Ransomware-Angriffskosten unterschätzt, findet Menlo Security

- Organisationen geben zu, dass sie den Wert ihrer Versicherungspolice nicht kennen

– Debatte darüber, ob eine Ransomware-Forderung bezahlt werden soll – zwei Drittel der Sicherheitsentscheider stimmen zu, dass sie zahlen würden

Bracknell, Großbritannien – Ransomware-Angriffe zeigen laut einem neuen Forschungsbericht keine Anzeichen einer Verlangsamung.Auswirkungen 2022: Ransomware-Angriffe und Vorbereitung, heute veröffentlicht von Menlo Sicherheit, ein führender Anbieter von Cloud-Sicherheit. Eine kürzlich durchgeführte Umfrage ergab, dass ein Drittel der Unternehmen mindestens einmal pro Woche einen Ransomware-Angriff erleidet, wobei einer von zehn diesen mehr als einmal am Tag ausgesetzt ist.

Die Studie, die unter mehr als 500 IT-Sicherheitsentscheidungsträgern in US-amerikanischen und britischen Organisationen mit mehr als 1,000 Mitarbeitern durchgeführt wurde, deutet darauf hin, dass es unter Sicherheitsexperten eine wachsende Diskrepanz zwischen den wahrgenommenen Kosten und den tatsächlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff gibt. Die Umfrage zeigt, dass die durchschnittlichen geschätzten Kosten 326,531 $ betragen, wobei sich die Versicherungsauszahlungen auf durchschnittlich 555,971 $ belaufen – obwohl eine bedeutende Minderheit (24 %) zugibt, den Wert ihrer Versicherungspolice nicht zu kennen oder ob sie Deckung hat. Branchenzahlen, zeigen jedoch, dass die durchschnittlichen Gesamtkosten für die Wiederherstellung nach einem Ransomware-Angriff im Jahr 2021 1.4 Millionen US-Dollar betrugen.

Die Studie unterstreicht auch die Auswirkungen, die dies auf das eigene Wohlbefinden von Sicherheitsexperten hat. Auf die Frage, was sie nachts wach hält, geben 41 % der Befragten an, dass sie sich Sorgen darüber machen, dass Ransomware-Angriffe die Kenntnisse und Fähigkeiten ihres Teams übersteigen könnten, während 39 % sich Sorgen darüber machen, dass sie die Sicherheitsfunktionen ihres Unternehmens übersteigen könnten.

Ihre größte Sorge ist jedoch das Risiko, dass Mitarbeiter die Sicherheitshinweise des Unternehmens ignorieren und auf Links oder Anhänge klicken, die Malware enthalten (46 %). Die Befragten machen sich darüber mehr Sorgen als um die eigene Arbeitsplatzsicherheit, wobei nur ein Viertel (26 %) der Befragten befürchtet, ihren Arbeitsplatz zu verlieren.

Dem Bericht zufolge wurde etwa die Hälfte der Unternehmen (61 % in den USA und 44 % in Großbritannien) in den letzten 18 Monaten Opfer eines erfolgreichen Ransomware-Angriffs, wobei Kunden und Interessenten der wahrscheinlichste Einstiegspunkt für einen Angriff waren. Partner/Lieferanten und Mitarbeiter/Auftragnehmer werden ebenfalls als ernsthafte Sicherheitsrisiken angesehen, obwohl einer von zehn zugibt, dass er nicht erkennen kann, wie die Angriffe eingedrungen sind. Die drei wichtigsten Ransomware-Angriffsvektoren sind E-Mail (10 %), Webbrowser über einen Desktop oder Laptop (54 %) und Mobilgeräte (49 %).

„Sicherheitsexperten geraten zunehmend unter Druck, da Unternehmen mit einer beispiellosen Anzahl hochentwickelter Bedrohungen wie Ransomware konfrontiert sind“, kommentiert Mark Guntrip, Senior Director of Cybersecurity Strategy bei Menlo Sicherheit. „An vorderster Front der Cyberabwehr sind sie oft mit enormen Belastungen konfrontiert, machen sich Sorgen darüber, was die Mitarbeiter tun, was ihr Team ist und ob sie intern die richtige Unterstützung bekommen, daher ist es nicht verwunderlich, dass sie dem Geschäft Vorrang vor der Arbeitsplatzsicherheit einräumen. In der Tat wird viel über Burnout und die hohe Abwanderungsrate von CISOs berichtet.“

Ransomware-Forderungen – zahlen oder nicht zahlen?

Es gibt auch einige Debatten darüber, ob eine Ransomware-Forderung bezahlt werden soll oder nicht. Einer von drei (32 %) Entscheidungsträgern macht sich Sorgen über das Risiko, eine Ransomware-Forderung zu bezahlen und seine Daten nicht zurückzubekommen. Doch fast zwei Drittel der Befragten würde eine Ransomware-Forderung bezahlen. Fast ein Drittel (31%) gibt an, dass es an ihrer Versicherungsgesellschaft liegt, und fast jeder Fünfte sagt, dass die Regierung zahlen sollte. Mehr als ein Viertel (27 %) der Befragten geben an, dass sie niemals eine Ransomware-Forderung bezahlen würden.

