Aktuelles, Branche, Studien - geschrieben von dp am Samstag, November 19, 2016 23:26 - noch keine Kommentare
Ransomware: Jedes zweite Unternehmen in Deutschland betroffen
Report von SentinelOne zur Bedrohung durch Erpresser-Malware deutet auf Erhöhung des Sicherheits-Budgets, aber auch Entlassungen IT-Verantwortlicher hin
[datensicherheit.de, 19.11.2016] Die Bedrohung von Unternehmen durch Ransomware hat weiter zugenommen – so offenbart es eine von SentinelOne in Auftrag gegebene Studie, im Rahmen derer IT-Manager mittelständischer und großer Unternehmen aus Deutschland, Frankreich, den USA und Großbritannien zum Thema Erpresser-Malware befragt wurden.
48 Prozent der Unternehmen Ransomware-Opfer
Im Auftrag von SentinelOne habe das unabhängige Forschungsinstitut Vanson Bourne im Oktober 2016 500 Cyber-Sicherheitsverantwortliche von Unternehmen mit mehr als 1.000 Mitarbeitern befragt, darunter 200 Unternehmen aus den USA sowie jeweils 100 Unternehmen aus Deutschland, Frankreich und Großbritannien.
48 Prozent der Unternehmen sind demnach in den vergangenen zwölf Opfer eines Ransomware-Angriffs geworden. Für Deutschland allein liege der Anteil sogar bei 51 Prozent.
Der Großteil der Unternehmen sei dabei gleich mehrfach betroffen gewesen. So seien die Befragten im Jahr 2015 durchschnittlich sechsmal von Cyber-Erpressern attackiert worden.
Durch Phishing oder „Social Media“ Zugang zum Netzwerk
81 Prozent der Betroffenen hätten berichtet, dass sich die Angreifer durch Phishing über E-Mail oder „Social Media“ Zugang zum Netzwerk verschafft hätten. In anderen Fällen hätten die Angreifer Drive-by-Downloads auf kompromittierten Websites (50%) genutzt bzw. eine Infizierung über ein Botnet (40%).
Nach Angaben der Betroffenen hätten es die Angreifer dabei vornehmlich auf Mitarbeiterdaten (57%) abgesehen, aber auch Finanzinformationen (41%) und Kundendaten (40%) hätten hoch im Kurs der Cyber-Erpresser gestanden.
IT-Verantwortliche vor Jobverlust
Die Reaktionen der Unternehmen auf die Ransomware-Angriffe seien vielfältig:
So hätten 67 Prozent der Betroffenen ihre Ausgaben für IT-Sicherheit nach einem Angriff erhöht, 52 Prozent hätten angegeben, fortan Maßnahmen zur Risikominderung fokussieren zu wollen.
Aber auch negative Auswirkungen kämen dank des Reports ans Tageslicht:
22 Prozent der Befragten hätten berichtet, dass leitende IT-Mitarbeiter nach wiederholten Ransomware-Angriffen entlassen worden seien. In Deutschland sei der Anteil der entlassenen IT-Mitarbeiter mit 25 Prozent sogar noch etwas höher gewesen.
IT-Verantwortliche überfordert
Die Untersuchung mache zudem deutlich, dass sich viele IT-Verantwortliche ob des enormen Anstieges von Ransomware-Angriffen in den letzten Monaten überfordert fühlten.
Vier von zehn Sicherheitsfachleuten hätten angegeben, sich im Kampf gegen neue Formen von Ransomware hilflos zu fühlen. Darüber hinaus denke der Großteil (71%), dass für die erfolgreiche Abwehr von Erpresser-Trojanern neue Security-Lösungen gefragt seien.
Das Vertrauen in herkömmliche Sicherheitsmaßnahmen habe die Hälfte der Befragten (54%) bereits verloren. Ähnlich viele (44%) seien auch der Meinung, dass Antivirus-Lösungen dem Problem Ransomware nicht mehr gerecht würden.
Neue Generation von Sicherheitstechnologien gefordert
„Durch Manipulationen und Tricksereien verschaffen sich Hacker Zugang zu sensiblen Vermögenswerten eines Unternehmens und das ist ein Problem, das nicht mit weiteren Schutzwänden oder Schulungen aus der Welt geschafft werden kann“, sagt Jeremiah Grossman, „Chief of Security Strategy“ bei SentinelOne.
„Unsere Sicherheit hat einen Krisenpunkt erreicht. Jetzt liegt es an Kunden und Anbietern, Veränderungen anzustoßen. Was es jetzt dringend braucht, ist eine neue Generation von Sicherheitstechnologien, die sich dieser neuen Generation von Bedrohungen anpassen, sie identifizieren und stoppen kann“, betont Grossman.
Weitere Informationen zum Thema:
SentinelOne
Report-Ergebnisse (Umfrage von Vanson Bourne im Oktober 2016)
SentinelOne
Infographik (Umfrage von Vanson Bourne im Oktober 2016)
datensicherheit.de, 11.10.2016
Proofpoint auf der „it-sa 2016“: Neue Rechercheergebnisse zu Ransomware- und Banking-Trojanern
Aktuelles, Experten - Mrz 28, 2024 11:04 - noch keine Kommentare
Orientierung für Privatanwender: T-Sicherheitskennzeichen des BSI für Videokonferenz-Dienste
weitere Beiträge in Experten
- 5G-Campusnetze: TeleTrusT veröffentlichte Handreichung zur IT-Sicherheit
- Cyber-Sicherheit in Arztpraxen: BSI-Studien zeigen dringenden Handlungsbedarf
- CyberRisikoCheck zu Positionsbestimmung der IT-Sicherheit für KMU
- eco-Kommentar zum Digitale-Dienste-Gesetz: DDG wichtiger Schritt zur Rechtssicherheit für Unternehmen und Verbraucher
- BKA-Mitteilung zum Nemesis Market: Illegaler Darknet-Marktplatz mit über 150.000 Nutzern aufgeflogen
Aktuelles, Branche - Mrz 27, 2024 17:45 - noch keine Kommentare
Bernard Montel kommentiert World Backup Day 2024:
weitere Beiträge in Branche
- World Backup Day 2024: Backup für Cyber-Sicherheit notwendig, aber noch nicht hinreichend
- Quishing: QR-Code-Phishing-Angriffe noch immer eine unterschätzte Gefahr
- Hacktivisten: Erfolgreiche DDoS-Attacken stärken Fan-Basis im CyberSpace
- Weinprobe als Köder: Cyber-Spionage nahm EU-Diplomaten ins Visier
- IoT-Sicherheit: Keyfactor betont drei Schlüsselaspekte für den Schutz vernetzter Geräte
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren