Expert Talk: "AI wird das Kaufverhalten massiv beeinflussen" Video-Podcast ansehen
Nie hat sich die Welt schneller verändert als heute. Für Unternehmen eine gewaltige Herausforderung, denn Disruption kennt vor allem zwei Spielertypen: Gewinner und Verlierer. Wie Sie sich auf der richtigen Seite wiederfinden, erklärt FactFinder-Chefin Kristie Collins im iBusiness Expert Talk. Video-Podcast ansehen
Dossier Temu-Strategie Zum Dossier 'Temu-Strategie'
Was sind die Erfolgsrezepte des chinesischen Billig-Marktplatzes? Und wie kann man seiner Strategie begegnen? Das iBusiness-Dossier stellt exklusive Zahlen und Analysen zu TEMU zusammen.
Zum Dossier 'Temu-Strategie'
Sicherheit

Cyberattacken: 40 Prozent wurden bereits Ransomware-Opfer

07.02.2024 Cyberkriminalität ist eine wachsende Bedrohung, die immer wieder neue Formen annimmt und von Ransomware über Supply-Chain-Angriffe bis hin zu Deep Fakes und anderen KI-gestützten reicht. Eine aktuelle Studie zeigt, wie groß die Bedrohung inzwischen schon geworden ist

 (Bild: Pixabay Shafin Protic)
Bild: Pixabay Shafin Protic
KI-gestützte Angriffe und EMail-Phishing-Angriffe stehen ganz oben auf der Liste der Cyberbedrohungen: 47 Prozent (KI-gestützte Angriffe) beziehungsweise 46 Prozent (EMail-Phishing) der Unternehmen machen sich um diese Angriffsarten die meisten Sorgen. Außerdem werden interne Angriffe (25 Prozent), hochentwickelte Ransomware-Angriffe (25 Prozent) und die Kompromittierung geschäftlicher E-Mails (23 Prozent) genannt. Zu diesem Ergebnis kommt die Software-Bewertungsplattform Capterra zur Homepage dieses Unternehmens Relation Browser in einer Studie zur IT-Sicherheit, für die sie 1.314 Mitarbeitende in Unternehmen befragt hat.

Die wachsende Sorge lässt Unternehmen vor allem in Maßnahmen wie formelle Cybersicherheitsrisikoprüfungen (40 Prozent) und Datenklassifizierung (39 Prozent) investieren. So werden Sicherheitsrisiken oft systematisch bewertet und Daten nach ihrer Sensibilität eingestuft. Weiter setzen Unternehmen auf Zero-Trust-Netzwerksicherheit (31 Prozent), Privileged Access Management (PAM, 28 Prozent) und Netzsegmentierung (27 Prozent), um ihre Infrastruktur zu sichern und den Zugriff auf sensible Bereiche zu kontrollieren.

Bei 42 Prozent der Unternehmen sind die Ausgaben im Vergleich zum Vorjahr gleichgeblieben und fünf Prozent ergriffen keine spezifischen Sicherheitsmaßnahmen. Daraus lässt sich schließen, dass es nach wie vor noch ungeschützte Unternehmen gibt.

Versehentlich ungesicherte Datenbanken oder Online-Datenquellen machen 42 Prozent der Vorfälle aus. Das zeigt, dass der Umgang mit Daten und deren Sicherung auch 2024 eine Herausforderung für Unternehmen bleibt. Zugleich benennen 42 Prozent böswillige Zugriffe auf Unternehmenssysteme durch Hacker oder andere externe Personen. Bei 20 Prozent der Fälle ist der Diebstahl von Unternehmensdaten durch Mitarbeitende oder andere Insider ein weiterer signifikanter Faktor.

Phishing zeigt hohe Erfolgsrate für Cyberangriffe

Trotz des bestehenden Bewusstseins für Phishing-Mails, aktiven Schulungen und Test-Phishing-Kampagnen seitens der Unternehmen ist die Erfolgsquote von Angriffen noch immer beträchtlich hoch.

Acht Prozent der Befragten, die Phishing-Mails erhalten haben, klickten selbst auf bösartige Links. 13 Prozent berichten, dass sowohl sie selbst als auch andere in ihrem Unternehmen darauf geklickt haben, während 29 Prozent angeben, dass andere im Unternehmen (nicht sie selbst) auf solche Links geklickt haben.

Alarmierend ist, dass ganze 40 Prozent aller Teilnehmenden angaben, ein Passwort für mehrere Zugänge zu verwenden ? was den möglichen Schaden von Phishing-Attacken potenziert.

Fast 40 Prozent der Unternehmen erlebten Ransomware-Angriffe

38 Prozent der Teilnehmer berichten, dass ihr Unternehmen 2023 von Malware betroffen war, die Daten oder Hardware verschlüsselte und daraufhin ein Lösegeld für deren Freigabe verlangt wurde. Davon zahlten acht Prozent der Unternehmen das Lösegeld und konnten ihre Daten zurückerhalten. Allerdings zahlten weitere elf Prozent das Lösegeld, ohne ihre Daten wiederherstellen zu können. So endeten fast jeder Fünfte Angriff mit einer Lösegeldzahlung, wobei über die Hälfte der Zahlungen zwischen 5.000 und 50.000 Euro lag.

36 Prozent der Unternehmen, die kein Lösegeld zahlten, konnten die Ransomware entfernen bzw. ihre Daten selbst entschlüsseln. Weitere 35 Prozent konnten ihre Daten aus einem Backup wiederherstellen. Fünf Prozent akzeptierten einen dauerhaften Datenverlust, da keine Backups vorlagen.

Die bedeutendsten Schwachstellen

Die größten Herausforderungen sehen die Unternehmen dabei in:

  • Gedankenlosigkeit von Angestellten (40 Prozent),
  • unzureichende Netzwerksicherheit (31 Prozent),
  • unzureichende Sicherheit mobiler Geräte (30 Prozent)
  • nicht verschlüsselte Daten (30 Prozent)
  • Anfälligkeit für Phishing-/ Social-Engineering-Methoden (30 Prozent).

Aktuelle Trends zeigen einen deutlichen Anstieg gezielter Ransomware-Angriffe und Phishing-Kampagnen, die durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen immer ausgefeilter werden. Diese Entwicklungen erfordern eine ständige Anpassung und Erweiterung der eingesetzten Sicherheitsstrategien. Da Unternehmen zunehmend auf diese Technologien angewiesen sind, werden Themen wie Cloud-Sicherheit und der Schutz von IoT-Geräten immer wichtiger. Eine risikosensible Strategie bietet Unternehmen die Flexibilität und Reaktionsfähigkeit, sich schnell auf die größten Bedrohungen einzustellen.

Lesen Sie die vollständige Studie zur IT-Sicherheit 2024 für mehr Informationen.
Neuer Kommentar  Kommentare:
Schreiben Sie Ihre Meinung, Erfahrungen, Anregungen mit oder zu diesem Thema. Ihr Beitrag erscheint an dieser Stelle.
Dienstleister-Verzeichnis Agenturen/Dienstleister zu diesem Thema: