Venafi globale Umfrage

Neue Erpressungstaktiken machen Ransomware zu einer nationalen Sicherheitsbedrohung

, Salt Lake City, Venafi | Autor: Herbert Wieler

Neue Erpressungstaktiken machen Ransomware zu einer nationalen Sicherheitsbedrohung

CISOs stehen unter Druck – Erpressung geht weiter, auch wenn Lösegeld gezahlt wird

Venafi®, der Erfinder und führende Anbieter von Machine Identity Management, gibt die Ergebnisse einer weltweiten Umfrage unter IT-Entscheidern über die Verwendung von doppelter und dreifacher Erpressung bei Ransomware-Angriffen bekannt. Die Daten zeigen, dass 72 Prozent der IT-Entscheidungsträger in Deutschland so besorgt über neue Erpressungstaktiken sind, dass sie glauben, dass Ransomware als eine Angelegenheit der nationalen Sicherheit betrachtet werden sollte. Diese Daten erhalten eine neue Dringlichkeit angesichts der jüngsten Empfehlungen des britischen National Cyber Security Centre (NCSC), des Australian Cyber Security Centre (ACSC), und des Federal Bureau of Investigation (FBI), die das wachsende Risiko durch Ransomware detailliert beschrieben haben.

Weltweite Umfrage von Venafi: 72 Prozent der IT-Entscheider in Deutschland zufolge machen neue Erpressungstaktiken Ransomware zu einer nationalen Sicherheitsbedrohung

Doppelte und dreifache Erpressungstaktiken stellen deutsche Unternehmen jeder Größe vor neue Sicherheitsherausforderungen. Selbst nachdem ein Lösegeld gezahlt wurde, verfolgen Cyberkriminelle mehrere Drohungen:

  • Jedes zehnte (11 Prozent) Unternehmen hat das Lösegeld bezahlt, aber ihre Daten sind immer noch im Dark Web zu finden.
  • Jedes zehnte Unternehmen (11 Prozent) weigerte sich, das Lösegeld zu zahlen, und die Angreifer versuchten, ihre Kunden zu erpressen.
  • Fast ein Drittel (32 Prozent) der Unternehmen zahlten das Lösegeld, konnten ihre Daten aber dennoch nicht wiederherstellen.
Kevin Bocek, VP Security Strategy und Threat Intelligence bei Venafi

„Ransomware-Angriffe sind sehr viel gefährlicher geworden. Sie haben sich jenseits grundlegender Sicherheitsabwehr und Business-Continuity-Techniken wie Next-Gen-Antivirus und Backups entwickelt“, sagt Kevin Bocek, Vice President of Business Development and Threat Intelligence bei Venafi . „Unternehmen sind nicht darauf vorbereitet, sich gegen Ransomware zu verteidigen, die Daten exfiltriert, also zahlen sie das Lösegeld, aber das motiviert die Angreifer nur, noch mehr zu suchen. Die schlechte Nachricht ist, dass die Angreifer ihre Erpressungsdrohungen auch nach der Zahlung des Lösegelds wahr machen! Das bedeutet, dass die CISOs unter viel größerem Druck stehen, da ein erfolgreicher Angriff viel wahrscheinlicher zu einer umfassenden Serviceunterbrechung führt, die sich auf die Kunden auswirkt. Auf die Frage nach der Entwicklung der Erpressung bei Ransomware-Angriffen gaben 63 Prozent der in Deutschland Befragten an, dass Doppel- und Dreifach-Erpressungstaktiken in den letzten 12 Monaten an Beliebtheit gewonnen haben, und 52 Prozent stimmten zu, dass diese neuen Bedrohungen es viel schwieriger machen, Lösegeldforderungen abzulehnen.

Hinzu kommt:

  • 32 Prozent der Angreifer drohen damit, gestohlene Daten zu verwenden, um Kunden zu erpressen
  • 24 Prozent der Angreifer drohen damit, die gestohlenen Daten im Dark Web zu veröffentlichen
  • 32 Prozent drohen damit, die Kunden des Opfers darüber zu informieren, dass ihre Daten gestohlen worden sind.

Diese Taktiken der Bedrohungsakteure bringen neue Sicherheitsherausforderungen für Unternehmen jeder Größenordnung mit sich. Fast zwei Drittel (68 Prozent) der IT-Entscheidungsträger sind der Meinung, dass sich Ransomware-Angriffe schneller weiterentwickeln als die Sicherheitskontrollen, die zum Schutz vor ihnen erforderlich sind. Diese Bedrohungen sind so gravierend, dass mehr als die Hälfte (59 Prozent) der IT-Entscheider der Meinung sind, dass eine öffentliche Berichterstattung über Ransomware-Angriffe dazu beitragen könnte, das Wachstum dieser neuen Angriffsmethoden zu bremsen. Weitere 67 Prozent sind der Meinung, dass Regierungen mehr tun sollten, um private Unternehmen bei der Abwehr von Ransomware zu unterstützen.

„Bedrohungsakteure entwickeln ihre Angriffe ständig weiter, um sie noch wirksamer zu machen, und es ist an der Zeit, dass die Cybersicherheitsbranche entsprechend reagiert“, erklärt Bocek. „Ransomware entzieht sich oft der Erkennung, weil sie ohne eine vertrauenswürdige Rechneridentität ausgeführt wird. Der Einsatz von Maschinenidentitätsmanagement zur Verringerung der Verwendung unsignierter Skripte, eine verstärkte Codesignierung und die Einschränkung der Ausführung bösartiger Makros sind für einen umfassenden Ransomware-Schutz unerlässlich.“

Über die Studie:

Die von Censuswide durchgeführte Umfrage von Venafi wertete die Meinungen von 600 IT-Entscheidungsträgern in Großbritannien, Australien, Frankreich, Deutschland, den Benelux-Ländern und den USA aus.