Umfrage: Unternehmen planen höhere Ausgaben für Schutz vor Ransomware

Laut einer Umfrage der CyberRisk Alliance (CRA) haben sich Remote-Mitarbeiter und Cloud-basierte Technologien zu den wichtigsten Angriffsvektoren für Ransomware entwickelt. Befragt wurden mehr als 300 nordamerikanische IT- und Cybersicherheits-Entscheidungsträger. Die meisten, nämlich 62 Prozent, gaben an, dass sie planen, ihre Ausgaben für den Schutz vor Ransomware zu erhöhen. 43 Prozent gaben zu, dass sie in den letzten zwei Jahren mindestens einen Ransomware-Angriff erlebt haben.

Die wichtigsten Angriffsvektoren kamen alle von außerhalb des Unternehmens, wobei 37 Prozent die Ausnutzung von Remote-Mitarbeitern als Hauptproblem nannten. Weitere 35 Prozent machten die Cloud-Infrastruktur dafür verantwortlich, und 32 Prozent berichteten über Sicherheitsprobleme mit Cloud-basierten Anwendungen.

Die meisten Unternehmen, 58 Prozent, bezahlten die Lösegeldforderung, wobei 44 Prozent einen erheblichen finanziellen Verlust meldeten und 29 Prozent ihre Daten im Dark Web fanden.

„2021 gab es ein erhöhtes Maß an Ransomware-Angriffen, und es gibt keinen Grund zu glauben, dass es 2022 anders sein wird“, sagte Matt Alderman, Executive Vice President bei CRA. „Cyber-Versicherungen sind nicht die Lösung. Im Durchschnitt werden Unternehmen im Jahr 2022 4 bis 5 Prozent mehr investieren, um Ransomware zu bekämpfen.“

Alderman warnt, dass Unternehmen trotz der höheren Wachsamkeit und Ausgaben für Cybersicherheit viele Monate brauchen werden, um diese Maßnahmen vollständig umzusetzen. Das bedeute, dass es bis weit in dieses Jahr hinein viele sehr anfällige Organisationen geben werde.

Die Umfrage ergab zudem zwei beunruhigende Aspekte: 37 Prozent gaben an, dass sie nicht über das nötige Budget für die Bekämpfung von Ransomware verfügen, während fast ein Drittel der Meinung war, dass nichts gegen Ransomware-Angriffe unternommen werden kann, weil sie zu ausgeklügelt seien.