Ransomware, die größte Bedrohung für Unternehmen im Jahr 2022

10. Januar 2022
Ransomware

Wir diskutieren die wachsende Bedrohung durch Ransomware und ihre Auswirkungen auf das Geschäft anhand neuer Daten aus dem Kroll Threat Landscape Report.

Die anhaltende Bedrohung durch Ransomware, die ein Unternehmen übernimmt, sollte nicht auf die leichte Schulter genommen werden. Kroll, ein Anbieter von Dienstleistungen und digitalen Produkten in Bezug auf Bewertung, Governance, Risiko und Transparenz, veröffentlichte seine BedrohungslandschaftsberichtDie Analyse der Zunahme von Bedrohungen im Laufe des Jahres 2021 ergab, dass Ransomware der dominierende Bedrohungstyp ist. Der Bericht war der erste des Unternehmens und soll vierteljährlich veröffentlicht werden.

Im Jahr 2021 war die Zunahme von Ransomware-Angriffen spürbar, bei großen Ladenketten wie z Spar ein bemerkenswertes Opfer zu sein. Es überrascht nicht, dass sich laut Kroll-Bericht die Zahl der Angriffsversuche im Laufe des Jahres von 20 % im ersten Quartal auf 46 % im dritten Quartal verdoppelt hat. Vorfälle von unbefugtem Zugriff und das Risiko von Insider-Bedrohungen nahmen zu, jedoch in geringerem Maße als Ransomware, und machten im gleichen Zeitraum 25 % der erfassten Vorfälle aus.

Es kann argumentiert werden, dass dieser Trend als jährlich vorhergesagt wurde Cyber-Polygon's Event lief eine Simulation, die auf dem Szenario einer Cyber-Angriffs-Pandemie basierte. Dies geschah interessanterweise im Jahr 2020 vor dem deutlichen Anstieg der Angriffe, sodass die Experten die Welle genau vorhergesagt und die Bedrohung seitdem ausführlicher mit Sicherheitsexperten aus der ganzen Welt, einschließlich Interpol, diskutiert haben.

Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile
Trending
Scaleup Spotlight: Circuit perfektioniert das Liefererlebnis auf der letzten Meile

Diskussion von Cyber ​​Polygons zum Schutz vor Ransomware

Der Kroll-Bericht befasst sich mit der Entwicklung von Cyber-Bedrohungen, einschließlich der bekanntesten Angriffsmethoden für Bedrohungsvorfälle, der am häufigsten angegriffenen Sektoren, Täter und potenziellen zukünftigen Risiken.

Das Wichtigste für Unternehmen ist, sich rechtzeitig auf die Abwehr eines Angriffs vorzubereiten, anstatt erst nach dem Vorfall zu reagieren. Ian Peters, Managing Director und Co-Regional Lead in EMEA für die Cyber ​​Risk Practice von Kroll, kommentiert: „Ransomware bleibt eine enorme Bedrohung für Unternehmen aller Formen und Größen. Wir haben gesehen, wie Bedrohungsakteure seit Beginn der Pandemie ihre Bemühungen mobilisiert und ausgeweitet haben. Vorfälle wie das Conti-Leak dienen nur dazu, die Methoden von Cyberkriminellen zu demokratisieren, um Zugang zu Unternehmen zu erhalten. Eine Unze Prävention ist mehr wert als ein Pfund Heilung, wenn es um Ransomware geht, daher ermutigen wir alle Unternehmen, die von ihnen eingesetzten Sicherheitskontrollen ständig zu überprüfen, anstatt darauf zu warten, dass ein Vorfall eintritt.“

Im vergangenen Jahr hat die Öffentlichkeit Beispiele dafür gesehen, wie die medizinischen Bereich und Supply Chain Dienstleistungen wurden ins Visier genommen. Der Kroll-Bericht zeigt jedoch, dass Angriffe auf das Gesundheitswesen nur 12 % aller in die Studie eingeschlossenen Angriffe ausmachen. Interessanterweise wird der professionelle Dienstleistungssektor im dritten Quartal insgesamt als der am stärksten anvisierte Sektor identifiziert, der im Vergleich zum Vorquartal um fast 3 % auf 4 % gestiegen ist.

