Beim Blockieren von Ransomware sind vietnamesische Unternehmen immer noch nachlässig

Jedes zweite Unternehmen ist Ziel von Ransomware

Der Sonderbericht „State of Ransomware 2024“ von Sophos zum aktuellen Stand der Ransomware zeigt, dass 2024 für Unternehmen, die unerbittlichen Ransomware-Angriffen ausgesetzt sind, weiterhin ein „katastrophales“ Jahr sein wird.

Das Sicherheitsunternehmen Sophos erklärte, Cyberangriffe auf KMU und Unternehmen nehmen weiter zu. Ransomware gilt als enorme Bedrohung für Unternehmen jeder Größe. Sie treten weiterhin unbemerkt, immer häufiger und schwerwiegender auf. Die geforderten Lösegeldforderungen erreichen mehrere zehn Millionen US-Dollar oder vergleichbare Schäden durch Betriebsunterbrechungen. Darüber hinaus stellen gezielte Angriffe (APT – Advanced Persistent Threat) nach wie vor die größte Bedrohung für alle Organisationen und Unternehmen dar.

Der Begriff Ransomware beschreibt eine Art von Schadsoftware, die die Daten eines Opfers verschlüsselt, als Geisel hält und dann vom Opfer, einem Unternehmen, Lösegeld in einer Kryptowährung wie Bitcoin verlangt, um die Daten zu „retten“.

Mehr als die Hälfte der mittleren und großen Unternehmen aus 14 Ländern gaben im Bericht von Sophos an, im Jahr 2024 von Ransomware angegriffen worden zu sein. Zu den Schwachstellen, die Ransomware am häufigsten ausnutzt, zählen Software- oder Systemsicherheitsschwachstellen (32 %), Angriffe auf Schwachstellen (29 %), bösartige E-Mails (23 %) und gezielter Betrug (11 %). Im Durchschnitt benötigen 35 % der Unternehmen eine Woche, um den Betrieb nach einem Ransomware -Angriff wiederherzustellen, 34 % einen Monat.

Das Fehlen einer einheitlichen Lösung ist ein wichtiger Grund

Laut Sophos liegt der Grund für die zunehmende Infiltration von Unternehmenssystem in der Softwareüberschneidung, insbesondere im Boom der künstlichen Intelligenz (KI). Die Entwicklung neuer Technologien, die in allen Organisationen und Unternehmen Anwendung finden, vergrößert gleichzeitig die Angriffsfläche für Cyberkriminelle. Regelmäßig werden zu viele Sicherheitslücken (Schwachstellen) in Anwendungen und Betriebssystemen bekannt, ohne dass das IT-Management auf dem Laufenden bleibt. Dies schafft die Voraussetzungen für Cyberkriminelle, Angriffe durchzuführen.

Ein Sophos-Vertreter erklärte, dass die meisten Organisationen und Unternehmen aufgrund der Komplexität ihrer IT-Systeme mit zahlreichen Sicherheits- und Informationssicherheitsproblemen konfrontiert seien. Die drei Hauptprobleme seien: Es gebe viele „blinde Flecken“ bei der Implementierung von Sicherheitslösungen; es fehle an Überwachungstools, die Administratoren bei der Korrelation des gesamten Systems unterstützen; und es fehle an hochspezialisiertem Personal für die Bearbeitung und Bewältigung von Informationssicherheitsvorfällen. Sophos ist daher überzeugt, dass kleine und mittelständische Unternehmen ohne professionelles Team diese Schwachstellen mit professionellen Lösungen beheben könnten.

Sophos bietet die passende Lösung Sophos EDR und XDR (Rapid Detection and Response) mit den wichtigsten Vorteilen: Frühzeitige Erkennung versteckter, unbemerkter Angriffe; jederzeit zuverlässige Berichte zur Sicherheitslage; Schnelle Reaktion und optimale Vorfallsbearbeitung; Anwender verstehen den Angriff besser und können ihn verhindern. Unternehmen nutzen die Lösung, als hätten sie rund um die Uhr einen weiteren Sicherheitsexperten zur Seite.

Laut Sophos-Experten reicht eine leistungsstarke Workstation-Schutzlösung (EPP, Endpoint Protection Platform) nicht aus, um immer raffiniertere Malware-Angriffe zu verhindern. Deshalb kommen fortschrittliche Technologien zum Einsatz, die EPP dabei unterstützen, solche Vorfälle effektiv zu erkennen und zu bekämpfen: EDR (Endpoint Detection & Response). XDR ist eine Erweiterung von EDR. Sophos XDR unterstützt die Erkennung und Bekämpfung aller Vorfälle von Workstations, Servern, Firewalls, Mobilgeräten, der Cloud usw.