Fortinet: Zwei Drittel der Unternehmen waren bereits Ziel von mindestens einem Ransomware-Angriff

Unser Technologiepartner Fortinet hat den Global State of Ransomware Report 2021 veröffentlicht. Die Umfrage zeigt, dass sich die meisten Unternehmen mehr Sorgen um Ransomware machen als um andere Cyberbedrohungen. Während die Mehrheit der befragten Unternehmen angab, auf einen Ransomware-Angriff vorbereitet zu sein, einschließlich Cyber-Schulungen für Mitarbeiter, Risikobewertungsplänen und Cyber-Sicherheitsversicherungen, gab es jedoch eine deutliche Lücke bei den von vielen Befragten als wesentlich erachteten Technologielösungen zum Schutz und der Technologie, die am besten gegen die am häufigsten gemeldeten Methoden zum Eindringen in ihre Netzwerke schützen kann.

Bei den Technologien, die als wesentlich angesehen werden, waren die Unternehmen am meisten um Remote-Mitarbeiter und -Geräte besorgt, wobei Secure Web Gateway, VPN und Network Access Control zu den Top-Wahlmöglichkeiten gehörten. Obwohl es sich bei ZTNA um eine neue Technologie handelt, sollte sie als Ersatz für die herkömmliche VPN-Technologie betrachtet werden. Am besorgniserregendsten war jedoch die geringe Bedeutung der Segmentierung (31 %), einer kritischen Technologielösung, die Eindringlinge daran hindert, sich seitlich durch das Netzwerk zu bewegen, um auf wichtige Daten und IP zuzugreifen. Auch UEBA und Sandboxing spielen eine wichtige Rolle bei der Erkennung von Eindringlingen und neuen Malware-Stämmen, standen aber beide auf der Liste weiter unten. Eine weitere Überraschung war das sichere E-Mail-Gateway mit 33 %, da Phishing als gängige Einstiegsmethode von Angreifern genannt wurde.

Unternehmen machen sich mehr Sorgen um den Verlust von Daten

Die größte Sorge der Unternehmen in Bezug auf einen Ransomware-Angriff war das Risiko des Datenverlusts, dicht gefolgt von Produktivitätsverlusten und Betriebsunterbrechungen. Darüber hinaus gaben 84 % der Unternehmen an, über einen Plan zur Reaktion auf einen Vorfall zu verfügen, und in 57 % dieser Pläne war eine Cybersicherheitsversicherung enthalten. Was die Zahlung von Lösegeld im Falle eines Angriffs betrifft, so haben 49 % das Lösegeld direkt bezahlt, und für weitere 25 % hängt es davon ab, wie teuer das Lösegeld ist. Von dem Viertel, das Lösegeld gezahlt hat, haben die meisten, aber nicht alle, ihre Daten zurückerhalten.

Ransomware-Bedenken weltweit konsistent

Während die Besorgnis über Ransomware im Großen und Ganzen relativ einheitlich war, gab es einige regionale Unterschiede. Die Befragten in EMEA (95 %), Lateinamerika (98 %) und APJ (Asien-Pazifik/Japan) (98 %) waren nur geringfügig besorgter über Ransomware-Angriffe als ihre Kollegen in Nordamerika (92 %). In allen Regionen wird der Verlust von Daten als größtes Risiko im Zusammenhang mit einem Ransomware-Angriff gesehen, zusammen mit der Sorge, dass sie nicht in der Lage sein werden, mit einer immer ausgefeilteren Bedrohungslandschaft Schritt zu halten. In der Region Asien-Pazifik-Japan steht die mangelnde Sensibilisierung und Schulung der Benutzer an erster Stelle der Bedenken. Die Befragten in APJ und Lateinamerika waren in der Vergangenheit häufiger Opfer eines Ransomware-Angriffs (78 %) als 59 % in Nordamerika und 58 % in EMEA. Phishing-Köder waren überall ein gängiger Angriffsvektor, während die Ausnutzung des Remote-Desktop-Protokolls (RDP) und offene anfällige Ports die wichtigsten Angriffsvektoren in APJ und Lateinamerika waren.

Der Bedarf an Integration und Intelligenz

Fast alle Befragten sehen handlungsfähige Bedrohungsdaten mit integrierten Sicherheitslösungen oder einer Plattform als entscheidend für die Verhinderung von Ransomware-Angriffen an und sehen einen Wert in den von künstlicher Intelligenz (KI) gesteuerten Funktionen zur Verhaltenserkennung.

Während sich fast alle Befragten mäßig vorbereitet fühlen und planen, in Schulungen zur Sensibilisierung der Mitarbeiter zu investieren, geht aus der Umfrage klar hervor, dass Unternehmen den Wert von Investitionen in Technologien wie erweiterte E-Mail-Sicherheit, Segmentierung und Sandboxing zusätzlich zu den Hauptpfeilern NGFW, SWG und EDR erkennen müssen, um Ransomware zu erkennen, zu verhindern und zu begrenzen. Es ist wichtig, dass Unternehmen diese Lösungen in Betracht ziehen und bewerten, um das Risiko angesichts der heutigen Ransomware-Taktiken und -Techniken zu verringern. Die fortschrittlichsten Unternehmen werden einen Sicherheitsansatz für ihre Ransomware-Schutzstrategie wählen, der plattformbasiert ist und Kernfunktionen bietet, die vollständig in verwertbare Bedrohungsdaten integriert sind. Sie müssen außerdem so konzipiert sein, dass sie als einheitliches System zusammenarbeiten und mit KI und maschinellem Lernen erweitert werden, um Ransomware-Bedrohungen besser erkennen und darauf reagieren zu können.