Laut dem neuesten Veeam® 41 Ransomware Trends Report stellt Ransomware nach wie vor eine anhaltende Bedrohung für Unternehmen dar und ist die größte Einzelursache für IT-Ausfälle und Ausfallzeiten, da 2024 % der Daten während eines Cyberangriffs kompromittiert werden.
Laut dem neuesten Veeam® 41 Ransomware Trends Report stellt Ransomware nach wie vor eine anhaltende Bedrohung für Unternehmen dar und ist die größte Einzelursache für IT-Ausfälle und Ausfallzeiten, da 2024 % der Daten während eines Cyberangriffs kompromittiert werden. Der Bericht zeigt, dass nur 57 % der kompromittierten Daten wiederhergestellt werden, wodurch Unternehmen anfällig für erhebliche Datenverluste und negative Auswirkungen auf das Geschäft sind.
„Ransomware ist weit verbreitet und hat Auswirkungen 3 von 4 Organisationen im Jahr 2023. KI ermöglicht jetzt die Schaffung intelligenterer und fortschrittlicherer Sicherheit, erleichtert aber auch die Zunahme der Komplexität von Angriffen“, sagte Dave Russell, Senior Vice President und Head of Strategy bei Veeam. Russell sagte weiter, die Botschaft sei klar: Ransomware-Angriffe werden weitergehen und schlimmer ausfallen als vorhergesagt. Das Ergebnis wird höhere Kosten für die Organisationen bedeuten als erwartet. Unternehmen müssen proaktive Maßnahmen ergreifen, um die Cyber-Resilienz zu gewährleisten, und erkennen, dass eine schnelle und gründliche Wiederherstellung von größter Bedeutung ist.
Der dritte jährliche Veeam 2024 Ransomware Trends Report basiert auf Erkenntnissen geprüfter Organisationen, die in den letzten 12 Monaten mindestens einen erfolgreichen Cyberangriff erlebt haben. Mit 1,200 analysierten Antworten von Führungskräften, Informationssicherheitsexperten und Backup-Administratoren bietet der Bericht einen umfassenden Überblick über die sich entwickelnde Bedrohungslandschaft.
Eine Belastung für Teams
Cyberangriffe wirken sich natürlich auf die finanzielle Stabilität eines Unternehmens aus, aber ebenso erheblich ist auch der Schaden, den sie für Teams und Einzelpersonen haben. Bei einem Cyberangriff berichteten 45 % der Befragten von einem erhöhten Druck auf IT- und Sicherheitsteams. Darüber hinaus kam es bei 26 % zu Produktivitätsverlusten und bei 25 % zu Störungen interner oder kundenbezogener Dienste.
Der Bericht zeigt, dass die menschlichen Auswirkungen von Cyberangriffen nicht genug betont werden können. 45 % der befragten Personen gaben eine erhöhte Arbeitsbelastung nach dem Angriff an, während 40 % von erhöhtem Stress und anderen persönlichen Herausforderungen berichteten, die an „normalen“ Tagen nur schwer zu bewältigen seien. Diese Herausforderungen, gepaart mit bestehenden organisatorischen Schwierigkeiten, unterstreichen die Bedeutung wirksamer Cyber-Abwehrstrategien.
Trotz des zunehmenden Fokus auf die Cyber-Vorbereitung stehen Unternehmen immer noch vor einem Missverhältnis zwischen ihren Backup- und Cyber-Teams. Im dritten Jahr in Folge stellen fast zwei Drittel (63 %) der Unternehmen fest, dass ihre Backup- und Cyber-Teams nicht synchronisiert sind. Zusätzlich zu den Herausforderungen der Fehlausrichtung in Unternehmen glauben 61 % der Sicherheitsexperten und 75 % der Backup-Administratoren, dass die Teams entweder „erhebliche Verbesserungen“ benötigen oder dass eine vollständige Systemüberholung erforderlich ist.
Die Zahlung des Lösegelds ist nicht gleichbedeutend mit einer Wiedergutmachung
Im dritten Jahr in Folge zahlte die Mehrheit (81 %) der befragten Unternehmen das Lösegeld, um einen Angriff zu beenden und Daten wiederherzustellen. Eine von drei Organisationen, die das Lösegeld gezahlt hatten, konnte sich immer noch nicht erholen auch nach Bezahlung. Und auch im dritten Jahr in Folge sind mehr Organisationenbezahlt, konnte sich aber nicht erholen“ als jene Organisationen, die „wiedererlangt, ohne zu bezahlen. "
Entgegen der Annahme, dass eine Cyberversicherung die Wahrscheinlichkeit von Lösegeldzahlungen erhöht, deuten die Untersuchungen von Veeam auf etwas anderes hin. Obwohl nur eine Minderheit der Organisationen über eine Zahlungsrichtlinie verfügt, entschieden sich 81 % dafür. Interessanterweise zahlten 65 % mit Versicherung und weitere 21 % hatten eine Versicherung, entschieden sich aber für die Zahlung, ohne einen Anspruch geltend zu machen. Dies bedeutet, dass im Jahr 2023 86 % der Unternehmen über einen Versicherungsschutz verfügten, der für ein Cyber-Ereignis hätte genutzt werden können.
Das durchschnittlich gezahlte Lösegeld macht nur 32 % der gesamten finanziellen Auswirkungen eines Angriffs auf ein Unternehmen aus. Darüber hinaus deckt eine Cyberversicherung nicht alle mit einem Angriff verbundenen Kosten ab. Etwa 62 % der Gesamtbelastung können durch Versicherungen oder andere Methoden ausgeglichen werden, der Rest muss aus dem Budget der Organisation abgedeckt werden.
Verlassen Sie sich auf ein „gutes Backup“
Die häufigste Komponente eines Playbooks zur Cyber-Vorsorge ist ein „gutes Backup“. Während Cyber- und Backup-Teams möglicherweise nicht immer organisatorisch aufeinander abgestimmt sind, antworteten nur 2 % der Unternehmen auf die Frage nach der Existenz eines Incident-Response-Teams (IRT) und ob dieses Team über ein Playbook verfügte, dass es kein vorab festgelegtes Team gab. Darüber hinaus hatten nur 3 % zwar Teams, aber kein Playbook.
Der Veeam 2024 Ransomware Trends Report präsentiert mehrere wichtige Erkenntnisse über den Stand der Datensicherheit und die Herausforderungen, denen sich Unternehmen beim Schutz ihrer Informationen gegenübersehen. Diese Erkenntnisse sind besonders relevant für technische Vertriebsmitarbeiter und Fachpublikum, die die neuesten Trends in den Bereichen Cybersicherheit und Datenschutz verstehen möchten.
Cloud- und lokale Daten gleichermaßen anfällig
Eines der überraschendsten Ergebnisse des Berichts ist, dass Cloud- und lokale Daten gleichermaßen anfällig für Angriffe sind. Es gab keine signifikanten Unterschiede in der Menge der betroffenen Daten, unabhängig davon, ob sie sich in Rechenzentren, Remote-Büros, Zweigstellen oder sogar in öffentlichen oder privaten Clouds befanden. Dies weist darauf hin, dass die gesamte IT-Infrastruktur für Angreifer ebenso leicht zugänglich ist wie für legitime Benutzer. Die nahtlose Verfügbarkeit von IT-Ressourcen für Angreifer unterstreicht die Notwendigkeit robuster Sicherheitsmaßnahmen in allen Umgebungen.
Risiko der Wiedereinführung von Infektionen während der Genesung
Der Bericht hebt außerdem ein erhebliches Risiko während des Wiederherstellungsprozesses durch Ransomware-Angriffe oder größere IT-Katastrophen hervor. Besorgniserregend ist, dass fast zwei Drittel (63 %) der Unternehmen beim Versuch, den IT-Betrieb wiederherzustellen, dem Risiko einer erneuten Infektion ausgesetzt sind. Unter dem Druck, den Betrieb schnell wieder aufzunehmen, und oft unter dem Einfluss von Führungskräften, überspringen viele Unternehmen möglicherweise wichtige Schritte wie das erneute Scannen von Daten in Quarantäne. Dieses Versehen kann zur unbeabsichtigten Wiederherstellung infizierter Daten oder Malware führen, was den Schaden verschlimmert und die Wiederherstellungszeiten verlängert.
Bedeutung der Sicherstellung wiederherstellbarer Daten
Eine wichtige Lehre aus früheren Cyberangriffen ist, wie wichtig es ist, sicherzustellen, dass Daten wiederherstellbar und sicher sind. Der Bericht zeigt, dass eine deutliche Mehrheit der Unternehmen mittlerweile den Wert der Unveränderlichkeit ihrer Datenschutzstrategien erkennt. Konkret nutzen 75 % der Unternehmen lokale Festplatten, die gegen Angriffe gehärtet werden können, und 85 % nutzen Cloud-Speicher mit Unveränderlichkeitsfunktionen. Dieser Wandel hin zu unveränderlichen Speicherlösungen ist eine positive Entwicklung und unterstreicht verbesserte Praktiken beim Datenschutz. Da jedoch nur die Hälfte des gesamten Backup-Speichers unveränderlich ist, bleibt noch viel zu tun, um eine optimale Datensicherheit zu erreichen.
Der vollständige Veeam 2024 Ransomware Trends Report steht jetzt zum Download unter zur Verfügung https://vee.am/RW24.
Beteiligen Sie sich an StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
