Einer Studie von Sophos zufolge wurden mehr als 56 % der Unternehmen von dieser Malware angegriffen und die Daten von 70 % verschlüsselt. Die geforderten Lösegeldzahlungen haben sich im Vergleich zum Jahr 2023 verfünffacht.
Ransomware zielt auf Unternehmen ab
Der Sonderbericht „State of Ransomware 2024“ von Sophos zum aktuellen Stand der Datenverschlüsselung und Erpressungs-Malware (Ransomware) zeigt, dass 2024 für Unternehmen, die mit unerbittlichen Ransomware-Angriffen konfrontiert sind, weiterhin ein „katastrophales“ Jahr sein wird.
Sophos erklärte, dass Cyberangriffe auf Organisationen sowie kleine und mittlere Unternehmen (KMU) weiter zunehmen. Insbesondere Ransomware gilt als große Bedrohung für Unternehmen jeder Größe. Sie passieren weiterhin unbemerkt und nehmen immer mehr an Bedeutung zu. Die geforderten Lösegeldsummen erreichen mehrere zehn Millionen US-Dollar oder entsprechende Schäden durch Betriebsunterbrechungen. Darüber hinaus stellen gezielte Angriffe (APT – Advanced Persistent Threat) nach wie vor die größte Bedrohung für alle Organisationen und Unternehmen dar.
Der Begriff Ransomware beschreibt eine Art von Schadsoftware, die die Daten eines Opfers verschlüsselt, als Geisel hält und dann vom Opfer, einem Unternehmen, Lösegeld in Kryptowährung wie Bitcoin verlangt, um die Daten zu „retten“.
Laut Sophos gaben mehr als die Hälfte der mittleren und großen Unternehmen aus 14 Ländern an, im Jahr 2024 von Ransomware angegriffen worden zu sein. Zu den Schwachstellen, die Ransomware am häufigsten ausnutzt, zählen Software- oder Systemsicherheitslücken (32 %), Angriffe auf Schwachstellen (29 %), bösartige E-Mails (23 %) und gezielter Betrug (11 %). Im Durchschnitt benötigen 35 % der Unternehmen eine Woche, um den Betrieb nach einem Ransomware-Angriff wiederherzustellen, 34 % einen Monat.
Diagramm zum Vergleich der Ransomware-Angriffsrate auf Industrie- und Handelssektoren sowie auf Verwaltungsorganisationen und Regierungsbehörden. Die Angriffsrate auf medizinische Organisationen und Krankenhäuser ist mit 68 % nach wie vor am höchsten.
Fehlende einheitliche Lösung
Laut Sophos liegt der Grund für das Eindringen in Unternehmenssysteme in der Überschneidung von Software, insbesondere in der Boomphase der KI (künstlichen Intelligenz).
Die Entwicklung neuer Technologien, die in allen Organisationen und Unternehmen zum Einsatz kommen, vergrößert die Angriffsfläche für Cyberangriffe. Regelmäßig werden zu viele Sicherheitslücken in Anwendungen und Betriebssystemen bekannt, ohne dass das IT-Management auf dem Laufenden bleibt. Dies schafft die Voraussetzungen für Cyberkriminelle, Angriffe durchzuführen.
Viele Sicherheitslücken entstehen durch Anwendungen und Betriebssysteme.
Ein Vertreter von Sophos erklärte, dass die meisten Organisationen und Unternehmen aufgrund der Komplexität ihrer IT-Systeme mit zahlreichen Problemen hinsichtlich der Informationssicherheit konfrontiert seien. Die drei Hauptprobleme seien: Es gebe viele „blinde Flecken“ bei der Implementierung von Sicherheitslösungen, es fehle an Überwachungstools, die Administratoren bei der Korrelation des gesamten Systems unterstützen, und es fehle an hochspezialisiertem Personal für die Bearbeitung und Bewältigung von Informationssicherheitsvorfällen.
Sophos ist davon überzeugt, dass kleine und mittlere Unternehmen ohne professionelles Team diese Schwächen mit professionellen Lösungen überwinden können.
Sophos bietet Sophos EDR- und XDR-Lösungen (Rapid Detection and Response) mit wesentlichen Vorteilen: Früherkennung „versteckter“, unbemerkter Angriffe; Jederzeit zuverlässige Berichte zur Sicherheitslage; Schnelle Reaktion und optimales Incident-Handling; Betreiber haben ein besseres Verständnis dafür, welcher Angriff stattgefunden hat und wie er verhindert werden kann. Dadurch steht Unternehmen rund um die Uhr ein zusätzlicher Sicherheitsexperte zur Seite.
Laut Experten von Sophos reicht eine leistungsstarke Workstation-Schutzlösung (EPP, Endpoint Protection Platform) nicht aus, um immer raffiniertere Malware-Angriffe zu verhindern. Daher kommen fortschrittliche Technologien zum Einsatz, die EPP dabei unterstützen, solche Vorfälle effektiv zu erkennen und darauf zu reagieren: EDR (Endpoint Detection & Response). XDR ist eine Erweiterung von EDR.
Sophos XDR kann dabei helfen, Vorfälle von Workstations, Servern, Firewalls, Mobilgeräten, der Cloud usw. zu erkennen und darauf zu reagieren.
Drei Funktionen, die Sophos EDR und XDR einen Vorteil verschaffen, sind:
Live Discovery: Ermöglicht Administratoren die Suche und Abfrage sämtlicher Informationen zu Status, Malware, Angriffen usw. des gesamten Systems mit im Data Lake gespeicherten historischen Daten. Unterstützt die IT bei der proaktiven Suche nach Malware (Threat Hunting) anhand von Angriffszeichen (IoA – Indicators of Attack) und Einbruchszeichen (IoC – Indicators of Compromise).
Live-Reaktion: Leitet Administratoren an, effektiv auf Vorfälle zu reagieren, einschließlich Aktionen wie: Isolierung, Quarantäne, Scan, Sampling oder eingehende Analyse schädlicher Objekte (Datei abrufen, Bedrohungsfälle erstellen), ... Administratoren haben Fernzugriff auf das Terminal auf der Administrationsoberfläche zur schnellen Bearbeitung.
Threat Intelligence: Bietet eine hierarchische Verbindungskarte zum Ursprung von Ereignissen und Vorfällen, wenn diese auftreten (Root Cause Analysis). Integriert fortschrittliche Technologien wie KI, ML/DL (Maschinelles Lernen), Cloud Sandboxing usw., um verdächtige Dateien zu analysieren und detaillierte Berichte zu diesen Objekten bereitzustellen.
[Anzeige_2]
Quelle
Kommentar (0)