Mark Guntrip fügt hinzu: „Die Bezahlung einer Ransomware-Forderung hängt von Ihrem Vorbereitungsgrad ab – haben Sie die richtigen Prozesse und ein starkes Backup eingerichtet? Wenn ja, müssen Sie es nicht bezahlen. Wenn Ihr Unternehmen jedoch nicht in der Lage ist, wie gewohnt zu funktionieren, auf Daten zuzugreifen oder der Schaden wahrscheinlich das Geschäft zum Erliegen bringen wird, müssen Sie Ihre Optionen neu bewerten. Mit Organisationen, die neue und heutige Arbeitsweisen annehmen Sehr ausweichende adaptive Bedrohungen (HEAT), jetzt ist es an der Zeit, Ihre Sicherheitsstrukturen erneut zu überprüfen, um sicherzustellen, dass Sie Angriffe stoppen, bevor sie überhaupt stattfinden.“

Menlo-Sicherheitsbericht

Zusätzliche Berichtsergebnisse:

· Weniger als die Hälfte (45 %) der Umfrageteilnehmer implementiert als ersten Schritt im Falle eines Ransomware-Angriffs einen Datensicherungs- oder Wiederherstellungsplan. Während 37 % ihre Mitarbeiter und 33 % Kunden über einen Angriff informieren, wenden sich nur 29 % zunächst an den CEO oder Vorstand. Einer von zehn gibt zu, dass er nicht weiß, was Schritt eins ist.

· Mitarbeiter gelten als das „schwächste Glied“ in Bezug auf die Cybersicherheit, wobei sich die Befragten in Großbritannien (52 %) mehr Sorgen um sie machen als in den USA (33 %). Sie rangieren deutlich vor Kunden (13 %), Technologieanbietern (12 %), Auftragnehmern (11 %) und Lieferanten und Partnern (6 %).

· Etwas mehr als die Hälfte (56 %) der Befragten sind von ihren Lösungen zum Schutz von Remote-Mitarbeitern überzeugt, obwohl jeder Dritte (34 %) zugibt, dass gefährdete Remote-Mitarbeiter eine der größten Herausforderungen beim Schutz vor Ransomware darstellen.

Erhebungsmethodik

Die von Menlo Security in Auftrag gegebene Studie wurde von SAPIO Research im Juni 2022 mithilfe einer E-Mail-Einladung und einer Online-Umfrage durchgeführt. Das Unternehmen befragte 505 IT-Sicherheitsentscheidungsträger, die in Organisationen mit mehr als 1,000 Mitarbeitern in den USA (251) und Großbritannien (254) arbeiten – 61 % auf IT-Manager-Ebene und 39 % auf C-Level. Die drei wichtigsten Wirtschaftssektoren waren Software/Technologie (18 %), Gesundheitswesen (13 %) und Regierung/öffentlicher Sektor (11 %).

Über Menlo Security

Menlo Security schützt Unternehmen vor Cyberangriffen, indem es die Bedrohung durch Malware aus dem Internet, Dokumenten und E-Mails eliminiert. Die isolierte Cloud-Sicherheitsplattform von Menlo Security lässt sich skalieren, um umfassenden Schutz für Unternehmen jeder Größe zu bieten, ohne dass Endpoint-Software erforderlich ist oder die Endbenutzererfahrung beeinträchtigt wird. Auf Menlo Security vertrauen große globale Unternehmen, darunter Fortune-500-Unternehmen, acht der zehn größten globalen Finanzdienstleistungsinstitute und große Regierungsinstitutionen. Menlo Security wird von Vista Equity Partners, Neuberger Berman, General Catalyst, American Express Ventures, Ericsson Ventures, HSBC und JP Morgan Chase unterstützt. Menlo Security hat seinen Hauptsitz in Mountain View, Kalifornien. www.menlosecurity.com.

Mark Guntrip

Mark Guntrip ist Senior Director of Cybersecurity Strategy bei Menlo Security

WAICF – Tauchen Sie ein in die KI und besuchen Sie eines der ...

Delia Salinas • 10. März 2022

Cannes veranstaltet jedes Jahr eine internationale Technologieveranstaltung namens World Artificial Intelligence Cannes Festival, besser bekannt unter dem Akronym WAICF. Eine der luxuriösesten Städte der Welt, an der französischen Riviera gelegen und Gastgeber der jährlichen Filmfestspiele von Cannes, der Midem und des Cannes Lions International Festival of Creativity. 

Die Evolution von VR und AR

Amber Donovan-Stevens • 28. Oktober 2021

Wir sehen uns an, wie sich die Extended-Reality-Technologien VR und AR vom reinen Gaming zu einer langsamen Integration in andere Aspekte unseres Lebens entwickelt haben.