Der Ransomware-Report 2022, für den vom Cybersecurity-Spezialist Hornetsecurity über 2.000 IT-Führungskräfte befragt wurden, zeigt, dass bereits 24% der Unternehmen Opfer eines Ransomware-Angriffs waren. Im Vergleich zum letzten Jahr stieg diese Zahl damit um drei Prozentpunkte. Zudem fand jeder fünfte Angriff (20%) im letzten Jahr statt – ein klares Indiz dafür, dass Cyberangriffe immer häufiger vorkommen.
„Die Angriffe auf Unternehmen nehmen zu, und es gibt einen erschreckenden Mangel an Sensibilisierung bei IT-Fachleuten. Unsere Umfrage zeigt, dass viele in der IT-Community ein falsches Gefühl von Sicherheit haben“, kommentiert Daniel Hofmann, CEO von Hornetsecurity, die Ergebnisse.
Microsoft 365-Nutzer im Visier von Angreifern
Die Ergebnisse des Ransomware-Report 2022 unterstreichen auch das mangelnde Wissen der Unternehmen über verfügbare Sicherungsmechanismen. Ein Viertel der IT-Fachleute weiß entweder nicht oder glaubt nicht, dass Microsoft 365-Daten von einem Ransomware-Angriff betroffen sein können. Ebenso besorgniserregend ist, dass 40% der IT-Experten, die Microsoft 365 in ihrem Unternehmen nutzen, zugaben, dass sie keinen Wiederherstellungsplan hätten, falls ihre Microsoft 365-Daten durch einen Ransomware-Angriff gefährdet wären.
„Microsoft 365 ist anfällig für Phishing-Attacken und Ransomware-Angriffe, aber mit Hilfe von Drittanbieter-Tools können IT-Administratoren ihre Microsoft 365-Daten zuverlässig sichern und sich vor solchen Angriffen schützen. Da kriminelle Akteure immer wieder neue Techniken entwickeln, müssen Unternehmen wie unseres kontinuierlich dafür sorgen, ihnen einen Schritt voraus zu sein, um Unternehmen auf der ganzen Welt zu schützen“, führt Daniel Hofmann aus.
Mangelnde Vorbereitung auf Ransomware bei den Unternehmen
Die Antworten aus der Branche zeigen, dass IT-Fachleute und Unternehmen häufig nicht ausreichend vorbereitet sind. Die Anzahl der Unternehmen, die keinen Notfallplan für den Fall eines Cyberangriffs haben, nahm im Vergleich zum Vorjahr weiter zu. Im Jahr 2021 gaben 16% der Befragten an, über keinen Notfallplan zu verfügen. Im Jahr 2022 stieg dieser Anteil auf 19%, trotz der steigenden Anzahl von Angriffen. Die Umfrage zeigte auch, dass mehr als jedes fünfte von einer Attacke betroffene Unternehmen (21%) entweder Geld zahlte oder Daten verlor. 7% der IT-Fachleute, deren Unternehmen angegriffen wurde, gaben an, dass Lösegeld gezahlt wurde, während 14% angaben, dass ihnen Daten durch einen Angriff verloren gingen. Hacker haben also durchaus ein berechtigtes Interesse daran, Ransomware-Angriffe durchzuführen – denn sie haben gute Chancen damit Geld zu verdienen.
„Interessanterweise sind 97% der Fachleute relativ bis äußerst zuversichtlich, was ihre primäre Schutzmethode angeht. Auch dann, wenn sie viele der wirksamsten verfügbaren Sicherheitsmaßnahmen, wie unveränderliche Speicherung und Air-Gapped-Offsite-Speicherung, nicht nutzen. Das zeigt uns, dass in diesem Bereich mehr Aufklärung nötig ist, und dafür setzen wir uns ein“, so Hofmann weiter.
Quelle: Hornetsecurity Group