Internationale Studie von Malwarebytes: fast 40 Prozent der Unternehmen waren im letzten Jahr Opfer von Ransomware-Attacken

Ransomware verursachte bei 34 Prozent der betroffenen Unternehmen einen Verlust des Einkommens und 20 Prozent waren sogar dazu gezwungen ihre Operationen sofort zu beenden

Malwarebytes™, der führende Anbieter von Privatanwender- und Unternehmenslösungen zur Vermeidung und Behebung von Malware-Bedrohungen, veröffentlicht neue Erkenntnisse über die wachsende Bedrohung von Ransomware für Unternehmen. Für die internationale Studie wurden 540 CIOs, CISOs und IT-Direktoren von Unternehmen mit durchschnittlich 5.400 Mitarbeitern in den USA, Kanada, Großbritannien und Deutschland befragt. Die wichtigste Erkenntnis der Studie ist, dass im letzten Jahr fast 40 Prozent der Unternehmen einen Ransomware-Angriff erlebt haben. Ein Drittel dieser Ransomware-Opfer haben mehr als ein Drittel ihres Umsatzes verloren und waren gezwungen 20 Prozent ihres Geschäfts völlig zu beenden.

Die Studie „State of Ransomware“ wurde von Malwarebytes gesponsert und unter der Leitung von Osterman Research durchgeführt. Ziel der Studie war es die Angriffsfrequenzen von Ransomware, die Funktionsweise in Unternehmensumgebungen, Lösegeldforderungen, Angriffs-Punkte, Auswirkungen, Vorsorge und weitere Punkte aufzudecken.

„In den letzten vier Jahren hat sich Ransomware in eine der größten Cyber-Sicherheitsbedrohungen entwickelt. Allein in den letzten fünf Monaten ist das Vorkommen von Ransomware in Exploit-Kits um 259 Prozent gestiegen“, sagt Nathan Scott, Technischer Projektleiter bei Malwarebytes und Ransomware-Experte. „Bisher haben nur sehr wenige Studien die weite Verbreitung und Auswirkungen der Ransomware-Vorfälle in Unternehmen untersucht.“

Weitere internationale Ergebnisse sind:

– Art der Angriffe: 78 Prozent von Schadprogrammen kamen durch Endpoints und fast die Hälfte der Angriffe (46 Prozent) entstanden durch E-Mails.
– Kosten der Angriffe: Fast 60 Prozent aller Ransomware-Angriffe in Unternehmen forderten über 900EUR, mehr als 20 Prozent der Angriffe über 9.000EUR, 1 Prozent sogar mehr als 130.000EUR.
– Viele zahlen das Lösegeld: Weltweit bezahlten mehr als 40 Prozent der Opfer die Lösegeldforderungen.
– Erheblicher Zeitaufwand für Sanierungen: Mehr als 60 Prozent der Angriffe forderten über 9 Stunden für Sanierung.
– Angriffe häufig in bestimmten Branchen: Das Gesundheitswesen sowie der Finanzdienstleistungssektor waren die weltweit führenden Branchen, die von Ransomware angegriffen wurden. Beide Branchen haben eine deutlich über dem Durchschnitt liegende Ransomware-Penetrationsrate von 39 Prozent.
– Möglicher Verlust des Lebens: Erstaunlicherweise sagten sogar 3,5 Prozent der Befragten, dass aufgrund der lähmenden Effekte von Ransomware auch Leben auf dem Spiel standen
– Ausfallzeiten: 63 Prozent verbrachten mehr als einen ganzen Arbeitstag damit, als sie versuchten die Endpunkte wieder aufzubauen
– Vom Schutz zum Katastrophenplan: Der beliebteste Weg das Problem anzugehen, ist nicht durch Schutz, sondern durch das Sichern von Daten (über 71 Prozent).

Dagegen sind die wichtigsten deutschen Schlüsselergebnisse:

– Geringe Anzahl an Ransomware-Attacken: Fast 65 Prozent der deutschen Unternehmen waren in den vergangenen letzten 12 Monaten Opfer einer Cyber-Attacke, aber nur 18 Prozent waren Opfer eines Ransomware-Angriffs.

– Hohe Zuversicht: Entscheidungsträger deutscher Organisationen haben ein relativ hohes Maß an Vertrauen in ihre Fähigkeit Ransomware effektiv zu stoppen: 14 Prozent der deutschen Unternehmen sind „sehr zuversichtlich“ und 52 Prozent sind „ziemlich zuversichtlich“ bezüglich ihrer Fähigkeit Ransomware-Attacken zu stoppen.

– Ransomware-Attacken bei deutschen Organisationen haben relativ hohe Auswirkungen: Fast zwei Drittel der erfolgreichen Ransomware-Attacken sind in der Lage 25 Prozent der Endpunkte aller deutschen befragten Unternehmen zu erreichen.

– Training: Die Studie ergab, dass deutsche Organisationen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings, während nur sechs Prozent der Unternehmen gar keine Form von Ausbildung organisieren.

Um das Randsomeware-Problem zu beheben, gab Malwarebytes heute auch neue Anti-Ransomware-Funktionen für seine Security-Platform Malwarebytes Endpoint Security (MBES) bekannt. Diese innovative Plattform liefert einen leistungsstarken und Multi-Layered Endpoint-Schutz gegen Malware und jetzt auch gegen Ransomware. Aktuelle und zukünftige Nutzer der Plattform werden noch in diesem Monat Zugriff auf eine nicht-Signatur-basierte Technologie erhalten, die Verhaltensmuster genau analysiert und dadurch unbekannte Ransomware automatisch und in Echtzeit erkennt und blockiert. Die Anfälligkeit für Ransomware-Angriffe wird dadurch deutlich reduziert.

„Ransomware hat sich schnell zu einer deutlichen und unmittelbaren Gefahr für Unternehmen entwickelt, unabhängig von Größe, Branche oder geografischer Lage“, sagt Marcin Kleczynski, CEO von Malwarebytes. „Es ist schockierend zu sehen, wie viele Unternehmens-Endpunkte von Ransomware attackiert und Betroffene dadurch aus Benutzerdateien und Daten aussperrt werden. Wir freuen uns, Unternehmen jetzt mit Technologien ausstatten zu können, die sie sowohl gegen Schadsoftware als auch Ransomware schützen. Dadurch können wir auch ihr Vertrauen darin stärken, kein Lösegeld bezahlen zu müssen oder sich Sorgen über die langanhaltenden Auswirkungen eines Angriffs zu machen.“

Malwarebytes schützt Privatanwender und Unternehmen vor gefährlichen Bedrohungen, Ransomware und Exploits, die von Antivirenprogrammen nicht erkannt werden. Malwarebytes Anti-Malware, der branchenführende Scanner für Anti-Schadsoftware und Anti-Spyware, verfügt über eine firmeneigene Heuristik-Technologie, die bereits mehr als fünf Milliarden Bedrohungen weltweit von Computern entfernt hat. Mehr als 10.000 Unternehmen und 28 Millionen Nutzer schützen ihre Daten mit Malwarebytes. Die innovationsstarke Firma mit Hauptsitz in Kalifornien (USA) und Standorten in Europa wurde 2008 gegründet und verfügt über ein global-agierendes Forschungs- und Expertenteam. Mehr Informationen finden Sie auf www.malwarebytes.com.

Firmenkontakt
Malwarebytes
Barbara Mieth
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
www.schwartzpr.de

Pressekontakt
Schwartz Public Relations
Barbara Mieth
Sendlinger Str. 42A
80331 München
089/21187143
malwarebytes@schwartzpr.de
www.schwartzpr.de