Eine Umfrage unter fast 1.000 IT- und Sicherheitsexperten zeigt, dass 83 % der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen waren, die in hohem Maße erfolgreich waren, was alarmierende Trends hinsichtlich der Häufigkeit, Schwere und Folgen solcher Angriffe erkennen lässt.

HOBOKEN, NJ – 30. Juli 2024 – Semperis, ein Pionier im Bereich identitätsbasierter Cyber-Resilienz, hat heute die Ergebnisse seiner weltweiten Ransomware-Studie veröffentlicht, an der fast 1.000 IT- und Sicherheitsexperten aus Unternehmen verschiedener Branchen in den USA, Großbritannien, Frankreich und Deutschland teilgenommen haben. Ziel der Studie ist es, die Verbreitung, Häufigkeit und die Kosten von Ransomware-Angriffen zu erfassen – sowohl in Bezug auf Lösegeldzahlungen als auch auf Folgeschäden.

Die Ergebnisse verdeutlichen einen alarmierenden Trend hin zu mehrfachen, mitunter gleichzeitigen Angriffen, der Unternehmensleiter dazu zwingt, ihre Strategien zur Cyber-Resilienz zu überdenken, um häufige Schwachstellen zu beheben, darunter unzureichende Verfahren zur Sicherung und Wiederherstellung von Identitätssystemen.   

„Angesichts der Tatsache, dass Unternehmen heutzutage rund um die Uhr Bedrohungen ausgesetzt sind, kann man niemals sagen ‚Ich bin sicher‘ oder sich eine Auszeit gönnen. Das Beste, was man tun kann, ist, seine Umgebung absicherbar zu machen und sie dann zu verteidigen“, sagte Chris Inglis, strategischer Berater bei Semperis und erster National Cyber Director der USA. „Im Mittelpunkt dieser ganzen Diskussion steht die wirtschaftliche Lebensfähigkeit. Angreifer versuchen, diese zu gefährden, um Sie anschließend davon zu überzeugen, sich von ihnen aufkaufen zu lassen. Wenn ihnen ein erfolgreicher Angriff auf die Identität gelingt, erlangen sie Zugriffsrechte und können diese dann zu ihrem Vorteil nutzen.“

Die Studie wurde von Semperis im ersten Halbjahr 2024 durchgeführt. Wichtigste Ergebnisse:

  • Ransomware-Angriffe sind keine einmalige Bedrohung: 74 % der Befragten, die in den letzten 12 Monaten Opfer eines Ransomware-Angriffs wurden, wurden mehrfach angegriffen – viele davon innerhalb einer Woche.
  • Unternehmen sind nicht darauf vorbereitet, Ransomware zu bekämpfen: 78 % der angegriffenen Organisationen zahlten das Lösegeld – 72 % zahlten mehrfach, und 33 % von ihnen zahlten viermal oder öfter.
  • Nur wenige Unternehmen sehen eine Alternative zur Zahlung des Lösegelds: 87 % der Angriffe führten zu Betriebsstörungen – selbst bei denjenigen, die das Lösegeld gezahlt hatten –, darunter Datenverluste und die Notwendigkeit, Systeme vom Netz zu nehmen. Für 16 % der Befragten stellte der Angriff ein Dilemma dar, bei dem es um Leben und Tod ging.
  • Die Zahlung des Lösegelds garantiert keine Rückkehr zum normalen Geschäftsbetrieb: 35 % der Opfer, die Lösegeld gezahlt haben, erhielten entweder keine Entschlüsselungscodes oder erhielten fehlerhafte Codes.
  • Die Wiederherstellungsziele (Recovery Time Objectives, RTOs) werden nicht eingehalten: 49 % der Befragten benötigten nach einem Ransomware-Angriff 1 bis 7 Tage, um den Geschäftsbetrieb auf ein Mindestmaß an IT-Funktionalität wiederherzustellen, und 12 % benötigten 7 Tage oder mehr.

Nur wenige Unternehmen verfügen über umfassende, speziell darauf ausgerichtete Maßnahmen zum Identitätsschutz

 Obwohl 70 % der Befragten angaben, über einen Plan zur Wiederherstellung der Identitäten zu verfügen – was auf deutliche Fortschritte in Richtung einer IAM-zentrierten Sicherheit hindeutet –, gaben nur 27 % an, über spezielle, AD-spezifische Backup-Systeme zu verfügen. Ohne AD-spezifische, malwarefreie Backups und einen erprobten, auf Cyberangriffe ausgerichteten Wiederherstellungsplan wird sich die Wiederherstellung in die Länge ziehen, was die Wahrscheinlichkeit erhöht, dass sich das Unternehmen dazu entschließt, Lösegeld zu zahlen, um den Geschäftsbetrieb wiederherzustellen.

„Damit die Geschäftsleitung und der Vorstand eine fundierte Entscheidung treffen können, kein Lösegeld zu zahlen, müssen sie wissen, wie lange die Wiederherstellung dauern wird, und Vertrauen in den Prozess haben. Das bedeutet, dass Sie Ihren Plan unter möglichst realitätsnahen Bedingungen testen und ihn dem Vorstand vorlegen müssen, bevor ein Angriff stattfindet. Auf diese Weise können die Entscheidungsträger im Ernstfall zuversichtlich darauf vertrauen, dass sie den Angreifern ‚Nein‘ sagen können“, sagte Mickey Bresman, CEO von Semperis.

Unter den von den Unternehmen genannten aktuellen Herausforderungen im Bereich Cybersicherheit stand die mangelnde Unterstützung durch den Vorstand ganz oben auf der Liste. Zu den weiteren Anliegen zählten Budgetengpässe, Personalmangel, veraltete Systeme sowie Vorschriften und Richtlinien zur Cybersicherheit.

„Technologie kann uns dabei helfen, das Geschehen von Moment zu Moment zu analysieren und einzuschätzen“, sagte Inglis. „Sie kann uns dabei helfen, schneller zu reagieren und uns schneller wieder zu erholen. Was jedoch derzeit am meisten fehlt, ist die gemeinsame Erkenntnis, dass wir alle eine Rolle zu spielen haben. Das beginnt beim Vorstand, nicht bei der IT-Abteilung. Der Vorstand trägt die Verantwortung; die SEC hat dies deutlich gemacht. Auch die Vorschriften machen zunehmend klar: Cybersicherheit ist eine unternehmerische Angelegenheit.“

Die vollständige Studie zum Thema Ransomware, die eine Aufschlüsselung der Antworten nach Branchen und Ländern enthält, ist unter https://www.semperis.com/ransomware-risk-report/ verfügbar.

Weitere Informationen darüber, wie Semperis globale Unternehmen bei der Verbesserung ihrer Cyber-Resilienz unterstützt, finden Sie auf der Seite zur Semperis Identity Resilience Platform unter https://www.semperis.com/identity-resilience-platform/.

Über Semperis 

Für Sicherheitsteams, die für den Schutz von Hybrid- und Multi-Cloud-Umgebungen zuständig sind, gewährleistet Semperis die Integrität und Verfügbarkeit kritischer Unternehmensverzeichnisdienste in jeder Phase der Cyber-Kill-Chain und verkürzt die Wiederherstellungszeit um 90 %. Die speziell für die Absicherung hybrider Identitätsumgebungen – darunter Active Directory, Entra ID und Okta – entwickelte, patentierte Technologie von Semperis schützt über 100 Millionen Identitäten vor Cyberangriffen, Datenlecks und Betriebsfehlern.

Weltweit führende Unternehmen vertrauen auf Semperis, um Schwachstellen in Verzeichnissen aufzudecken, laufende Cyberangriffe abzuwehren und sich schnell von Ransomware-Angriffen und anderen Notfällen im Zusammenhang mit der Datenintegrität zu erholen. Semperis hat seinen Hauptsitz in Hoboken, New Jersey, und ist international tätig; das Forschungs- und Entwicklungsteam ist über die Vereinigten Staaten, Kanada und Israel verteilt. 

Semperis veranstaltet die preisgekrönte Konferenz- und Podcast-Reihe „Hybrid Identity Protection“ (www.hipconf.com) und hat die Community-Tools Purple Knight www.semperis.com/purple-knight/) und Forest Druid www.semperis.com/forest-druid/) für den Schutz vor Cyberangriffen auf hybride Active-Directory-Umgebungen entwickelt. Das Unternehmen hat die höchsten Auszeichnungen der Branche erhalten, wurde kürzlich in die Liste der besten Arbeitgeber für 2024 des Inc. Magazine aufgenommen und von der Financial Times als das am schnellsten wachsende Cybersicherheitsunternehmen in Amerika eingestuft. Semperis ist Partner der Microsoft Enterprise Cloud Alliance und Co-Sell-Partner sowie Mitglied der Microsoft Intelligent Security Association (MISA). 

Weitere Informationen: https://www.semperis.com/ransomware-risk-report/

Bitte folgen Sie uns: Blog / LinkedIn / X / Facebook / YouTube

Medienkontakt 

Bill Keeler
Senior Director, PR & Kommunikation
Semperis
billk@semperis.com