Ransomware-Report 2020

Die Pandemie erhöht das Sicherheitsrisiko für KMUs

Uhr

Datto hat zum fünften Mal seinen jährlichen, globalen Ransomware-Report präsentiert. Ransomware ist demnach die häufigste Cyberbedrohung für KMUs. Die Kosten für Ausfallzeiten sind seit 2018 stark gestiegen.

(Source: REDPIXEL.PL / Shutterstock.com)
(Source: REDPIXEL.PL / Shutterstock.com)

Datto hat dieses Jahr die fünfte Ausgabe seines jährlichen, globalen Ransomware-Reports publiziert. Mehr als 1000 Managed Service Provider (MSPs) schätzten dafür die Auswirkungen der Coronapandemie auf die Sicherheitslage von KMUs ein. Das Fazit: Ransomware ist nach wie vor die häufigste Cyberbedrohung für KMUs. 60 Prozent gaben an, dass ihre KMU-Kunden in der ersten drei Quartalen 2020 von Ransomware-Attacken betroffen gewesen seien. Und das obwohl 50 Prozent der MSPs versicherten, dass ihre Kundschaft das Budget für IT-Sicherheit 2020 erhöht hatten.

Für die Zunahme der Attacken sei unter anderem das Coronavirus verantwortlich. Der Übergang ins Homeoffice sowie die Einführung von Cloud-Anwendungen habe das Sicherheitsrisiko in den vergangenen Monaten erhöht. "Um das Risiko von Cyberattacken zu reduzieren, ist ein mehrschichtiger Ansatz anstatt eines einzelnen Produkts erforderlich. Bewusstsein, Aufklärung, Erfahrung und speziell entwickelte Lösungen sind allesamt wichtige Faktoren dabei", sagt Ryan Weeks, Chief Information Security Officer von Datto.

MSPs seien das Ziel

Das eigentliche Ziel der Ransomware-Attacken seien aber vermehrt die MSPs selbst und nicht ihre KMU-Kunden. 95 Prozent der befragten MSPs gaben an, dass ihre Unternehmen selber gefährdet seien. Deshalb arbeitet fast die Hälfte (46 Prozent) mit spezialisierten Managed Security Service Providern (MSSPs) zusammen, um die Sicherheit im eigenen Unternehmen zu erhöhen.

Die durchschnittlichen Kosten aufgrund von Ausfallzeiten sind gemäss Datto in den vergangenen zwei Jahren auf 274'200 US-Dollar gestiegen. Diese seien somit fast sechs Mal höher als 2018 sowie 94 Prozent höher als 2019. Was gleich bleibt: Die Ausfallkosten im Zusammenhang mit Ransomware seien weiterhin höher als das geforderte Lösegeld - fast 50 Mal so hoch.

Phishing nach wie vor sehr erfolgreich

Zu den Hauptursachen für erfolgreiche Ransomware-Attacken gehören Phishing, nachlässige Praktiken sowie fehlendes Sicherheitstraining der Mitarbeitenden. Laut 54 Prozent der MSPs sei Phishing nach wie vor der erfolgreichste Weg, sich eine Ransomware-Infektion einzufangen. Aber Unternehmen haben auch vermehrt mit Angriffen auf Software-as-a-Service-Anwendungen (SaaS) zu kämpfen. Microsoft sei mit 64 Prozent am stärksten betroffen. Dazu seien Windows-Anwendungen das Hauptziel von Hackerangriffen: 91 Prozent aller Ransomware-Angriffe zielten dieses Jahr auf Windows-PCs ab.

In der Bekämpfung von Ransomware-Attacken sei Business Continuity & Disaster Recovery (BCDR) nach wie vor die Lösung Nummer eins. Gemäss 91 Prozent der MSPs ist die Wahrscheinlichkeit für erhebliche Ausfallzeiten nach einem Ransomware-Angriff bei Kunden mit einer BCDR-Lösungen sehr viel geringer. An zweiter und dritter Stelle bei der Bekämpfung von Ransomware stehen Mitarbeiterschulungen sowie Plattformen für Endpoint Detection & Response.

Im Oktober ist auch der IT-Dienstleister Sopra Steria Opfer eines Ransomware-Angriffs geworden. Wie sich das Unternehmen nach der Attacke wieder erholt, erfahren Sie hier.

Webcode
DPF8_198666