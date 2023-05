Fortinet: 78 Prozent der Unternehmen fühlen sich auf Ransomware-Angriffe vorbereitet – aber die Hälfte fällt ihnen trotzdem zum Opfer

Wien, 16. Mai 2023 – Fortinet®, ein weltweit führender Anbieter im Bereich Cybersecurity und treibende Kraft bei der Konvergenz von Netzwerk- und Sicherheitstechnologie, hat seinen neuen 2023 Global Ransomware Report veröffentlicht. Der Bericht basiert auf einer kürzlich von Fortinet weltweit durchgeführten Umfrage und erforscht den Standpunkt von Cybersecurity-Führungskräften in Bezug auf Ransomware. Dabei geht es insbesondere um die Frage, wie sich diese Schadprogramme im vergangenen Jahr auf ihre Unternehmen ausgewirkt haben, sowie ihre Strategien zur Eindämmung von Angriffen. Zu den wichtigsten Ergebnissen der Umfrage gehören:

Die weltweite Bedrohung durch Ransomware ist nach wie vor auf einem Höchststand. Die Hälfte der befragten Unternehmen wurde im vergangenen Jahr Opfer eines Ransomware-Angriffs.

Die größten Herausforderungen bei der Abwehr eines Ransomware-Angriffs waren personen- und prozessbezogen, wobei viele Unternehmen nicht genau wussten, wie sie sich gegen die Bedrohung schützen können.

Mehrere Technologien werden als wesentlich für die Verhinderung von Ransomware-Angriffen angesehen, wobei die überwältigende Mehrheit einen integrierten Cybersecurity-Ansatz bevorzugt.

Trotz der aktuellen makroökonomischen Lage werden die Sicherheitsbudgets im nächsten Jahr steigen. Der Schwerpunkt der Unternehmen liegt dabei auf KI/ML-Technologien zur schnelleren Erkennung, zentralisierten Überwachungstools zur schnelleren Reaktion und einer besseren Vorbereitung von Mitarbeitenden und Prozessen.

Ransomware-Angriffe: Wachsende Diskrepanz zwischen Vorsorgemaßnahmen und Verhinderung

Die Untersuchung von Fortinet ergab, dass es eine große Diskrepanz zwischen dem Vorbereitungsgrad der Befragten mit bestehenden Strategien und ihrer Fähigkeit, einen Ransomware-Angriff zu stoppen, gibt. Obwohl 78 Prozent der Unternehmen angaben, „sehr“ oder „äußerst“ gut auf die Abwehr eines Angriffs vorbereitet zu sein, ergab die Umfrage, dass 50 Prozent der Unternehmen im letzten Jahr Opfer von Ransomware wurden – und fast die Hälfte wurde sogar zwei- oder mehrmals angegriffen. Vier der fünf größten Herausforderungen bei der Abwehr von Ransomware waren mit Menschen oder Prozessen verbunden. Die zweitgrößte Herausforderung war fehlende Klarheit darüber, wie man sich gegen die Bedrohung schützen kann, da es an Anwender-Bewusstsein und -Schulungen mangelt und keine klare Befehlskettenstrategie für den Umgang mit Angriffen existiert.

Immer mehr Unternehmen zahlen das Lösegeld, trotz der Richtlinien der Industrie

Die Umfrage ergab auch, dass trotz der Tatsache, dass die meisten (72 Prozent) einen Vorfall innerhalb von Stunden, manchmal sogar Minuten, erkennen, der Anteil der Unternehmen, die Lösegeld zahlen, nach wie vor hoch ist: Fast drei Viertel der Befragten leisten irgendeine Form von Lösegeldzahlung. Bei einem Vergleich zwischen den einzelnen Branchen zeigt sich, dass Unternehmen aus dem Fertigungssektor höhere Lösegeld-Forderungen erhalten haben und eher bereit waren, diese zu zahlen. Bei einem Viertel der Angriffe auf produzierende Unternehmen wurde ein Lösegeld von einer Million US-Dollar oder mehr gefordert. Schließlich gaben zwar fast alle Unternehmen (88 Prozent) an, über eine Cyberversicherung zu verfügen, doch fast 40 Prozent erhielten nicht den erwarteten Versicherungsschutz. In einigen Fällen erhielten sie aufgrund einer Ausnahmeregelung des Versicherers gar keinen Versicherungsschutz.

Security-Budgets werden trotz wirtschaftlicher Ungewissheit steigen

Da die Besorgnis über Ransomware nach wie vor groß ist, erwarten fast alle Unternehmen (91 Prozent) trotz des schwierigen globalen Wirtschaftsumfelds eine Erhöhung der Sicherheitsbudgets im nächsten Jahr. Basierend auf den Technologien, die für den Schutz vor Ransomware als am wichtigsten angesehen werden, waren die Unternehmen am meisten mit IoT-Security, SASE, Cloud-Workload-Schutz, NGFW, EDR, ZTNA und Security E-Mail Gateway beschäftigt. Im Vergleich zu 2021 stieg die Zahl der Befragten, die ZTNA und Secure E-Mail Gateway angaben, um fast 20 Prozent. Angesichts der Tatsache, dass E-Mail-Phishing zum zweiten Mal die häufigste Angriffsmethode blieb, ist es erfreulich, dass die Befragten Secure E-Mail Gateway (51 Prozent) eine höhere Bedeutung beimaßen. Andere wichtige Schutzmaßnahmen wie Sandboxing (23 Prozent) und Netzwerksegmentierung (20 Prozent) haben bei Unternehmen jedoch nach wie vor einen niedrigen Stellenwert.

Mit Blick auf die Zukunft haben für die Befragten Investitionen in fortschrittliche Technologien auf Basis von KI und ML oberste Priorität, um Bedrohungen schneller zu erkennen, sowie zentrale Überwachungstools für eine schnellere Reaktion. Diese Investitionen werden Unternehmen dabei helfen, sich vor einer sich schnell verändernden Bedrohungslandschaft zu wappnen, in der Cyberangreifer immer aggressiver werden und neue Elemente in Angriffen einsetzen.

Verbesserter Ransomware-Schutz durch einen Plattform-Ansatz

Die Studie von Fortinet unterstreicht, wie wichtig ein einheitlicher, plattformbasierter Ansatz zur Abwehr von Ransomware ist. Die Ergebnisse zeigen, dass Unternehmen, die Einzelprodukte verwenden, im letzten Jahr am häufigsten Opfer eines Angriffs wurden, während diejenigen, die Lösungen in einer kleineren Anzahl von Plattformen konsolidiert hatten, am seltensten Opfer eines Angriffs wurden. Darüber hinaus hielten fast alle Befragten (99 Prozent) integrierte Lösungen oder eine Plattform für unerlässlich, um Ransomware-Angriffe zu verhindern.

Fortinet unterstützt Unternehmen, die ihre Prozesse und Cybersecurity-Expertise verbessern möchten, mit Dienstleistungen wie Incident Readiness Assessments und Tabletop Exercises, Ransomware Readiness Assessments, SOC-as-a-Service und SOC Readiness Assessments sowie umfassenden Schulungen durch eines der größten Programme der Branche, das Fortinet Training Institute. Mit seiner branchenführenden Security Fabric, die aus über 50 nativ integrierten, unternehmenstauglichen Produkten besteht, ist Fortinet weiterhin der führende Anbieter, der Unternehmen dabei hilft, ihre einzelnen Produkte in einer einheitlichen Cybersecurity-Plattform zu konsolidieren. Dieser Plattform-Ansatz mit offenen APIs und einem robusten Fabric-Ready Technologie-Allianz-Ökosystem ermöglicht es CISOs und Cybersecurity-Teams, die Komplexität zu reduzieren, die Effizienz bei der Prävention und Erkennung von Ransomware zu erhöhen und die Triage, Untersuchung und Reaktion auf Vorfälle zu beschleunigen.

John Maddison, EVP Products und CMO bei Fortinet

„Obwohl laut der Fortinet-Studie drei von vier Unternehmen Ransomware-Angriffe frühzeitig erkennen, fällt ihnen die Hälfte davon dennoch zum Opfer. Diese Ergebnisse zeigen, wie wichtig es für Unternehmen ist, über die einfache Erkennung hinaus zu einer Echtzeit-Reaktion zu gelangen. Dies ist jedoch nur ein Teil der Lösung, denn die Unternehmen gaben an, dass die größten Herausforderungen bei der Verhinderung von Angriffen mit ihren Mitarbeitern und Prozessen zusammenhängen. Ein ganzheitlicher Cybersecurity-Ansatz, der über die bloße Investition in wichtige Technologien hinausgeht und die Ausbildung in den Vordergrund stellt, ist unerlässlich.“

Über den Global Ransomware Research Report 2023:

Die Umfrage wurde unter 569 Führungskräften im Bereich Cybersecurity in 31 Ländern durchgeführt, unter anderem in den Vereinigten Staaten, Großbritannien, Deutschland, Frankreich, Indien und Japan.

Die Befragten stammten aus unterschiedlichen Branchen, z. B. Fertigung (29 Prozent), Technologie (19 Prozent), Transport (12 Prozent) und Gesundheitswesen (11 Prozent).

Über Fortinet

Fortinet (NASDAQ: FTNT) ist eine treibende Kraft bei der Entwicklung von Cybersecurity und der Konvergenz von Netzwerk- und Sicherheitstechnologie. Unsere Mission ist es, Menschen, Geräte und Daten überall zu schützen. Mit dem größten integrierten Portfolio von über 50 Produkten der Enterprise-Klasse bieten wir Cybersecurity, wo immer Unternehmen sie brauchen. Weit mehr als eine halbe Million Kunden vertrauen auf die Lösungen von Fortinet, die zu den am häufigsten eingesetzten, patentierten und validierten Lösungen der Branche gehören. Das Fortinet Training Institute eines der größten und umfassendsten Schulungsprogramme der Branche, hat es sich zur Aufgabe gemacht, Cybersecurity-Trainings und neue Karrieremöglichkeiten für alle zugänglich zu machen. Die FortiGuard Labs, Fortinets Threat-Intelligence- und Forschungssparte, entwickeln und nutzen modernste Technologien für maschinelles Lernen und künstliche Intelligenz, um Kunden zeitnah und konsistent erstklassigen Schutz und umsetzbare Bedrohungsanalysen zu bieten. Weitere Informationen finden Sie unter https://www.fortinet.com/de, auf dem Fortinet Blog und bei den FortiGuard Labs.

