STUDIEN & UMFRAGEN10. August 2022

62 % mehr Ransomware-Angriffe auf Finanzdienstleister

Sophos

Die Studie The State of Ransomware in Financial Services 2022 von Sophos zeigt einen mehr als deutlichen Anstieg von Ransomware-Attacken auf Unternehmen der Finanzbranche: über die Hälfte aller Finanzdienstleister (55 %) wurden im letzten Jahr angegriffen, ein Anstieg um 62 % (in 2020 waren es noch 34 %).

Mehr als zwei Drittel (64 %) meldete eine Zunahme der Angriffskomplexität, 6 % mehr als im Vorjahr. Zudem hatten die Angriffe für mehr als die Hälfte (55 %) deutlich stärkere Auswirkungen als zuvor.

Der starke Anstieg von Ransomware-Attacken auf den Finanzsektor erreicht damit wieder ein Niveau wie vor der Pandemie. Ein Erklärungsansatz ist, dass auch Cyberkriminelle von der durch COVID verursachten Störung betroffen waren, womit sich der Rückgang der Angriffe im Jahr 2020 und der jetzige Anstieg erklären ließe.

Die gute Neuigkeit

Die Studie zeige aber auch: Im Vergleich zu anderen Branchen sind Finanzdienstleister mit am widerstandsfähigsten gegenüber den Kriminellen. Offensichtlich haben sie sich einen starken mehrschichtigen Schutz gegen Ransomware-Angriffe aufgebaut, denn nur 54 % berichteten, dass Angreifer ihre Daten erfolgreich verschlüsselt haben. Der weltweite Durchschnitt über alle Branchen hinweg liegt bei 65 %. Auch waren 10 % in der Lage, ihre Daten nach der Verschlüsselung vollständig wiederherzustellen, im Vergleich zu 4 % in allen anderen Branchen. Und zwei Drittel (62 %) erholten sich innerhalb einer Woche von dem Angriff. Global gelang das nur gut der Hälfte der Unternehmen in allen Sektoren (53 %).

Sophos
Sophos
Maßnahmen gegen potenzielle Angreifer umfassen zum Beispiel bei beeindruckenden 98 % das Implementierten neue Technologien und Dienste zum Schutz gegen Hacker. 66 % schulten zudem mehr Mitarbeiter und 51 % änderten Prozesse und Verhaltensweisen vollständig.

Die Sophos-Empfehlungen

Laut Sophos sollten Finanzdienstleister grundsätzlich folgende Best Practices zum Schutz vor Ransomware und ähnlichen Cyberattacken umsetzen:

  1. Installation und Pflege hochwertiger Schutzmaßnahmen im gesamten Unternehmen. Regelmäßige Prüfungen und Sicherheitskontrollen würden sicherstellen, dass die Sicherheitsvorkehrungen dauerhaft den Anforderungen des Unternehmens entsprechen.
  2. Aktive Suche nach Bedrohungen, um Angreifer zu identifizieren und zu stoppen, bevor sie ihre Attacken ausführen können. Wenn das IT- oder Security-Team nicht die Ressourcen oder die Kenntnisse hat, dies selbst zu tun, könnten laut Sophos Spezialisten für Managed Detection and Response (MDR) beauftragt werden.
  3. Härtung der IT-Umgebung durch Aufspüren und Schließen gefährlicher Sicherheitslücken, wie beispielsweise ungepatchte Geräte, ungeschützte Rechner oder offene RDP-Ports, werden durch Extended Detection and Response (XDR)-Lösungen identifiziert und eliminiert.
  4. Auf das Schlimmste vorbereitet sein. Unternehmen sollten wissen, was zu tun ist, wenn ein Cybervorfall eintritt und den Notfallplan stets auf dem neuesten Stand halten.
  5. Erstellen von Backups und das Testen der Wiederherstellung, damit das Unternehmen so schnell wie möglich und mit minimalen Unterbrechungen den Betrieb wieder aufnehmen kann.

Zur Methodik der Studie

„The State of Ransomware in Financial Services 2022“ ist Teil der branchen- und sektorenübergreifenden Sophos-Studie „The State of Ransomware 2022“, bei der 5.600 IT-Fachleute in mittelgroßen Organisationen (100-5.000 Mitarbeiter) in 31 Ländern zu ihren Erfahrungen über das vergangene Jahr hinweg befragt wurden.

Die Studie können Sie hier kostenlos einsehen und herunterladen.ft

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert