2018-06-06 06:00:26

Opfer von Ransomware: Jedes 2. Unternehmen war betroffen

Wie stand es 2017 um die modernen IT-Gefahren für Unternehmen und wie haben sich Firmen gegen diese aufgestellt? Eine von Sophos beauftragte Befragung unter 2.700 IT-Entscheidern mittlerer Unternehmensgröße in zehn Ländern identifiziert Ransomware als eine der Hauptbedrohungen für die IT-Sicherheit: 54 Prozent aller befragten Unternehmen sahen sich 2017 Attacken durch die Erpressungssoftware ausgesetzt – und dies im Durchschnitt sogar zweifach.

Der durchschnittliche Schaden für Unternehmen belief sich dabei auf gut 107.000 Euro. Am meisten betroffen waren Unternehmen aus der Gesundheitsbranche, das Land mit den meisten Ransomware-Attacken war Indien. Gut 30 Prozent erwarten Ransomware-Angriffe für die Zukunft.

Befragt wurden IT-Entscheider aus den USA, Kanada, Mexiko, Frankreich, Deutschland und dem Vereinigten Königreich sowie aus Australien, Japan, Indien und Süd Afrika.

Die wichtigsten Ergebnisse auf einen Blick:

  • Ransomware ist eine Schlüsselbedrohung: 54 Prozent der befragten Unternehmen wurden 2017 Opfer von Ransomware. Im Durchschnitt sogar zweimal.
  • Angriffsziel Nummer eins war das Gesundheitswesen, gefolgt von Energieunternehmen und Fachdienstleistern.
  • Selbst Enpoint-Secutity-Lösungen der neusten Generation sind kein hinreichender Schutz gegen Ransomware: 77 Prozent der betroffenen Unternehmen hatten zum Zeitpunkt der Attacke eine aktuelle Endpoint-Security-Lösung installiert.
  • 54 Prozent der Angegriffenen hatte keine spezielle Anti-Ransomware-Lösung im Einsatz.
  • Beinahe 70 Prozent der IT-Entscheider können keine Anti-Exploit-Technologien benennen.
  • Nur 25 Prozent der befragten Unternehmen nutzen bereits prädiktive Sicherheitstechnologien. 68 Prozent planen für 2018 die Implementierung solcher Deep-Learning-Technologien zum Schutz gegen Ransomware und Co.

Rund 107.000 Euro Schaden für die Unternehmen

Ransomware ist eine Schlüsselbedrohung für die Unternehmenssicherheit: Indien weist dabei mit 67 Prozent den höchsten Infektionsgrad auf. Es folgen Mexiko (65 Prozent) und die USA (60 Prozent). Deutschland rangiert auf Platz 6 mit 51 Prozent. Japan bildet das Schlusslicht mit 41 Prozent.

Unternehmen zahlten einen hohen Preis für die Ransomware-Angriffe: im Durchschnitt beliefen sich die Schadenskosten auf rund 107.000 Euro. Der genaue Blick auf Deutschland zeigt, dass 63 Prozent einen Schaden zwischen 11.200 und 282.000 Euro erlitten. Die meisten, nämlich 26 Prozent, bezifferten ihre Kosten auf zwischen 56.000 und 112.000 Euro. Bemerkenswert: Im Gegensatz zu Frankreich und dem Vereinigten Königreich, wo auch Beträge im vierstelligen Bereich anfielen, kam in Deutschland kein Unternehmen mit einem Geldwert unter 11.200 Euro davon.

76 Prozent und damit die meisten Attacken hatten Unternehmen der Gesundheitsbranche im Visier. Mehr noch als Finanzdienstleister. „Ein Erklärungsansatz hierfür könnte sein, dass die Healthcare-Branche oft über eine veraltete IT-Sicherheitsinfrastruktur verfügt und somit als so genanntes Soft Target stärker von Ransomware anvisiert wird,“ sagt Michael Veit, Technology Evangelist bei Sophos. „Zudem kann man aufgrund der besonderen Sensibilität der Daten im Gesundheitswesen davon ausgehen, dass die Bereitschaft zu zahlen eher vorhanden ist.“

Ransomware schlägt mehrfach zu

Auffallend ist die Tatsache, dass die Unternehmen in der Regel zweimal attackiert werden. Und das, obwohl die Mehrheit über ein gängiges IT-Sicherheitskonzept verfügt. Dan Schiappa, Senior Vize-Präsident und Produktmanager bei Sophos wundert das nicht: „Ransomware schlägt nicht einmal ein, sondern kann Unternehmen mehrfach treffen. Wir wissen, dass Cyberkriminelle mitunter innerhalb von einer halben Stunde bis zu vier verschiedene Ransomware-Familien freisetzen, damit mindestens eine Attacke erfolgreich ist. Wenn es den IT-Administratoren in Unternehmen nach einem Angriff außerdem nicht vollständig gelingt, die Systeme von der Schadware zu befreien, ist eine Neu-Infektion jederzeit möglich.“

Was ist denn eigentlich Deep Learning?

Ein weiterer Faktor hierfür könnte an folgendem Aspekt festzumachen sein: Obwohl 60 Prozent der befragten IT-Entscheider sich darüber bewusst waren, dass ihre herkömmlichen Sicherheitskonzepte nicht mehr in genügendem Maße greifen, konnte nur ein Drittel spezielle Anti-Expoit-Technologien zum Schutz gegen moderne Cyberattacken benennen. Die Verwirrung scheint hier groß.

