Studie von Fortinet Unternehmen fürchten Ransomware mehr als jede andere Bedrohung

Autor Michael Hase

Ransomware gilt inzwischen klar als Hauptbedrohung aus dem Netz, wie aus einer Studie des Herstellers Fortinet hervorgeht. Weniger eindeutig ist die Bewertung der technischen Hilfsmittel und Konzepte, mit denen sich Unternehmen am besten davor schützen.

Firmen zum Thema

Die weltweite Ransomware-Aktivität hat nach Zahlen von Fortinet innerhalb eines Jahres um den Faktor 10,7 zugenommen.
Die weltweite Ransomware-Aktivität hat nach Zahlen von Fortinet innerhalb eines Jahres um den Faktor 10,7 zugenommen.
(Bild: ryanking999 - stock.adobe.com)

Die allermeisten Unternehmen machen sich mehr Sorgen, Opfer einer Ransomware-Erpressung zu werden, als sie sich vor anderen Cyberbedrohungen fürchten. Zu dem Ergebnis gelangt der „Global State of Ransomware Report 2021“, den der Security-Anbieter Fortinet gerade veröffentlicht hat. Tatsächlich teilen 85 Prozent der Befragten diese Furcht vor Ransomware als Hauptbedrohung aus dem Netz. Zwei Drittel waren schon mindestens einmal von einem solchen Angriff betroffen.

Die Mehrzahl der Unternehmen gibt an, sich auf Ransomware-Attacken vorbereitet zu haben, unter anderem durch Training der Mitarbeiter (61 %), durch Pläne zur Risikobewertung (60 %) und durch Cyberversicherungen.(57 %). Insgesamt verfügen 84 Prozent der Befragten über einen Notfallplan, der bei mehr als jedem Zweiten eine Versicherung einschließt. Was die Lösegeldforderung im Fall einer Erpressung betrifft, so sehen die Richtlinien bei 49 Prozent der Organisationen vor, den Betrag umgehend zu bezahlen. Für weitere 25 Prozent hängt eine Zahlung davon ab, wie hoch die geforderte Summe ist.

Elfmal mehr Ransomware

Unternehmen fürchten bei einer Ransomware-Angriffe am meisten das Risiko eines Datenverlusts (62 %), gefolgt von Produktivitätseinbußen (38 %) und Betriebsunterbrechungen (36 %). Ein ebenso großer Anteil hält die zunehmende Komplexität der Bedrohungslandschaft für eine wesentliche Herausforderung bei der Organisation der Abwehr. Dass diese Einschätzung berechtigt ist, zeigt der halbjährliche „Fortiguard Labs Global Threat Landscape Report“, den Fortinet zuletzt im August veröffentlicht hat. Demnach ist die weltweite Ransomware-Aktivität seit Herbst 2020 massiv angestiegen und war im Juni 2021 um den Faktor 10,7 größer als ein Jahr zuvor.

Das größte Gefährdungspotenzial sehen die Befragten offenbar bei Remote-Mitarbeitern und IoT-Geräten. Denn bei den essenziellen Technologien, die sich nach ihrer Einschätzung zum Schutz vor Ransomware eignen sind, stehen Secure Web Gateway (52 %), OT Security (49 %), VPN (49 %) und Network Access Control (47 %) ganz oben auf der Liste. Fortinet erkennt dabei jedoch eine Diskrepanz zwischen den von Unternehmen als wesentlich erachteten Sicherheitskonzepten und den Technologien, die am besten gegen die am häufigsten beobachteten Angriffsvektoren schützen.

So kann Zero Trust Network Access (ZTNA) dem Security-Anbieter zufolge als Ersatz für ein herkömmliches VPN angesehen werden. Dennoch wird die Technologie nur von 36 Prozent der Befragten als wichtig erachtet. Für „besorgniserregend“ hält Fortinet die geringe Bedeutung, die die Unternehmen der Segmentierung (31 %) beimessen wird, einem Konzept, das Eindringlinge daran hindert, sich quer durchs gesamte Netzwerk zu bewegen. Auch User & Entity Behavior Analytics (30 %) und Sandboxing (7 %) spielen laut dem Hersteller eine große Rolle bei der Erkennung von Malware, finden sich auf der Liste aber erst ganz unten.

Plattform statt Einzellösungen

81 Prozent der Befragten waren sich indes darin einig, dass eine integrierte Plattform in der notwendige Funktionen sinnvoll miteinander interagieren, für die Abwehr von Cyberbedrohungen sehr oder sogar extrem wichtig ist. Sicherheitslösungen, die mit anwendbaren Bedrohungsdaten (Threat Intelligence) oder mit Verhaltenserkennung auf KI-Basis arbeiten, halten 83 Prozent beziehungsweise 76 Prozent der Unternehmen für ebenso essenziell.

Für den Ransomware-Bericht hat Fortinet im August dieses Jahres die IT- und Sicherheitsverantwortlichen von 455 Unternehmen jeglicher Größe und Branche aus 24 verschiedenen Ländern befragt.

(ID:47732213)