Dieser Anstieg ist höchstwahrscheinlich darauf zurückzuführen, dass Angreifer Verletzungen der Lieferkette innerhalb professioneller Dienstleistungsunternehmen ausnutzen, um die Auswirkungen ihres Angriffs so weit wie möglich zu verbreiten. Andere Sektoren, die stark ins Visier genommen wurden, sind Technologie und Telekommunikation (13 %), Finanzdienstleistungen (13 %) und Fertigung (10 %).

Peters erklärte: „Angriffe auf den globalen Gesundheitssektor sind angesichts der Belastung dieser Dienste durch die Pandemie besonders erstaunlich. Nach einem anfänglichen „Waffenstillstand“ von Bedrohungsgruppen im März 2020 hat sich die Conti-Gruppe, auf die im dritten Quartal die meisten Vorfälle (3 %) entfielen, den Ruf erworben, Krankenhäuser und andere medizinische Notfalldienste ins Visier zu nehmen. Leider können diese Angriffe lebensbedrohliche Folgen haben, und daher müssen sich diese Organisationen darauf konzentrieren, sicherzustellen, dass sie alle möglichen Schutzmaßnahmen getroffen haben.“

Lange Zeit betrachtete die Öffentlichkeit Hacker nur als einen einzelnen Mann, der sich in einem Keller versteckte; Dies ist heute nicht mehr der Fall, da sich aus Ransomware ganze Organisationen entwickelt haben, die als Unternehmen arbeiten, Mitarbeiter einstellen und ihnen sogar ein Gehalt zahlen. In diesem Bereich lässt sich viel Geld verdienen, unabhängig von den ethischen Fragen ihrer Entscheidungen.

Phishing und Social Engineering blieben im 3. Quartal die wichtigsten Infektionswege, obwohl die Fälle um 9 % zurückgingen. Bemerkenswert ist, dass die Ausnutzung von Schwachstellen durch Drittanbieter im Vergleich zum Vorquartal um 12 % gestiegen ist, da Bedrohungsakteure die Pandemie als Waffe nutzten und sie als Gelegenheit nutzten, gefährdete Unternehmen zu treffen, während sie mehr ihrer Operationen online verlagern. Peters schloss: „Da die Pandemie weiterhin unsere globale Arbeitsweise beeinflusst, sind die Risiken von Bedrohungsakteuren, die geschäftliche Schwachstellen ausnutzen wollen, gestiegen, da Sicherheitsteams darum kämpfen, Schritt zu halten.“

Lesen Sie mehr:

Die einzige Möglichkeit, sich gegen diese Welle zu wehren, besteht darin, den Schutz vor geschäftlichen Bedrohungen weiterzuentwickeln. Glücklicherweise werden viele neue Sicherheitssysteme entwickelt, um Angriffe abzuwehren. Peters erklärt: „Unternehmen müssen sicherstellen, dass sie sich mit Bedrohungen weiterentwickeln, um maximalen Schutz für ihr Unternehmen und ihre Kunden zu gewährleisten. Ein starker Identitätsschutz wie Multifaktor-Authentifizierung (MFA) ist oft der beste Schritt, den ein Unternehmen ergreifen kann, um sich in Bezug auf Aufwand und Belohnung zu schützen. Es ist relativ einfach einzurichten und kann eine überwältigende Mehrheit der Angriffe verhindern. Eine große Mehrheit der Opfer des dritten Quartals waren Unternehmen, die MFA nicht vollständig implementiert hatten.“

Klicken Sie hier, um mehr von unseren Podcasts zu entdecken

Vergessen Sie nicht, unser tägliches Bulletin zu abonnieren, um weitere Neuigkeiten von Top Business Tech zu erhalten!

Folge uns auf  LinkedIn und Twitter

Wir glauben, dass Ihnen Folgendes gefallen wird:

Erin Laurenson

Multimedia Content Producer für TBTech