Cloudian: Ransomware-Studie

Viele Opfer von Phishing-Angriffen trotz Schutzmaßnahmen

16. Juli 2021, 12:00 Uhr   |  Jörg Schröper

Viele Opfer von Phishing-Angriffen trotz Schutzmaßnahmen
© LANline

Cloudian veröffentlichte soeben seinen „2021 Ransomware Victims Report“. Im Rahmen der Studie wurden 200 IT-Entscheider aus Unternehmen befragt, die zwischen 2019 und 2021 Opfer eines Ransomware-Angriffs waren. Die Umfrage ergab, dass 54 Prozent der Opfer zum Zeitpunkt des Angriffs bereits an einer Anti-Phishing-Schulung teilgenommen und 49 Prozent einen Perimeterschutz installiert hatten. Teilnehmer der Studie gaben an, dass die finanzielle Belastung von Ransomware-Angriffen im Durchschnitt bei mehr als 400.000 Dollar lag.

Unter Berücksichtigung dieser Erkenntnisse und der weitgreifenden Folgen von Ransomware-Angriffen rät der Bericht Unternehmen dazu, Systeme einzurichten, die im Falle eines Angriffs die schnelle Wiederherstellung von Daten ermöglichen, ohne Lösegeld zahlen zu müssen.

In vielen Unternehmen wird der Großteil des Cybersecurity-Budgets auf Abwehrmaßnahmen wie Anti-Malware-Software oder Anti-Phishing-Schulungen für Mitarbeiter verwendet. Doch Ransomware-Angriffe werden immer raffinierter, und Cyberkriminellen gelingt es zunehmend, diese Sicherheitsmaßnahmen zu umgehen und dennoch in das Netzwerk einzudringen.

Die Umfrage kam unter anderem zu dem Ergebnis, dass Phishing nach wie vor einer der effektivsten Eintrittspunkte für Ransomware ist: 24 Prozent der Ransomware-Angriffe gehen auf Phishing zurück. Außerdem kam es zu erfolgreichen Phishing-Angriffen, obwohl 54 Prozent aller Teilnehmer und 65 Prozent derer, die über einen Phishing-Versuch zum Opfer eines Ransomware-Angriffs wurden, Anti-Phishing-Schulungen für ihre Mitarbeiter durchgeführt haben.

49 Prozent der Befragten hatten vor dem erfolgreichen Angriff einen Perimeterschutz eingerichtet. Die Public Cloud stellt mit 31 Prozent den häufigsten Einstiegspunkt für Ransomware dar. Die Angreifer sind schnell und die Auswirkungen weitreichend. Haben Angreifer erst die Schadsoftware erfolgreich ins Unternehmen eingeschleust, sind sie in der Lage, in kürzester Zeit die Kontrolle zu übernehmen und können sämtliche Aspekte eines Unternehmens erheblich beeinträchtigen.

56 Prozent der Umfrageteilnehmer berichteten, dass Angreifer innerhalb von nur zwölf Stunden die Kontrolle über ihre Daten übernehmen und Lösegeld fordern konnten. Weitere 30 Prozent gaben an, dass ihre Systeme innerhalb der ersten 24 Stunden übernommen wurden. 

Seite 1 von 2

1. Viele Opfer von Phishing-Angriffen trotz Schutzmaßnahmen
2. Hoher Schaden

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Cloudian