Einer Studie von Sophos zufolge wurden mehr als 56 % der Unternehmen von dieser Malware angegriffen und die Daten von 70 % verschlüsselt. Die geforderten Lösegeldzahlungen haben sich im Vergleich zum Jahr 2023 verfünffacht.
Ransomware zielt auf Unternehmen ab
Der Sonderbericht „State of Ransomware 2024“ von Sophos zum aktuellen Stand der Datenverschlüsselung und Erpressungs-Malware (Ransomware) zeigt, dass 2024 für Unternehmen, die unerbittlichen Ransomware-Angriffen ausgesetzt sind, weiterhin ein „katastrophales“ Jahr sein wird.
Sophos gab an, dass Cyberangriffe auf Organisationen sowie kleine und mittlere Unternehmen (KMU) weiter zunehmen. Insbesondere Ransomware gilt als große Bedrohung für Unternehmen jeder Größe. Sie treten weiterhin unbemerkt und zunehmend schwerwiegender auf, wobei Lösegeldforderungen in zweistelliger Millionenhöhe oder entsprechende Schäden durch Betriebsunterbrechungen gefordert werden. Darüber hinaus stellen gezielte Angriffe (APT – Advanced Persistent Threat) nach wie vor die größte Bedrohung für alle Organisationen und Unternehmen dar.
Der Begriff Ransomware beschreibt eine Art von Schadsoftware, die die Daten eines Opfers verschlüsselt, als Geisel hält und dann vom Opfer, einem Unternehmen, Lösegeld in einer Kryptowährung wie Bitcoin verlangt, um die Daten zu „retten“.
Laut Sophos gaben mehr als die Hälfte der mittleren und großen Unternehmen aus 14 Ländern an, im Jahr 2024 von Ransomware angegriffen worden zu sein. Zu den Schwachstellen, die Ransomware am häufigsten ausnutzt, zählen Software- oder Systemsicherheitslücken (32 %), Angriffe auf Schwachstellen (29 %), bösartige E-Mails (23 %) und gezielter Betrug (11 %). Im Durchschnitt benötigen 35 % der Unternehmen eine Woche, um den Betrieb nach einem Ransomware-Angriff wiederherzustellen, 34 % einen Monat.
Diagramm zum Vergleich der Ransomware-Angriffsrate auf Industrie- und Handelssektoren sowie auf Verwaltungsorganisationen und Regierungsbehörden. Die Angriffsrate auf medizinische Organisationen und Krankenhäuser ist mit 68 % nach wie vor am höchsten.
Fehlende einheitliche Lösung
Laut Sophos liegt der Grund für das Eindringen in Unternehmenssysteme in der Überschneidung von Software, insbesondere in der Boomzeit der KI (künstlichen Intelligenz).
Die Entwicklung neuer Technologien, die in allen Organisationen und Unternehmen zum Einsatz kommen, vergrößert die Angriffsfläche für Cyberangriffe. Regelmäßig werden zu viele Sicherheitslücken in Anwendungen und Betriebssystemen bekannt, ohne dass das IT-Management auf dem Laufenden bleibt. Dies schafft die Voraussetzungen für Cyberkriminelle, Angriffe durchzuführen.
Viele Sicherheitslücken entstehen durch Anwendungen und Betriebssysteme.
Ein Sophos-Vertreter erklärte, dass die meisten Organisationen und Unternehmen aufgrund der Komplexität von IT-Systemen mit zahlreichen Problemen hinsichtlich der Informationssicherheit konfrontiert seien. Die drei Hauptprobleme seien: viele blinde Flecken bei der Implementierung von Sicherheitslösungen; fehlende Überwachungstools, die Administratoren bei der Korrelation des gesamten Systems unterstützen; fehlendes hochspezialisiertes Personal für die Bearbeitung und Bewältigung von Informationssicherheitsvorfällen.
Sophos ist davon überzeugt, dass kleine und mittlere Unternehmen ohne professionelles Team diese Schwächen mit professionellen Lösungen überwinden können.
Sophos bietet Sophos EDR- und XDR-Lösungen (Rapid Detection and Response) mit wesentlichen Vorteilen: Früherkennung versteckter, unbemerkter Angriffe; jederzeit zuverlässige Berichte zur Sicherheitslage; schnelle Reaktion und optimales Incident-Management; Betreiber erhalten ein besseres Verständnis für den Angriff und dessen Abwehr. Unternehmen steht somit rund um die Uhr ein zusätzlicher Sicherheitsexperte zur Seite.
Laut Experten von Sophos reicht eine leistungsstarke Workstation-Schutzlösung (EPP, Endpoint Protection Platform) nicht aus, um immer raffiniertere Malware-Angriffe zu verhindern. Daher kommen fortschrittliche Technologien zum Einsatz, die EPP dabei unterstützen, solche Vorfälle effektiv zu erkennen und zu bekämpfen: EDR (Endpoint Detection & Response). XDR ist eine Erweiterung von EDR.
Sophos XDR kann dabei helfen, Vorfälle auf Workstations, Servern, Firewalls, Mobilgeräten, in der Cloud usw. zu erkennen und darauf zu reagieren.
Drei Funktionen, die Sophos EDR und XDR einen Vorteil verschaffen, sind:
Live Discovery: Ermöglicht Administratoren die Suche und Abfrage sämtlicher Informationen zu Status, Malware, Angriffen usw. des gesamten Systems anhand der im Data Lake gespeicherten historischen Daten. Unterstützt die IT bei der proaktiven Suche nach Malware (Threat Hunting) anhand von Angriffszeichen (IoA – Indicators of Attack) und Einbruchszeichen (IoC – Indicators of Compromise).
Live-Reaktion: Leitet Administratoren an, effektiv auf Vorfälle zu reagieren, einschließlich Aktionen wie: Isolierung, Quarantäne, Scan, Sampling oder eingehende Analyse schädlicher Objekte (Datei abrufen, Bedrohungsfälle erstellen), ... Administratoren haben zur schnellen Bearbeitung Fernzugriff auf das Terminal auf der Administrationsoberfläche.
Threat Intelligence: Bietet eine hierarchische Verbindungskarte zum Ursprung von Ereignissen und Vorfällen, sobald diese auftreten (Root Cause Analysis). Integriert fortschrittliche Technologien wie KI, ML/DL (Machine Learning), Cloud Sandboxing usw., um verdächtige Dateien zu analysieren und detaillierte Berichte zu diesen Objekten zu erstellen.
[Anzeige_2]
Quelle
Kommentar (0)