Eine neue Umfrage unter 300 IT-Entscheidungsträgern in den USA hat ergeben, dass 64 Prozent in den vergangenen zwölf Monaten einem Ransomware-Angriff zum Opfer gefallen sind. 83 Prozent der Opfer kamen zudem der Lösegeldforderung nach.
Durchgeführt wurde die Umfrage im Auftrag des Cybersicherheitsanbieters ThycoticCentrify. Demnach gaben 72 Prozent der Teilnehmer an, ihre Budgets für Cybersicherheit seinen infolge der Bedrohung durch Ransomware erhöht worden. 93 Prozent griffen sogar auch spezielle Budgets zurück, um sich gegen Ransomware-Attacken zu wehren.
Befragt wurden die Führungskräfte auch nach den Auswirkungen von Cybererpressung. Rund 50 Prozent räumten Umsatzrückgänge und einen Reputationsverlust ein. 42 Prozent verloren durch Ransomware-Angriffe Kunden. Immerhin mehr als 30 Prozent der Betroffenen mussten sogar Mitarbeiter entlassen.
“Die Unternehmen geben ihre erhöhten Budgets für Cybersicherheit für die Ransomware-Prävention mit Lösungen für Netzwerksicherheit (49 Prozent) und Cloud-Sicherheit (41 Prozent) aus. Interessant ist, dass in dieser Umfrage das Identitätszugangsmanagement (24 Prozent), die Endpunktsicherheit (23 Prozent) und die Verwaltung des privilegierten Zugangs (19 Prozent) bei den Budgetausgaben eine geringere Priorität haben”, heißt es in der Studie.
Zu den am häufigsten ergriffenen Maßnahmen zur Verhinderung von Ransomware-Angriffen gehören der Studie zufolge die Sicherung wichtiger Daten (57 Prozent), die regelmäßige Aktualisierung von Systemen und Software (56 Prozent) und die Durchsetzung bewährter Kennwortverfahren (50 Prozent). An letzter Stelle der Liste steht die Einführung einer “Least Privilege”-Haltung (34 Prozent).
“Naive Aussagen wie ‘Niemals das Lösegeld zahlen’ gehen einfach an der Realität vorbei und haben keine Chance, tatsächlich etwas zu ändern”, kommentiert John Bambenek, Threat Intelligence Advisor bei Netenrich, das Ergebnis der Studie. “Im Lauf der Jahre sind wir besser geworden, was die Wiederherstellung nach Sicherheitsverletzungen angeht, und die Angreifer versuchen, neue Wege zu finden, um Geld zu bekommen. In den letzten Monaten ist es immer häufiger vorgekommen, dass bei Verstößen gegen die Lieferkette Lösegeld gefordert wurde, damit die Daten der Opferorganisation nicht weitergegeben werden.”
“Offen gesagt: Solange die wirtschaftlichen Gründe für die Zahlung sprechen, werden die meisten Organisationen zahlen. Die Zahlung von Lösegeld ist jedoch keine Garantie für Ergebnisse”, ergänzte der Sicherheitsexperte.
Obwohl das Thema Nachhaltigkeit bereits in neun von zehn Unternehmen einen hohen Stellenwert hat, verschiebt…
Einheitliche Steuerung von Zehntausenden Lieferantenverträgen in der Cloud.
Küchenequipment-Hersteller RATIONAL nutzt die API von ChatGPT für Callcenter-Entlastung.
Eine Untersuchung des Cyber-Security-Anbieters Imperva warnt davor, dass automatisierte Bedrohungen ein wachsendes Risiko für Unternehmen darstellen.
Prognosen und Expertenempfehlungen von Palo Alto zur Verbesserung der Sicherheitsstrategie von Unternehmen.
Warum nicht vom allgemeinen Kundenbeziehungsmodell zu einem individuellen Beziehungsmodell übergehen, fragt Gastautor Jean-Denis Garo von…