Email Security 2022

    Der unaufhaltsame Anstieg von Ransomware belastet Sicherheitsteams

    Die jüngste Umfrage von Mimecast zeigt, dass Ransomware im Jahr 2022 weiter zugenommen hat und zu Burnout und Kündigungen in der Sicherheitsbranche beiträgt.

    by Kiri Addison
    101BLOG_1.jpg

    Wichtige Punkte

    • Die Ransomware überholt die Bemühungen, sie zu stoppen.
    • Die zunehmende Raffinesse und die schiere Anzahl der Angriffe haben die Sicherheitsteams stark beansprucht.
    • Eine neue Mimecast-Studie über Ransomware zeigt, wie groß das Dilemma der Sicherheitsteams ist.

    Laut einer neuen Umfrage haben Ransomware-Banden in den letzten 12 Monaten Unternehmen auf der ganzen Welt in immer schnellerem Tempo geplündert, was einige Cybersicherheitsexperten an ihre Grenzen bringt.

    Fast die Hälfte der Unternehmen, die in der State of Ransomware Umfrage von Mimecast (durchgeführt im Juli) vertreten sind, haben im Jahr 2022 mehr Ransomware-Angriffe erlebt als 2021. Etwa ein Drittel kämpfte mit der gleichen Anzahl von Angriffen wie zuvor.

    Von den vielen Folgen dieses Belagerungszustands berichteten die von uns befragten Cybersicherheitsexperten von einem hohen menschlichen Tribut, der von Burnout und Abwesenheit bis hin zu Abwanderung von Mitarbeitern und sinkendem Vertrauen in die Fähigkeit ihrer Unternehmen, Angriffe abzuwehren, reicht. Ein Drittel der Befragten gab an, dass sie innerhalb der nächsten zwei Jahre aufgrund des Stresses mit dem Gedanken spielen, ihren Arbeitsplatz zu verlassen.

    In der Umfrage, an der Unternehmen verschiedener Größen, Branchen und Nationalitäten teilnahmen, zeigten sich einige klare Muster. Eine häufige Aussage war, dass die Fachleute für Cybersicherheit das Gefühl haben, dass sie nicht genügend Mittel haben, um sich personell und materiell auszustatten - und das, obwohl sieben von zehn Unternehmen in den kommenden zwei Jahren mit einer weiteren Eskalation aller Arten von Cyberrisiken rechnen. Im Folgenden werden die Ergebnisse des Berichts über Ransomware und ihre Auswirkungen auf die Menschen aufgeschlüsselt.

    Ransomware-Angriffe aus allen Blickwinkeln

    Mehr als drei Viertel der Umfrageteilnehmer hatten im vergangenen Jahr einen oder mehrere Ransomware-Angriffe erlebt, davon berichteten etwa 20 % von fünf oder mehr. Ransomware wurde in den letzten zwölf Monaten aus allen Richtungen auf Unternehmen losgelassen, darunter auch aus dem Ausland:

    • Phishing-E-Mails mit Ransomware-Anhängen: 53%.
    • Phishing-E-Mails, die zu Drive-by-Downloads führen: 43%.
    • Angriffe auf die Lieferkette: 40%.
    • Kompromittierte Anmeldedaten: 40%.
    • Missbrauch des Remote-Desktop-Protokolls: 35%.

    Abwehr verbessert, aber immer noch unzureichend

    Unternehmen sind nicht wehrlos gegen Cyber-Erpresser, aber viele haben das Gefühl, dass sie mit unzureichenden Ressourcen und schwachen Sicherheitsnetzen arbeiten. Das ist das Bild, das die Umfrageteilnehmer zeichneten:

    • Die Cybersicherheitsteams tun viele der richtigen Dinge. Etwa die Hälfte der Befragten hat bereits einen oder mehrere der folgenden Schritte unternommen: Sicherung von Dateien, regelmäßiges Patchen von Systemen, Erfordernis einer Multi-Faktor-Authentifizierung, Scannen von E-Mails auf bösartige Links und Schulung der Mitarbeiter, um zu verstehen, wie Cyberkriminelle E-Mails zum Einschleusen von Ransomware nutzen. Aus diesen und anderen Gründen gaben acht von zehn Sicherheitsexperten an, dass sie in diesem Jahr besser auf die Abwehr von Ransomware vorbereitet sind als in den Vorjahren.
    • Aber die Budgets sind nicht ausreichend. Obwohl sie sich besser vorbereitet fühlen, gaben neun von zehn Unternehmen an, dass sie mehr Mittel für die Bekämpfung von Ransomware benötigen - um genau zu sein, eine durchschnittliche Budgeterhöhung von 28 %. Die drei wichtigsten Anforderungen: aktualisierte Sicherheitssysteme, bessere Schulungen für Mitarbeiter zum Thema Sicherheit und völlig neue Sicherheitssysteme (in Kategorien wie Web-Sicherheit, Endpunktschutz, Dateisicherung/-wiederherstellung, VPNs und sichere E-Mail-Gateways). Und für die Hälfte der Umfrageteilnehmer ergab unsere Analyse, dass ein einziger Ransomware-Angriff 20 % ihres derzeitigen jährlichen Cybersicherheitsbudgets aufzehren könnte.
    • Siloartige Systeme behindern die Wirksamkeit. Der modernste Ansatz, um schlanke Sicherheitsteams effizienter und effektiver zu machen, besteht heute darin, die wachsende Zahl von punktuellen Sicherheitslösungen und Endpunkten zu integrieren. Unsere Umfrage ergab jedoch, dass nur etwa ein Viertel der Sicherheitsexperten über integrierte Erkennungsfunktionen und orchestrierte Reaktionen verfügt.
    • Der Versicherungsschutz ist unsicher. Die Zahl der Unternehmen, die glauben, dass sie sich auf ihren Cyber-Versicherungsanbieter verlassen können, wenn es um die Deckung von Ransomware-Zahlungen geht, ist in diesem Jahr um 15 % gesunken.  Das ist nicht verwunderlich, da viele Versicherungsunternehmen ihre Auszahlungen überdenken und einige Formen von Ransomware-Angriffen von ihrer Deckung ausschließen.

    Die durch unsere Forschung aufgedeckten Belastungen sind Teil eines größeren Bildes. Inmitten des weltweiten Fachkräftemangels in der Sicherheitsbranche fehlte es den Sicherheitsteams in einem Drittel der Unternehmen, die an der separaten Umfrage von Mimecast State of Email Security 2022 teilgenommen haben, deutlich an Personal. Dies und andere Faktoren können dazu führen, dass Ransomware als unvermeidlich angesehen wird und Sicherheitsteams dazu neigen, sich mehr auf Dateisicherungen und andere Abhilfemaßnahmen zu konzentrieren als auf proaktive Erkennung und Prävention. Ein solcher defensiver Ansatz kann jedoch dazu führen, dass sie sich zu sehr auf ihre Fähigkeit verlassen, auf Angriffe zu reagieren, und sich dadurch weiteren Angriffen aussetzen.

    Ransomware hat Auswirkungen auf Unternehmen und Personal

    Für Ransomware-Opfer steht viel auf dem Spiel. Von den Unternehmen, die von Cyber-Erpressern angegriffen wurden, erlitten 40 % erhebliche Ausfallzeiten. Mehr als ein Drittel büßte Einnahmen ein, gegenüber mehr als einem Viertel im Vorjahr. Weitere Auswirkungen waren rechtliche Anfechtungen, Entlassungen von Führungskräften und Rufschädigung. Doch die anhaltende Bedrohung durch Ransomware fügt den Mitarbeitern, die mit dem Schutz ihrer Unternehmen betraut sind, wohl noch mehr Schaden zu. Zu diesen menschlichen Kosten gehören:

    • Schwindendes Vertrauen: Das Vertrauen darauf, dass Sicherheitsteams nach einem Ransomware-Angriff beispielsweise die Kontinuität wichtiger E-Mails ohne Unterbrechung aufrechterhalten können, ist gesunken.
    • Zunehmender Stress: Über die Hälfte (56 %) der Befragten gab an, dass ihr Arbeitsstress jedes Jahr zunimmt.
    • Psychische Gesundheit: Etwa die gleiche Anzahl (54 %) berichtete über negative Auswirkungen auf ihre psychische Gesundheit.
    • Fehlzeiten: Ein Drittel der Mitarbeiter gab an, dass ihre Teams nach einem Anschlag mehr Fehlzeiten zu verzeichnen hatten.
    • Personalmangel: Etwa ein Drittel hat auch Probleme, nach einem Angriff wichtiges IT-Personal zu rekrutieren.
    • Rücktritte: Ein Drittel der Befragten denkt daran, innerhalb der nächsten zwei Jahre aufgrund von Stress und Burnout zu kündigen.

    "Unternehmen können nach einem Angriff anfälliger für weitere Angriffe werden, nicht zuletzt aufgrund von Stress, Burnout und Einstellungsproblemen der Teams nach einem Vorfall", so die Schlussfolgerung des State of Ransomware Reports von Mimecast. "Um diesen Zyklus zu vermeiden, ist es wichtig, grundlegende Maßnahmen zu ergreifen, wie z. B. robuste E-Mail-Sicherheit und Mitarbeiterschulungen, die durch ein ausreichend großes Budget unterstützt werden. Die Integration von Sicherheitssystemen ist ein weiteres wirksames Mittel, um den Druck, dem vielbeschäftigte Teams ausgesetzt sind, zu mindern.

    Die Quintessenz

    Zu viele Sicherheitsteams mussten mit ansehen, wie ihre Reihen litten und sich sogar ausdünnten, als die Ransomware-Welle weiter über Unternehmen und Gesellschaft hinwegfegte. Lesen Sie die neueste Studie von Mimecast , um mehr über das Problem und die möglichen Maßnahmen zu erfahren.

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang