Neue Studie Schaden durch Ransomware-Angriffe nimmt an Feiertagen und Wochenenden zu

Ransomware-Angreifer neigen dazu, an Feiertagen und Wochenenden zuzuschlagen.

Bild: iStock, Alika Obrazovskaya
18.11.2022

Die Ergebnisse einer globalen Studie zu Ransomware-Angriffen an Feiertagen, Wochenenden und der Urlaubszeit zeigen: Es gibt eine anhaltende Diskrepanz zwischen dem erhöhten Risiko, dem Unternehmen durch Ransomware-Angriffe in dieser Zeit ausgesetzt sind und ihrer Vorbereitung. Im Vergleich mit den Ergebnissen des Vorjahres dauert es inzwischen deutlich länger, Angriffe in diesen Zeiträumen zu bewerten und abzuwehren.

Die längere Bearbeitungszeit ergibt sich aus der Tatsache, dass 44 Prozent der Unternehmen das Sicherheitspersonal an Feiertagen und Wochenenden um bis zu 70 Prozent gegenüber den Wochentagen reduzieren. Besonders schwer wiegt die Tatsache, dass 20 Prozent der Unternehmen das Sicherheitspersonal sogar um 90 Prozent im Vergleich zu Wochentagen reduzieren. Umgekehrt sind nur 7 Prozent der Unternehmen an Feiertagen und Wochenenden zu mindestens 80 Prozent mit Personal ausgestattet.

Die Studie mit dem Titel „Organizations at Risk: Ransomware Attackers Don't Take Holidays“, in der 1.203 Cybersecurity-Experten befragt wurden, ergab, dass Ransomware-Angriffe an Feiertagen, Wochenenden und zur Urlaubszeit zu größeren Umsatzeinbußen führen als Ransomware-Angriffe zu klassischen Arbeitszeiten. Ein Drittel der Befragten gab an, dass ihr Unternehmen durch einen Ransomware-Angriff an Feiertagen und Wochenenden mehr Geld verloren hat. In der Studie von 2021 waren es nur 13 Prozent. Im Bildungsbereich und der Transportbranche stieg die Zahl der Befragten, die über höhere Verluste berichteten, auf 43 Prozent bzw. 48 Prozent.

Weniger Personal führt zu höherem Schaden

„Ransomware-Angreifer neigen dazu, an Feiertagen und Wochenenden zuzuschlagen, weil sie wissen, dass Unternehmen zu diesen Zeiten oft nicht ausreichend Personal im Einsatz haben. So können sie die Gunst der Stunde nutzen, um mehr Schaden anzurichten und mehr Daten zu stehlen, während die Sicherheitsteams verzweifelt versuchen, den Angriff abzuwehren. Unsere Studie zeigt, dass die Bewertung von Risiken langsamer ist und Unternehmen länger brauchen, um das Verteidiger-Team zusammenzustellen. Das führt zu längeren Abwehr- und Wiederherstellungszeiten“, erklärt Lior Div, CEO und Mitbegründer von Cybereason.

Finanzielle Verluste sind nicht das Einzige, was Unternehmen bei Ransomware-Angriffen an Feiertagen, Wochenenden und der Urlaubszeit zu befürchten haben. Tatsächlich wird auch das Privatleben der Sicherheitsexperten in Mitleidenschaft gezogen. 88 Prozent der Befragten haben aufgrund eines Ransomware-Angriffs schon Feiertage oder Wochenenden mit Familie und Freunden verpasst. Diese Zahlen waren in der Finanzdienstleistungsbranche sogar noch höher, wo mehr als 90 Prozent der Befragten angaben, dass sie schon einmal Zeit mit ihrer Familie verpasst haben.

„Die ständige Gefahr für Cybersicherheitskräfte aus der wohlverdienten Freizeit gerissen zu werden und die damit einhergehende Beeinträchtigung der Work-Life-Balance schaden dem Wohlbefinden, führen zu Burnout und veranlassen einige Leute, der Branche ganz den Rücken zu kehren. Der Erfolg, den Cyberkriminelle mit ihren Angriffen an Feiertagen und Wochenenden haben, führt dazu, dass sie in diesen Zeiten Unternehmen aggressiver ins Visier nehmen“, fügte Div hinzu.

Angriffe rechtzeitig stoppen

Ransomware-Angriffe sind vermeidbar, und viele Unternehmen bieten Endpoint-Detection&Response-Technologien an, mit denen diese Gefahr gestoppt werden kann. Ein Schritt in die richtige Richtung ist die Einführung eines Security-Awareness-Programms für Mitarbeiter, das sicherstellt, dass Betriebssysteme und andere Software regelmäßig aktualisiert und gepatcht werden. Darüber sollten klar definierte Isolierungsverfahren vorhanden ein, um ein weiteres Eindringen in das Netzwerk oder die Verbreitung der Ransomware auf andere Geräte zu verhindern.

Hier hilft gegebenenfalls auch eine Sperrung kritischer Konten. Der Weg, den Angreifer bei der Verbreitung von Ransomware in einem Netzwerk häufig einschlagen, ist die Erweiterung von Rechten bis auf die Admin-Domänenebene und die anschließende Bereitstellung der Ransomware.

Firmen zu diesem Artikel
Verwandte Artikel