Ransomware, die größte Bedrohung für Unternehmen im Jahr 2022

Ransomware

Wir diskutieren die wachsende Bedrohung durch Ransomware und ihre Auswirkungen auf das Geschäft anhand neuer Daten aus dem Kroll Threat Landscape Report.

Die anhaltende Bedrohung durch Ransomware, die ein Unternehmen übernimmt, sollte nicht auf die leichte Schulter genommen werden. Kroll, ein Anbieter von Dienstleistungen und digitalen Produkten in Bezug auf Bewertung, Governance, Risiko und Transparenz, veröffentlichte seine BedrohungslandschaftsberichtDie Analyse der Zunahme von Bedrohungen im Laufe des Jahres 2021 ergab, dass Ransomware der dominierende Bedrohungstyp ist. Der Bericht war der erste des Unternehmens und soll vierteljährlich veröffentlicht werden.

Im Jahr 2021 war die Zunahme von Ransomware-Angriffen spürbar, bei großen Ladenketten wie z Spar ein bemerkenswertes Opfer zu sein. Es überrascht nicht, dass sich laut Kroll-Bericht die Zahl der Angriffsversuche im Laufe des Jahres von 20 % im ersten Quartal auf 46 % im dritten Quartal verdoppelt hat. Vorfälle von unbefugtem Zugriff und das Risiko von Insider-Bedrohungen nahmen zu, jedoch in geringerem Maße als Ransomware, und machten im gleichen Zeitraum 25 % der erfassten Vorfälle aus.

Es kann argumentiert werden, dass dieser Trend als jährlich vorhergesagt wurde Cyber-Polygon's Event lief eine Simulation, die auf dem Szenario einer Cyber-Angriffs-Pandemie basierte. Dies geschah interessanterweise im Jahr 2020 vor dem deutlichen Anstieg der Angriffe, sodass die Experten die Welle genau vorhergesagt und die Bedrohung seitdem ausführlicher mit Sicherheitsexperten aus der ganzen Welt, einschließlich Interpol, diskutiert haben.

Diskussion von Cyber ​​Polygons zum Schutz vor Ransomware

Der Kroll-Bericht befasst sich mit der Entwicklung von Cyber-Bedrohungen, einschließlich der bekanntesten Angriffsmethoden für Bedrohungsvorfälle, der am häufigsten angegriffenen Sektoren, Täter und potenziellen zukünftigen Risiken.

Das Wichtigste für Unternehmen ist, sich rechtzeitig auf die Abwehr eines Angriffs vorzubereiten, anstatt erst nach dem Vorfall zu reagieren. Ian Peters, Managing Director und Co-Regional Lead in EMEA für die Cyber ​​Risk Practice von Kroll, kommentiert: „Ransomware bleibt eine enorme Bedrohung für Unternehmen aller Formen und Größen. Wir haben gesehen, wie Bedrohungsakteure seit Beginn der Pandemie ihre Bemühungen mobilisiert und ausgeweitet haben. Vorfälle wie das Conti-Leak dienen nur dazu, die Methoden von Cyberkriminellen zu demokratisieren, um Zugang zu Unternehmen zu erhalten. Eine Unze Prävention ist mehr wert als ein Pfund Heilung, wenn es um Ransomware geht, daher ermutigen wir alle Unternehmen, die von ihnen eingesetzten Sicherheitskontrollen ständig zu überprüfen, anstatt darauf zu warten, dass ein Vorfall eintritt.“

Im vergangenen Jahr hat die Öffentlichkeit Beispiele dafür gesehen, wie die medizinischen Bereich und Supply Chain Dienstleistungen wurden ins Visier genommen. Der Kroll-Bericht zeigt jedoch, dass Angriffe auf das Gesundheitswesen nur 12 % aller in die Studie eingeschlossenen Angriffe ausmachen. Interessanterweise wird der professionelle Dienstleistungssektor im dritten Quartal insgesamt als der am stärksten anvisierte Sektor identifiziert, der im Vergleich zum Vorquartal um fast 3 % auf 4 % gestiegen ist.

Dieser Anstieg ist höchstwahrscheinlich darauf zurückzuführen, dass Angreifer Verletzungen der Lieferkette innerhalb professioneller Dienstleistungsunternehmen ausnutzen, um die Auswirkungen ihres Angriffs so weit wie möglich zu verbreiten. Andere Sektoren, die stark ins Visier genommen wurden, sind Technologie und Telekommunikation (13 %), Finanzdienstleistungen (13 %) und Fertigung (10 %).

Peters erklärte: „Angriffe auf den globalen Gesundheitssektor sind angesichts der Belastung dieser Dienste durch die Pandemie besonders erstaunlich. Nach einem anfänglichen „Waffenstillstand“ von Bedrohungsgruppen im März 2020 hat sich die Conti-Gruppe, auf die im dritten Quartal die meisten Vorfälle (3 %) entfielen, den Ruf erworben, Krankenhäuser und andere medizinische Notfalldienste ins Visier zu nehmen. Leider können diese Angriffe lebensbedrohliche Folgen haben, und daher müssen sich diese Organisationen darauf konzentrieren, sicherzustellen, dass sie alle möglichen Schutzmaßnahmen getroffen haben.“

Lange Zeit betrachtete die Öffentlichkeit Hacker nur als einen einzelnen Mann, der sich in einem Keller versteckte; Dies ist heute nicht mehr der Fall, da sich aus Ransomware ganze Organisationen entwickelt haben, die als Unternehmen arbeiten, Mitarbeiter einstellen und ihnen sogar ein Gehalt zahlen. In diesem Bereich lässt sich viel Geld verdienen, unabhängig von den ethischen Fragen ihrer Entscheidungen.

