternehmen sei dabei gleich mehrfach betroffen gewesen. So seien die Befragten im Jahr 2015 durchschnittlich sechsmal von Cyber-Erpressern attackiert worden.
Durch Phishing oder „Social Media“ Zugang zum Netzwerk
81 Prozent der Betroffenen hätten berichtet, dass sich die Angreifer durch Phishing über E-Mail oder „Social Media“ Zugang zum Netzwerk verschafft hätten. In anderen Fällen hätten die Angreifer Drive-by-Downloads auf kompromittierten Websites (50%) genutzt bzw. eine Infizierung über ein Botnet (40%).
Nach Angaben der Betroffenen hätten es die Angreifer dabei vornehmlich auf Mitarbeiterdaten (57%) abgesehen, aber auch Finanzinformationen (41%) und Kundendaten (40%) hätten hoch im Kurs der Cyber-Erpresser gestanden.
IT-Verantwortliche vor Jobverlust
Die Reaktionen der Unternehmen auf die Ransomware-Angriffe seien vielfältig:
So hätten 67 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 52 Prozent hätten angegeben, fortan Maßnahmen zur Risikominderung fokussieren zu wollen.
Aber auch negative Auswirkungen kämen dank des Reports ans Tageslicht:
22 Prozent der Befragten hätten berichtet, dass leitende IT-Mitarbeiter nach wiederholten Ransomware-Angriffen entlassen worden seien. In Deutschland sei der Anteil der entlassenen IT-Mitarbeiter mit 25 Prozent sogar noch etwas höher gewesen.
IT-Verantwortliche überfordert
Die Untersuchung mache zudem deutlich, dass sich viele IT-Verantwortliche ob des enormen Anstieges von Ransomware-Angriffen in den letzten Monaten überfordert fühlten.
Vier von zehn Sicherheitsfachleuten hätten angegeben, sich im Kampf gegen neue Formen von Ransomware hilflos zu fühlen. Darüber hinaus denke der Großteil (71%), dass für die erfolgreiche Abwehr von Erpresser-Trojanern neue Security-Lösungen gefragt seien.
Das Vertrauen in herkömmliche Sicherheitsmaßnahmen habe die Hälfte der Befragten (54%) bereits verloren. Ähnlich viele (44%) seien auch der Meinung, dass Antivirus-Lösungen dem Problem Ransomware nicht mehr gerecht würden.
Neue Generation von Sicherheitstechnologien gefordert
„Durch Manipulationen und Tricksereien verschaffen sich Hacker Zugang zu sensiblen Vermögenswerten eines Unternehmens und das ist ein Problem, das nicht mit weiteren Schutzwänden oder Schulungen aus der Welt geschafft werden kann“, sagt Jeremiah Grossman, „Chief of Security Strategy“ bei SentinelOne.
„Unsere Sicherheit hat einen Krisenpunkt erreicht. Jetzt liegt es an Kunden und Anbietern, Veränderungen anzustoßen. Was es jetzt dringend braucht, ist eine neue Generation von Sicherheitstechnologien, die sich dieser neuen Generation von Bedrohungen anpassen, sie identifizieren und stoppen kann“, betont Grossman.
Weitere Informationen zum Thema:
SentinelOne
Report-Ergebnisse (Umfrage von Vanson Bourne im Oktober 2016)
SentinelOne
Infographik (Umfrage von Vanson Bourne im Oktober 2016)
datensicherheit.de, 11.10.2016
Proofpoint auf der „it-sa 2016“: Neue Rechercheergebnisse zu Ransomware- und Banking-Trojanern
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren