Inzwischen sind wir alle mit der Notwendigkeit vertraut, bei Ransomware und anderen Cyber-Bedrohungen eine "assume breach"-Mentalität zu entwickeln. Um die Notwendigkeit und die Herausforderungen dieses Ansatzes besser zu verstehen, haben wir uns mit dem internationalen Marktforschungsunternehmen Censuswide zusammengetan und Unternehmen nach ihren Erfahrungen mit Ransomware-Angriffen befragt. Was wir über die Realität von Ransomware erfahren haben, ist erschreckend.
Laden Sie den Ransomware-Risikobericht 2024 herunter
Die Unternehmen müssen ihre Einstellung zur "Annahme eines Verstoßes" verstärken
Heute haben wir den Ransomware Risk Report 2024 von Semperis veröffentlicht, der Ransomware-Statistiken untersucht, die aus einer Umfrage unter 900 Unternehmen in den USA, Großbritannien, Deutschland und Frankreich stammen. Diese Studie zeigt nicht nur, dass die Mehrheit (83%) dieser Unternehmen in den letzten 12 Monaten von Ransomware betroffen war, sondern auch, dass 74% dieser Unternehmen mehrfach mit Ransomware angegriffen wurden.
Auf der Grundlage dieser Ergebnisse raten wir Unternehmen dringend dazu, ihre Einstellung zum "angenommenen Einbruch" zu verstärken. Es ist jetzt an der Zeit, sicherzustellen, dass der Ansatz des "angenommenen Einbruchs" im gesamten Unternehmen umgesetzt wird - und Ihre Strategie zum Schutz der Identität entsprechend zu verstärken.
Die meisten Unternehmen sehen sich gezwungen, Lösegeld zu zahlen
Ich habe schon oft über die Gründe geschrieben und gesprochen, warum Sie kein Lösegeld zahlen sollten. Die Zahlung ist keine Garantie für eine erfolgreiche Entschlüsselung, und viele Lösegeldzahlungen dienen der Finanzierung krimineller und terroristischer Aktivitäten. Für uns ist der Widerstand gegen Ransomware-Banden mehr als eine gute Geschäftspraxis; er ist Teil der Mission von Semperis, eine Kraft für das Gute zu sein.
Unsere Studie ergab jedoch auch, dass 78 % der Ransomware-Opfer Lösegeld gezahlt haben; 72 % haben innerhalb eines Jahres mehr als einmal gezahlt. Und alarmierende 32 % der Opfer in unserer Studie zahlten in diesem Zeitraum viermal oder öfter Lösegeld.
Diese neuen Ransomware-Statistiken offenbaren eine beunruhigende Realität. Trotz des Einsatzes von Daten-, Anwendungs- und System-Backups und trotz der Implementierung von Identitätswiederherstellungsplänen sehen sich die meisten Unternehmen immer noch gezwungen, Lösegeld zu zahlen.
Erkennung von und Reaktion auf Identitätsbedrohungen ist für viele immer noch unzureichend
Semperis hat einigen der weltweit größten Unternehmen geholfen, ihre Identitätssysteme zu verteidigen und dadurch ihre betriebliche Widerstandsfähigkeit zu stärken. Unsere Experten wissen, dass eine Schlüsselfunktion im Kampf gegen Ransomware die Fähigkeit ist, Identitätssysteme der Stufe 0 wie Active Directory (AD) zu verteidigen und wiederherzustellen.
Unsere Studie zeigt etwas, das unsere Experten schon lange verstanden haben: Eine effektive Verteidigung gegen Cyber-Bedrohungen endet nicht mit dem Schutz der Endgeräte. Für die meisten Unternehmen ist Active Directory das Herzstück der betrieblichen Ausfallsicherheit. Und die Fähigkeit, Active Directory schnell wiederherzustellen, ist ein entscheidender Faktor für die Fähigkeit, Ransomware-Angreifern "Nein" zu sagen.
Da AD den Zugriff auf fast alle Benutzer, Gruppen, Anwendungen und Ressourcen verwaltet, ist es ein Top-Ziel für Angreifer. Dennoch gaben nur 27% der von uns befragten Unternehmen an, dass sie dedizierte, Active Directory-spezifische Backups unterhalten.
Traditionelle Methoden der AD-Wiederherstellung beruhen auf zeitaufwändigen, manuellen Prozessen. Viele andere Ansätze stützen sich auf Backups, die Active Directory nicht vom Betriebssystem isolieren. Dies ermöglicht es Angreifern, Hintertüren und Malware einzuschleusen, die die Wiederherstellungsbemühungen vereiteln oder einen Weg für zukünftige Angriffe eröffnen.
In der Branche wird oft darauf hingewiesen, dass die Identität zur neuen Sicherheitsgrenze geworden ist. Unsere Studie zeigt, dass Unternehmen Pläne zum Schutz der Identität einführen. Die neuen Ransomware-Statistiken zeigen jedoch auch, dass diese Pläne ohne die Tools zur schnellen Wiederherstellung von Active Directory - dem Herzstück der Identitätsinfrastruktur - in einen bekanntermaßen sicheren Zustand nicht mit der Fähigkeit gleichzusetzen sind, Ransomware-Angriffe abzuwehren.
Unverzichtbare Schutzstrategien für Unternehmensleiter
Warum also verstärken die Unternehmen ihre AD-spezifischen Abwehrmaßnahmen nicht? Viele Teilnehmer unserer Studie äußerten sich besorgt über die mangelnde Unterstützung ihrer Cybersicherheitsbemühungen durch den Vorstand. Unserer Erfahrung nach können CISOs und CIOs diese Bedenken am besten dadurch ausräumen, dass sie den Preis für Identitätssicherheit und Widerstandsfähigkeit in einfache geschäftliche Begriffe fassen und die Vorteile der Cyberabwehr gegen die Gesamtkosten der Ransomware abwägen.
Unsere Studie bestätigt, dass diese Kosten über eine einzige Lösegeldzahlung hinausgehen. Viele Studienteilnehmer berichteten von mehrfachen Zahlungen sowie dem Verlust von Cyber-Versicherungen, Entlassungen und Kündigungen, Rufschädigung, Geldstrafen und Gerichtsverfahren sowie vorübergehenden und dauerhaften Geschäftsschließungen.
Chris Inglis, ehemaliger US National Cyber Director und strategischer Berater von Semperis, sagte: "Die Aufgabe eines CISO ist es, die Bestrebungen des Unternehmens mithilfe der digitalen Infrastruktur zu erweitern. CISOs können sagen: 'Ich habe den Geschäftsplan gelesen. So erweitern wir diesen Plan mit Hilfe der digitalen Infrastruktur'. Das bringt die Herzen des Vorstands zum Singen ... und schafft einen positiven Kreislauf, wenn es darum geht, wie wir Ressourcen [für die Cybersicherheit] bereitstellen können, damit der CISO die von ihm erwartete Führungsrolle übernehmen kann."
Wir hoffen, dass die Ransomware-Statistiken im Ransomware-Risikobericht 2024 CISOs und anderen IT- und Cybersecurity-Führungskräften dabei helfen werden, produktive Gespräche mit Vorstandsmitgliedern zu führen, um sowohl die Identitätssicherheit als auch die operative Widerstandsfähigkeit zu verbessern. Wir würden gerne Ihre Meinung zu dem Bericht und Ihren eigenen Herausforderungen im Zusammenhang mit Ransomware hören. Finden Sie Semperis auf LinkedIn, um sich an der Diskussion zu beteiligen.