Ausfallzeiten durch Ransomware-Angriffe ist der Business Killer Nummer eins - nicht die Lösegeldforderung
(firmenpresse) - Malwarebytes, der führende Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, veröffentlicht heute seinen "Second Annual State of Ransomware Report". Die Studie konzentriert sich auf kleine und mittelgroße Unternehmen (KMU). Mehr als ein Drittel der befragten Unternehmen waren im vergangenen Jahr Opfer eines Ransomware-Angriffs und 22 Prozent mussten aufgrund dessen ihre Geschäftsprozesse unmittelbar stoppen. Innerhalb der Studie wurden 1.054 Unternehmen mit weniger als 1.000 Mitarbeitern in Nordamerika, Frankreich, UK, Deutschland, Australien und Singapur befragt. Der von Osterman Research erstellte Bericht untersuchte die Angriffshäufigkeit, die Auswirkungen auf KMU, die Kosten, die Einstellung der Unternehmen zur Bezahlung eines Lösegelds und wie gut sich die Branche mittlerweile auf solche Angriffe vorbereitet.
"Unternehmen jeder Größe sind einem steigenden Risiko von Ransomware-Angriffen ausgesetzt", so Marcin Kleczynski, CEO von Malwarebytes. "Dennoch stehen bei kleinen, mittelständischen Unternehmen ganz andere Werte bei einem Angriff auf dem Spiel, als bei einem großen Konzern. Die Ergebnisse von Osterman Research zeigen, dass KMU infolge von Angriffen schnell an einen Punkt kommen, an dem sie ihre Geschäftsprozesse komplett einstellen müssen. Und was noch schlimmer ist: Den meisten fehlt das Wissen, wie sie solche Angriffe aufhalten können, obwohl sie signifikante Investitionen in Technologien tätigen, die sie schützen sollen. Die Sicherheitsbranche muss den Kampf dieser Unternehmen besser verstehen, um ausreichenden Schutz bieten zu können."
Die wichtigsten Erkenntnisse des "Second Annual State of Ransomware Report" für Deutschland:
- Für deutsche Unternehmen stellt Ransomware gemeinsam mit Phishing-Emails die größte Bedrohung dar. 34 Prozent der befragten KMU in Deutschland war im letzten Jahr Opfer einer Ransomware-Attacke. Dabei mussten sie ihre Geschäftsprozesse im Durchschnitt zwischen neun und 16 Stunden einstellen - fast ein Viertel der Unternehmen sogar für 24 Stunden.
- KMU sehen die Lösungsansätze auf technologischer Seite und im Training der Mitarbeiter. Deutsche Unternehmen tendieren dazu, technologische Lösungen vorzuziehen. Fast ein Drittel der deutschen KMU führt keine Sicherheitsschulungen durch, die sich mit Ransomware beschäftigen. Im Gegensatz zu Konzernen: Die letztjährige Studie untersuchte große Organisationen und ergab, dass deutsche Großunternehmen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings.
- Die meisten KMU nutzen Email-Sicherheitslösungen und Netzwerksegmentierungen, um Ransomware Angriffe zu vermeiden. Viele Unternehmen nutzen keine Anti-Ransomware-spezifische Technologie.
Die wichtigsten Ergebnisse des "Second Annual State of Ransomware Report" aus Nordamerika, UK, Frankreich, Australien, Singapur und Deutschland:
- Die Auswirkungen von Ransomware auf KMU können verheerend sein: Ungefähr ein von sechs Unternehmen, das mit Ransomware infiziert wurde, hatte mindestens 25 Stunden Ausfallzeit zu beklagen. Darüber hinaus mussten 22 Prozent der KMU, die Opfer eines Ransomware-Angriffs waren, ihre Geschäftsprozesse sofort stoppen und erlitten einen Umsatzverlust von 15 Prozent.
- Für die meisten Unternehmen spielt Ransomware eine große Rolle, dennoch glauben sie nicht, richtig damit umgehen zu können. 75 Prozent der befragten Unternehmen geben dem Ransomware-Problem eine hohe oder sogar sehr hohe Priorität. Doch trotz Investitionen gaben fast die Hälfte der befragten Unternehmen an, dass sie nur wenig bis mäßig überzeugt sind, einen Ransomware-Angriff stoppen zu können.
- Viele kennen den Ursprung der Ransomware nicht und die Schadsoftware breitet sich schnell aus. 27 Prozent der Unternehmen waren bereits einmal von Ransomware betroffen, doch die Entscheidungsträger konnten den Endpunkt, der infiziert wurde, nicht identifizieren. Zudem breitet sich mehr als ein Drittel der Ransomware-Infektionen auf weitere Geräte aus. Bei zwei Prozent der befragten Unternehmen infizierte die Ransomware sogar jedes Gerät im Netzwerk.
- Die meisten KMU zahlen keine Lösegeldforderungen. 72 Prozent der Befragten glauben, dass Lösegeldforderungen niemals bezahlt werden sollten. Die restlichen Unternehmen denken, dass die Forderungen nur bezahlt werden sollten, wenn die verschlüsselten Daten für das Unternehmen wertvoll sind. Unter den Unternehmen, die angaben, dass sie keine Lösegeldforderungen von Cyberkriminellen bezahlen, haben bereits ein Drittel infolgedessen Daten verloren.
- Die Finanzindustrie ist am meisten wegen Ransomware besorgt. Die Transportbranche am wenigsten. 54 Prozent der Unternehmen im Finanzsektor sind wegen Ransomware beunruhigt oder stark beunruhigt. Diese Gedanken machen sich im Transportwesen nur 26 Prozent.
- Die aktuellen Investitionen in Technologie reichen nicht. Über ein Drittel der KMU gaben an, Anti-Ransomware-Technologien zu nutzen, während ein Drittel der befragten Unternehmen dennoch Opfer eines Ransomware-Angriffs wurde. Infografik zu den weltweiten Ergebnissen der Ransomware-Studie
"Die Ergebnisse zeigen eindeutig, dass Unternehmen die Gefahr durch Ransomware bewusst ist, aber viele können noch nicht damit umgehen", sagt Adam Kujawa, Director of Malware Intelligence bei Malwarebytes. "Firmen jeder Größe müssen aufmerksam bleiben und ihrem Schutz vor Ransomware eine höhere Priorität einräumen."
Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes Anti-Malware, der branchenführende Scanner für Anti-Schadsoftware und Anti-Spyware, verfügt über eine firmeneigene Heuristik-Technologie, die bereits mehr als fünf Milliarden Bedrohungen weltweit von Computern entfernt hat. Mehr als 10.000 Unternehmen und 28 Millionen Nutzer schützen ihre Daten mit Malwarebytes. Die innovationsstarke Firma mit Hauptsitz in Kalifornien (USA) und Standorten in Europa wurde 2008 gegründet und verfügt über ein global-agierendes Forschungs- und Expertenteam. Mehr Informationen finden Sie auf www.malwarebytes.com.
Schwartz Public Relations
Barbara Mieth
Sendlinger Str. 42A
80331 München
malwarebytes(at)schwartzpr.de
089/21187143
www.schwartzpr.de