Alarmierende Neuigkeiten: Unternehmen mit 1,8 Milliarden US-Dollar durch Cyber-Angriffe getroffen, die Kosten für Cyberkriminalität pro Vorfall steigen um das Sechsfache

Die durchschnittlichen Kosten für Cyberkriminalität sind in den letzten 12 Monaten auf 57.000 USD pro Vorfall gestiegen, ein fast sechsfacher Anstieg gegenüber den 10.000 USD des Vorjahres. Diese Daten wurden im vierten jährlichen internationalen Hiscox Cyber Readiness Report in Zusammenarbeit mit dem Forschungsunternehmen Forrester veröffentlicht. Zwischen Dezember 2019 und Februar 2020 wurden über 5.500 Cybersecurity-Experten in sieben europäischen Ländern (Frankreich, Belgien, Deutschland, Spanien, Niederlande, Irland und Großbritannien) befragt.

Weniger Ziele, aber mit größeren Verlusten

Der Anteil der Unternehmen, die in den letzten 12 Monaten ein Cybersicherheitsereignis gemeldet haben, ist von 61% auf 39% gesunken. Leider sind die finanziellen Auswirkungen um ein Vielfaches größer als zuvor. Je größer das Unternehmen, desto höher ist natürlich der Preis für eine Online-Präsenz. Kein Wunder also, dass diese großen Unternehmen stärker Cyberangriffen ausgesetzt waren als kleinere. Der Bericht zeigt, dass Unternehmen im Unternehmensmaßstab zwar stärker als die anderen betroffen waren, die Angriffe jedoch besser erkennen konnten.

Abb. 1: Das Bild zeigt die häufigsten Arten von Verstößen, unter denen die befragten Unternehmen leiden. Quelle: Hiscox

Dem Bericht zufolge haben 16% aller angegriffenen Unternehmen (350 Unternehmen) nach einem Malware- oder Ransomware-Angriff ein Lösegeld gezahlt. Wie in der Abbildung unten (Abb. 2) gezeigt, spielt es keine Rolle, ob ein Lösegeld gezahlt wurde. Die durchschnittlichen Verluste aller Unternehmen, die einem Ransomware-Angriff ausgesetzt waren, waren fast doppelt so hoch wie bei anderen Arten von Malware. Darüber hinaus war der größte jährliche Verlust für ein Unternehmen mit 50,6 Mio. USD fünfmal höher.

Malware- und Ransomware-Folgen

Abb. 2: Das Bild zeigt die Verluste von Unternehmen, die einem Malware-Angriff mit und ohne Ransomware ausgesetzt waren. Quelle: Hiscox

Die Forschung zeigt, dass die USA und Frankreich den größten Prozentsatz hatten, der ein Lösegeld zahlte. Glücklicherweise waren nicht alle Ransomware-Streiks erfolgreich. Dies ist auf die guten Erkennungsfähigkeiten und Systemsicherungen der Mitarbeiter zurückzuführen. Viele Unternehmen haben berichtet, dass sie es geschafft haben, verlorene Daten aus einem Backup oder anderen Mitteln wiederherzustellen, bei denen das von Hackern geforderte Lösegeld nicht gezahlt wird.

Hacker haben sich mehr auf die Ausrichtung auf die Energie- und Fertigungsindustrie konzentriert

"Wir haben in den letzten sechs bis zwölf Monaten eine Veränderung im Verhalten der Hacker festgestellt, da sie sich mehr auf Branchen wie Energie und Fertigung konzentrieren. Wir glauben, dass es drei Gründe dafür gibt. Erstens die Abhängigkeit von der Automatisierung (dh die Verwaltung durch Computer) Zweitens: Geringe Reife der Cyber-Resilienz (z. B. schlechte Backups, eingeschränkte Disaster Recovery-Planung oder -Tests). Schließlich geringe Toleranz gegenüber häufig stark ausfallenden Ausfällen. Dies bietet eine umfassende Auswahl für Ransomware-Angriffe Hiscox-Forscher in ihrem Bericht.

Die Zahlen deuten darauf hin, dass Cyberkriminelle ihre Angriffe auf Energie- und Produktionsunternehmen verstärkt haben, weil sie sie als lukrativere Ziele angesehen haben.

Setzung mit den größten Schmerzen

Abb. 3: Das Bild zeigt die fünf wichtigsten Sektoren, die am meisten unter Cyber-Angriffen leiden. Quelle: Hiscox

Der höchste Verlust bei einem Ereignis betrug 15,8 Millionen US-Dollar (ein britisches Unternehmen), während die Gesamtkosten aller gemeldeten Cyber-Vorfälle einen erheblichen Betrag von 1,8 Milliarden US-Dollar erreichten. Dieser Betrag steht im Vergleich zu 1,2 Milliarden US-Dollar im Vorjahr. Damals war die Zahl der angegriffenen Unternehmen jedoch um mehr als ein Drittel höher.

Besessene Eigentümer oder Interessen

Abb. 4: Das Bild zeigt den größten Vorfall oder Verstoß in jedem Land, das an der Untersuchung teilgenommen hat. Quelle: Hiscox

Die Untersuchungen von Hiscox in Zusammenarbeit mit Forrester zeigen, dass immer mehr Unternehmen die Cyber-Bedrohung ernst nehmen als zuvor und geeignete Maßnahmen ergreifen, um ihre rechtzeitige Erkennung sicherzustellen. Darüber hinaus ist es wichtig, Daten außerhalb des Standorts zu sichern und aus jedem Verstoß zu lernen, um zu verhindern, dass solche Vorfälle in Zukunft auftreten. Die Sensibilisierung für Phishing- und Malware-Angriffe sowie die Schulung der Mitarbeiter sind entscheidende Schritte für eine bessere Cybersicherheit.

July 24, 2020

Antworten