IT-Fachkräfte halten Ransomware für genauso ernst wie Terrorismus
Ransomware-Bedrohungen sollten auf der gleichen Ebene wie Terrorismus priorisiert werden.
Unternehmen und Regierungen auf der ganzen Welt werden weiterhin von Ransomware geplagt, und das Problem hat sich so verschlimmert, dass einige inzwischen glauben, dass Ransomware-Bedrohungen mit Terrorismus gleichzusetzen sind.
Um mehr darüber zu erfahren, wie InfoSec-Führungskräfte auf das wachsende Risiko von Ransomware-Angriffen reagieren, befragte das Cybersicherheitsunternehmen Venafi 1.506 IT-Sicherheitsbeauftragte in den USA, Großbritannien, Deutschland, Frankreich, den Benelux-Ländern und Australien.
Die Umfrage ergab, dass Ransomware-Angriffe allein in der ersten Hälfte des letzten Jahres um 93% zugenommen haben, verglichen mit dem gleichen Zeitraum im Jahr 2020. Erschwerend kommt hinzu, dass Daten von Cybersecurity Ventures zeigen, dass Ende letzten Jahres schätzungsweise alle elf Sekunden ein Unternehmen von einem Ransomware-Angriff betroffen war.
Im Juni letzten Jahres erklärte das US-Justizministerium (DOJ), dass die Behörde Ransomware-Angriffe ab sofort auf der gleichen Ebene behandeln würde, die zuvor nur dem Terrorismus vorbehalten war. FBI-Direktor Christopher Wray schloss sich dieser Meinung an und verglich Ransomware-Angriffe sogar mit den Terroranschlägen vom 11. September 2001. Venafi hat herausgefunden, dass insgesamt 60% der InfoSec-Führungskräfte mit der Entscheidung des DOJ einverstanden sind, Ransomware-Bedrohungen auf der gleichen Stufe wie Terrorismus zu behandeln, so ein neuer Bericht des Cybersecurity-Unternehmens, der die Ergebnisse seiner Umfrage detailliert darstellt.
Zahlen oder nicht zahlen
Von den Befragten gaben 67% der Unternehmen mit mehr als 500 Mitarbeitern an, im letzten Jahr Opfer eines Ransomware-Angriffs geworden zu sein. Diese Zahl stieg jedoch auf 80% der Befragten in Unternehmen mit 3.000 bis 4.999 Mitarbeitern.
Der Venafi-Bericht zeigt auch, dass 8% der Unternehmen, die im letzten Jahr Opfer eines Ransomware-Angriffs wurden, ein Lösegeld an die Angreifer gezahlt haben. Gleichzeitig gaben jedoch 22% der Befragten an, dass sie es für moralisch falsch halten, ein Lösegeld zu bezahlen, selbst wenn ein Angriff kritische Geschäftsdaten oder -systeme ernsthaft gefährdet.
Einer der Gründe, warum sich einige Unternehmen dafür entscheiden, ihre Angreifer zu bezahlen, ist die Tatsache, dass Lösegeldzahlungen nicht öffentlich bekannt gegeben werden müssen, auch nicht im Rahmen des neuen National Defense Authorization Act, der dieses Jahr verabschiedet wurde. Sollte sich dies jedoch ändern, würden 57% der Befragten ihre Entscheidung, für die Entsperrung ihrer Daten und Systeme zu zahlen, rückgängig machen.