Neue Cybersecurity Umfrage von Hornetsecurity

– Der Ransomware-Bericht 2022 von Hornetsecurity ergab, dass 60% der Angriffe durch Phishing-Versuche erfolgten.

– Eine Umfrage unter mehr als 2.000 IT-Profis ergab, dass ein Viertel entweder nicht weiß oder nicht glaubt, dass Microsoft 365-Daten von Ransomware betroffen sein können.

– Der Bericht zeigt auch, dass es für Hacker weiterhin sehr lukrativ ist, Unternehmen anzugreifen, da 7% der Unternehmen Lösegeld zahlen und 14% ihre Daten an die Hacker verlieren.

Der Ransomware-Report 2022, für den vom Cybersecurity-Spezialist Hornetsecurity über 2.000 IT-Führungskräfte befragt wurden, zeigt, dass bereits 24% der Unternehmen Opfer eines Ransomware-Angriffs waren. Im Vergleich zum letzten Jahr stieg diese Zahl damit um drei Prozentpunkte. Zudem fand jeder fünfte Angriff (20%) im letzten Jahr statt – ein klares Indiz dafür, dass Cyberangriffe immer häufiger vorkommen.

„Die Angriffe auf Unternehmen nehmen zu, und es gibt einen erschreckenden Mangel an Sensibilisierung bei IT-Fachleuten. Unsere Umfrage zeigt, dass viele in der IT-Community ein falsches Gefühl von Sicherheit haben“, kommentiert Daniel Hofmann, CEO von Hornetsecurity, die Ergebnisse.

Microsoft 365-Nutzer im Visier von Angreifern

Die Ergebnisse des Ransomware-Report 2022 unterstreichen auch das mangelnde Wissen der Unternehmen über verfügbare Sicherungsmechanismen. Ein Viertel der IT-Fachleute weiß entweder nicht oder glaubt nicht, dass Microsoft 365-Daten von einem Ransomware-Angriff betroffen sein können. Ebenso besorgniserregend ist, dass 40% der IT-Experten, die Microsoft 365 in ihrem Unternehmen nutzen, zugaben, dass sie keinen Wiederherstellungsplan hätten, falls ihre Microsoft 365-Daten durch einen Ransomware-Angriff gefährdet wären.

„Microsoft 365 ist anfällig für Phishing-Attacken und Ransomware-Angriffe, aber mit Hilfe von Drittanbieter-Tools können IT-Administratoren ihre Microsoft 365-Daten zuverlässig sichern und sich vor solchen Angriffen schützen. Da kriminelle Akteure immer wieder neue Techniken entwickeln, müssen Unternehmen wie unseres kontinuierlich dafür sorgen, ihnen einen Schritt voraus zu sein, um Unternehmen auf der ganzen Welt zu schützen“, führt Daniel Hofmann aus.

Mangelnde Vorbereitung bei den Unternehmen

Die Antworten aus der Branche zeigen, dass IT-Fachleute und Unternehmen häufig nicht ausreichend vorbereitet sind. Die Anzahl der Unternehmen, die keinen Notfallplan für den Fall eines Cyberangriffs haben, nahm im Vergleich zum Vorjahr weiter zu. Im Jahr 2021 gaben 16% der Befragten an, über keinen Notfallplan zu verfügen. Im Jahr 2022 stieg dieser Anteil auf 19%, trotz der steigenden Anzahl von Angriffen. Die Umfrage zeigte auch, dass mehr als jedes fünfte von einer Attacke betroffene Unternehmen (21%) entweder Geld zahlte oder Daten verlor. 7% der IT-Fachleute, deren Unternehmen angegriffen wurde, gaben an, dass Lösegeld gezahlt wurde, während 14% angaben, dass ihnen Daten durch einen Angriff verloren gingen. Hacker haben also durchaus ein berechtigtes Interesse daran, Ransomware-Angriffe durchzuführen – denn sie haben gute Chancen damit Geld zu verdienen.

„Interessanterweise sind 97% der Fachleute relativ bis äußerst zuversichtlich, was ihre primäre Schutzmethode angeht. Auch dann, wenn sie viele der wirksamsten verfügbaren Sicherheitsmaßnahmen, wie unveränderliche Speicherung und Air-Gapped-Offsite-Speicherung, nicht nutzen. Das zeigt uns, dass in diesem Bereich mehr Aufklärung nötig ist, und dafür setzen wir uns ein“, so Hofmann weiter.

Nächste Schritte für IT-Profis

Lesen Sie hier den vollständigen Hornetsecurity Ransomware-Report 2022.

Die Ergebnisse fließen direkt in ein Bildungs-Webinar am 5. Oktober ein: Ransomware Attack Survey: Ein Jahr später. Colin Wright, Hornetsecurity VP of EMEA, und Andy Syrewicze, Microsoft MVP, werden die Ergebnisse der Umfrage aufschlüsseln und die aktuellen Trends, Bedrohungen und Neuigkeiten aus der Branche beleuchten. Interessenten registrieren sich hier für das Webinar über Ransomware-Angriffe (Hinweis: Das Webinar findet in englischer Sprache statt).

