Homeoffice und Cloud-Computing während COVID-19 tragen zur Zunahme von Ransomware-Angriffen bei. DerGesundheitssektor erweist während der Pandemie am anfälligsten. Die Kosten für Ausfallzeiten haben sich seit 2019 knapp verdoppelt.

Datto Holding hat seinen fünften jährlichen „Global State of the Channel Ransomware Report“ vorgestellt. Mehr als 1.000 Managed Service Provider (MSPs) haben dafür die Auswirkungen von COVID-19 auf die Sicherheitslage kleiner und mittlerer Unternehmen (KMU) eingeschätzt. Der Report zeigt zudem auf, welche Entwicklungen zur weiteren Verbreitung von Ransomware-Angriffen führen.

Die Umfrage ergibt, dass Ransomware nach wie vor die häufigste Cyberbedrohung für KMU ist. 60 Prozent der MSPs geben bis zum dritten Quartal 2020 an, dass ihre KMU-Kunden betroffen waren. Die Auswirkungen der Angriffe nehmen dabei weiter zu: Laut der Untersuchung von Datto sind die durchschnittlichen Kosten für Ausfallzeiten heute fast sechsmal so hoch wie 2018 und 94 Prozent

höher als 2019, die Kosten sind in den letzten zwei Jahren also von 46.800 US-Dollar auf 274.200 US-Dollar gestiegen. Phishing, nachlässige Praktiken der Nutzer und fehlendes Sicherheitstraining sind nach wie vor die Hauptursachen für erfolgreiche Ransomware-Angriffe.

Weitere Ergebnisse der Umfrage:

• MSPs sind ein Ziel: 95 Prozent der MSPs geben an, dass ihre eigenen Unternehmen stärker gefährdet sind. Fast die Hälfte (46 Prozent) der MSPs arbeitet heute mit spezialisierten Managed Security Service Providern (MSSPs) zusammen, um Unterstützung bei der IT-Security zu erhalten – zum Schutz ihrer Kunden und ihrer eigenen Unternehmen.

• KMU geben mehr für Sicherheit aus: 50 Prozent der MSPs geben an, dass ihre Kunden ihre Budgets für IT-Sicherheit im Jahr 2020 erhöht haben. Das kann ein Indikator dafür sein, dass das Bewusstsein für die Bedrohung durch Ransomware wächst.

• Die durchschnittlichen Kosten der Ausfallzeiten übersteigen weiterhin die tatsächliche Höhe des Lösegelds: Die Ausfallkosten im Zusammenhang mit Ransomware sind fast 50-mal so hoch wie das geforderte Lösegeld.

• Business Continuity & Disaster Recovery (BCDR) ist nach wie vor die Lösung Nummer eins bei der Bekämpfung von Ransomware. 91 Prozent der MSPs geben an, dass die Wahrscheinlichkeit für erhebliche Ausfallzeiten nach einem Ransomware-Angriff bei Kunden mit BCDR-Lösungen sehr viel geringer ist. An zweiter und dritter Stelle bei der Bekämpfung von Ransomware rangieren Mitarbeiterschulungen und Plattformen für Endpoint Detection & Response.

Die Auswirkungen von COVID-19 auf Ransomware

Während der Pandemie haben der Übergang zur Arbeit im Homeoffice und die beschleunigte Einführung von Cloud-Anwendungen die Sicherheitsrisiken für Unternehmen erhöht. Mehr als die Hälfte (59 Prozent) der MSPs gibt an, dass Arbeit im Homeoffice aufgrund von COVID-19 zu vermehrten Ransomware-Angriffen geführt hat. 52 Prozent der MSPs berichten, dass die Verlagerung von Kunden-Workloads in die Cloud Sicherheitslücken vergrößert hat. Infolgedessen müssen KMU Vorkehrungen treffen, um die kostspieligen Störungen zu vermeiden, die nach einem Angriff auftreten. Die Umfrage ergibt ebenfalls, dass der Gesundheitssektor während der Pandemie bislang die am stärksten gefährdete Branche war (59 Prozent).

Die Umfrage zeigt ebenfalls, wie Ransomware Unternehmen angreift:

• Phishing-E-Mails

Sie sind laut 54 Prozent der MSPs die erfolgreichste Ransomware-Angriffsmethode. Die Social-Engineering-Taktiken zur Täuschung der Opfer sind inzwischen sehr ausgefeilt. Daher ist es für KMU von entscheidender Bedeutung, umfassende und konsequente Sicherheitsschulungen für die Endnutzer anzubieten. Diese Schulungen sollten über die Grundlagen zur Identifizierung von Phishing-Angriffen hinausgehen.

• Software-as-a-Service (SaaS)-Anwendungen

Fast jeder vierte MSP berichtet über Ransomware-Angriffe auf SaaS-Anwendungen von Kunden, wobei Microsoft mit 64 Prozent am stärksten betroffen ist. Diese Form der Angriffe bedeutet, dass KMU bei der Planung ihrer IT-Sicherheitsmaßnahmen und den entsprechenden Budgets die Anfälligkeit ihrer Cloud-Anwendungen berücksichtigen müssen.

• Anwendungen für Windows-Systeme

Sie sind das Hauptziel von Hackern: 91 Prozent der Ransomware-Angriffe in diesem Jahr zielten auf Windows-PCs ab.

Quelle: https://www.itsicherheit-online.com/news/ransomware-laut-msps-nach-wie-vor-malware-bedrohung-nr.-1-fuer-unternehmen