Dementsprechend nutzen auch nur 25 Prozent der Befragten prädiktive Next-Generation-Technologien wie Machine Learning oder Deep Learning, wie sie etwa auch die aktuelle Version von Sophos Intercept X bietet. Die Malware-Erkennung dieser Next-Gen-Endpoint Security basiert neben einer neuen Active-Hacker-Abwehr, einem fortschrittlichen Anwendungs-Lockdown und erweitertem Ransomware-Schutz auf den neuronalen Netzen des Advanced Deep Learning.

Deep Learning ist die jüngste Weiterentwicklung des Machine Learning mit einem hoch skalierbaren Erkennungsmodell, das die gesamte erkennbare Bedrohungslandschaft erlernen kann. Weil dabei Milliarden von Stichproben verarbeitet werden können, sind mit Deep Learning im Vergleich zum herkömmlichen Machine Learning noch einmal genauere Vorhersagen möglich.

Immerhin wurde das Potential dieser Sicherheitsmodule weltweit erkannt: 68 Prozent der befragten Unternehmen planen die Implementierung in diesem Jahr. Mexiko zeigt sich mit 72 Prozent hierbei am ambitioniertesten. Auf Platz zwei folgt Deutschland mit 68 Prozent.

mat

Druckversion

Zum Thema

  • 2018-06-06

    DATAKOM: Datenschutz mit Methode

    Der IT-Sicherheitsexperte DATAKOM unterstützt Unternehmen dabei, die Vorgaben der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) termingerecht und mit kalkulierbarem wirtschaftlichen Aufwand zu erfüllen. Dazu verwendet DATAKOM das DSMS Datenschutz-Managementsystem auf Basis des GRC-Systems CRISAM.  mehr

  • 2018-03-01

    USA-Zugriff auf Daten in Europa

    Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit dem er nach dem Willen der US-Regierung tief in den europäischen Datenschutz eingreifen würde. Im Februar 2018 entscheidet er darüber, ob eine US-Behörde von Unternehmen direkten Zugriff auf Personendaten verlangen kann, die außerhalb der USA gespeichert sind.  mehr

  • 2018-05-30

    Malware klaut Rechenleistung

    Sicherheitsexperten von Crowdstrike haben eine neue Malware dokumentiert, die es nicht auf Erpressungsgeld oder Daten, sondern auf Rechenleistung abgesehen hat. "WannaMine", so der Name des Schädlings, basiert auf Angriffsmethoden, die eigentlich vom US-Geheimdienst NSA entwickelt wurden und bereits in WannaCry zum Einsatz kamen.  mehr

  • 2018-06-06

    API-Sicherheit ist gefährdet

    Der Cybersicherheitsanbieter Imperva, Inc., der mit Best-in-Class-Lösungen Daten und Anwendungen vor Ort, in Clouds und hybriden Umgebungen schützt, hat die Ergebnisse einer Umfrage zur Sicherheit von Programmierschnittstellen (APIs) bekanntgegeben. Die Umfrage, für die 250 IT-Fachkräfte befragt wurden, zeugt von wachsender Besorgnis über die Cyberrisiken, die mit der Nutzung von APIs einhergehen.  mehr

  • 2018-05-30

    Phishing zielt verstärkt auf Cloud-Daten

    „Ihr Konto wurde gehackt!“ Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln.  mehr

  • © quelle it-sa
    2018-05-30

    Wachstumsplattform der IT-Security-Branche

    it-sa 2018: Ob Wirtschaft, Verwaltung oder Politik – Cybersicherheit ist im Zuge der Digitalisierung eine drängende Herausforderung, der sich Staats- und Unternehmenslenker stellen müssen. Auf der Münchner Sicherheitskonferenz und der Munich Cyber Security Conference steht das Thema deshalb prominent auf der Agenda.  mehr

  • 2018-05-30

    Europa ist Hauptziel von DDoS-Angriffe

    F5 Networks hat ermittelt, dass im Jahr 2017 die registrierten IT-Sicherheitsvorfälle um 64 Prozent angestiegen sind. Das zeigen Kundendaten aus dem F5 Security Operations Center (SOC) in Polen. Dabei steht das Gebiet Europa, Naher Osten und Afrika (EMEA) im Brennpunkt: 51 Prozent der weltweit gemeldeten DDoS-Angriffe trafen Unternehmen aus dieser Region.  mehr

  • 2018-04-17

    Mobile Mitarbeiter: Im Fadenkreuz von Hackern

    Lsut des iPass Mobile Security Report 2018 nimmt mehr als die Hälfte der von Vanson Bourne befragten Unternehmen (57%) an, dass ihre mobilen Mitarbeiter in den letzten 12 Monaten gehackt wurden oder aber es einen Sicherheitsvorfall auf deren mobilen Geräten gab.  mehr

  • 2018-02-22

    Online-Erpressern in 2018 nicht auf den Leim gehen

    Datenschutz und Cybersicherheit sind beileibe kein neues Thema. Mit "Security and Privacy in Computer Systems" erschien bereits 1967 die erste Abhandlung zum Thema. Cybersicherheit und Privatsphäre wurden also seit Beginn der vernetzten Computer diskutiert. Seither hat sich das Thema dramatisch verschärft, und entwickelt sich weiter rasant – aus verschiedenen Gründen.  mehr

  • © quelle ibm
    2018-04-17

    Biometrischer Identitätsschutz vs Passwörter

    Ob bei der Anmeldung in Anwendungen oder an Geräten - Sicherheit hat bei Verbrauchern weltweit mittlerweile höchste Priorität. Das zeigt eine neue globale Studie mit knapp 4.000 Befragten aus den USA, APAC und der EU, die von IBM Security in Auftrag gegeben wurde.  mehr