Phishing und Social Engineering blieben im 3. Quartal die wichtigsten Infektionswege, obwohl die Fälle um 9 % zurückgingen. Bemerkenswert ist, dass die Ausnutzung von Schwachstellen durch Drittanbieter im Vergleich zum Vorquartal um 12 % gestiegen ist, da Bedrohungsakteure die Pandemie als Waffe nutzten und sie als Gelegenheit nutzten, gefährdete Unternehmen zu treffen, während sie mehr ihrer Operationen online verlagern. Peters schloss: „Da die Pandemie weiterhin unsere globale Arbeitsweise beeinflusst, sind die Risiken von Bedrohungsakteuren, die geschäftliche Schwachstellen ausnutzen wollen, gestiegen, da Sicherheitsteams darum kämpfen, Schritt zu halten.“

Lesen Sie mehr:

Die einzige Möglichkeit, sich gegen diese Welle zu wehren, besteht darin, den Schutz vor geschäftlichen Bedrohungen weiterzuentwickeln. Glücklicherweise werden viele neue Sicherheitssysteme entwickelt, um Angriffe abzuwehren. Peters erklärt: „Unternehmen müssen sicherstellen, dass sie sich mit Bedrohungen weiterentwickeln, um maximalen Schutz für ihr Unternehmen und ihre Kunden zu gewährleisten. Ein starker Identitätsschutz wie Multifaktor-Authentifizierung (MFA) ist oft der beste Schritt, den ein Unternehmen ergreifen kann, um sich in Bezug auf Aufwand und Belohnung zu schützen. Es ist relativ einfach einzurichten und kann eine überwältigende Mehrheit der Angriffe verhindern. Eine große Mehrheit der Opfer des dritten Quartals waren Unternehmen, die MFA nicht vollständig implementiert hatten.“

Klicken Sie hier, um mehr von unseren Podcasts zu entdecken

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Erin Laurenson

Multimedia Content Producer für TBTech

Das Beste aus der Technik trifft sich im Mai auf der VivaTech

Viva Technologie • 10. April 2024

Als wahrer Treffpunkt für Wirtschaft und Innovation verspricht die VivaTech einmal mehr zu zeigen, warum sie zu einem unverzichtbaren Termin im internationalen Geschäftskalender geworden ist. Mit seiner wachsenden globalen Reichweite und dem Schwerpunkt auf entscheidenden Themen wie KI, nachhaltige Technologie und Mobilität ist VivaTech die erste Adresse für die Entschlüsselung aufkommender Trends und die Bewertung ihrer wirtschaftlichen Auswirkungen.

Warum OEMs die digitale Transformation vorantreiben müssen

James Smith und Chris Hanson • 04. April 2024

James Smith, Head of Client Services, und Chris Hanson, Head of Data bei One Nexus, erklären, warum es für OEMs von entscheidender Bedeutung ist, ihre Händlernetzwerke mit Informationen auszustatten, um neue Einnahmequellen zu erschließen und gleichzeitig die Kundenbeziehungen zu stärken, die zur Aufrechterhaltung der Loyalität erforderlich sind sich schnell verändernder Markt.

Ermöglicht „Farm to Fork“-Effizienz zwischen Supermärkten und Produzenten

Neil Baker • 03. April 2024

Heutzutage sind Verbraucher im gesamten Vereinigten Königreich mit einer Lebenshaltungskostenkrise konfrontiert. Daher sind viele Einzelhändler und Supermärkte bestrebt, ihre Kosten niedrig zu halten, um diese nicht an die Kunden weiterzugeben. Ein Bereich, der für viele Unternehmen zunehmend auf dem Prüfstand steht, ist die Frage, wie die Effizienz der Lieferkette verbessert werden kann. Das...

Bewältigung der Einhaltung gesetzlicher Vorschriften bei staatseigenen Einweggeräten

Nadav Avni • 26. März 2024

Unternehmenseigene Einweggeräte (COSU), auch dedizierte Geräte genannt, erleichtern Unternehmen und vielen Regierungsbehörden die Arbeit. Es handelt sich um leistungsstarke intelligente Geräte, die einen einzigen Zweck erfüllen. Denken Sie an intelligente Tablets, die für die Bestandsverfolgung, Informationskioske, Geldautomaten oder digitale Displays verwendet werden. Im staatlichen Umfeld unterliegen diese Geräte jedoch strengen gesetzlichen Compliance-Standards.

Vorteile cloudbasierter CAD-Lösungen für moderne Designer

Marius Marcus • 22. März 2024

Verabschieden Sie sich von den Zeiten umständlicher Desktop-Software, die uns an bestimmte Schreibtische fesselt. Stattdessen treten wir in eine neue Ära ein, die von Cloud-CAD-Lösungen angetrieben wird. Diese bahnbrechenden Tools bieten Designern nicht nur unübertroffene Flexibilität, sondern fördern auch die Zusammenarbeit und Effizienz wie nie zuvor!

Nutzung der IoT-Technologie zur Wiederherstellung gestohlener Fahrzeuge

Gareth Mitchell UK Partner Manager • 22. März 2024

Der Kampf zwischen Autodieben und denjenigen, die sich für die Verhinderung von Fahrzeugdiebstählen einsetzen, ist ein andauernder Kampf. Jeden Tag werden in Großbritannien durchschnittlich 159 Autos gestohlen, und die Täter sind oft professionelle Diebesbanden. Diese Zahl stellt im Jahr 20 einen Anstieg von 2022 % gegenüber dem Vorjahr dar. In diesem Spiel mit hohen Einsätzen spielt die Rolle...