Einer Studie von Sophos zufolge wurden mehr als 56 % der Unternehmen von dieser Malware angegriffen und die Daten von 70 % verschlüsselt. Die geforderten Lösegeldzahlungen haben sich im Vergleich zum Jahr 2023 verfünffacht.

Ransomware zielt auf Unternehmen ab

Der Sonderbericht „State of Ransomware 2024“ von Sophos zum aktuellen Stand der Datenverschlüsselung und Erpressungs-Malware (Ransomware) zeigt, dass 2024 für Unternehmen, die unerbittlichen Ransomware-Angriffen ausgesetzt sind, weiterhin ein „katastrophales“ Jahr sein wird.

Cyberangriffe auf Organisationen sowie kleine und mittlere Unternehmen (KMU) nehmen laut Sophos weiter zu. Unter ihnen gilt Ransomware als große Bedrohung für Unternehmen unabhängig von ihrer Größe. Sie geschehen noch immer im Stillen, aber immer häufiger und mit zunehmender Schwere. Die Lösegeldforderungen erreichen mehrere zehn Millionen US-Dollar oder es kommt zu entsprechenden Schäden durch Betriebsunterbrechungen. Darüber hinaus stellen gezielte Angriffe (APT – Advanced Persistent Threat) nach wie vor die größte Bedrohung für alle Organisationen und Unternehmen dar.

Als Ransomware bezeichnet man Schadcode, der die Daten der Opfer verschlüsselt, speichert und erpresst. Hacker fordern von ihren Opfern, bei denen es sich um Unternehmen handelt, die Zahlung eines Lösegelds in Kryptowährungen wie Bitcoin, um die Daten zu „retten“.

Laut Sophos gaben mehr als die Hälfte der mittleren und großen Unternehmen aus 14 Ländern an, im Jahr 2024 von Ransomware angegriffen worden zu sein. Zu den Schwachstellen, die Ransomware am häufigsten ausnutzt, zählen Software- oder Systemsicherheitslücken (32 %), Angriffe auf Schwachstellen (29 %), bösartige E-Mails (23 %) und gezielter Betrug (11 %). Im Durchschnitt benötigen 35 % der Unternehmen eine Woche, um den Betrieb nach einem Ransomware-Angriff wiederherzustellen, 34 % einen Monat.

Fehlende einheitliche Lösung

Laut Sophos liegt der Grund für das Eindringen in Unternehmenssysteme in der Überschneidung von Software, insbesondere in der Boomzeit der KI (künstlichen Intelligenz).

Die Entwicklung neuer Technologien, die in den Abläufen jeder Organisation und jedes Unternehmens zum Einsatz kommen, vergrößert die Angriffsfläche für Cyberangriffe. Regelmäßig werden zu viele Sicherheitslücken in Anwendungen und Betriebssystemen bekannt, ohne dass das IT-Management auf dem Laufenden bleibt. Dadurch werden Bedingungen für Cyberkriminelle geschaffen, die Angriffe durchführen.

Ein Vertreter von Sophos sagte, dass die meisten Organisationen und Unternehmen aufgrund der Komplexität der Informationstechnologiesysteme mit zahlreichen Problemen hinsichtlich der Informationssicherheit und des Schutzes ihrer Daten konfrontiert seien. Zu den drei Hauptproblemen gehören: Bei der Implementierung von Sicherheitslösungen gibt es viele „blinde Flecken“. Fehlende Überwachungstools, die es Administratoren ermöglichen, das gesamte System zu korrelieren; Mangel an hochspezialisierten Humanressourcen für die Durchführung und Bewältigung von Informationssicherheitsvorfällen.

Sophos ist davon überzeugt, dass kleine und mittlere Unternehmen ohne professionelles Team diese Schwächen mit professionellen Lösungen überwinden können.

Sophos bietet Sophos EDR- und XDR-Lösungen (Rapid Detection and Response) mit wichtigen Vorteilen: Hilft, „versteckte“, unbemerkte Angriffe frühzeitig zu erkennen; Zuverlässige Berichte über die aktuelle Sicherheitslage; Hilft, schnell zu reagieren und eine optimale Fehlerbehebung bereitzustellen; Die Betreiber erhalten ein besseres Verständnis dafür, welche Angriffe stattgefunden haben und wie sie diese verhindern können. Dadurch steht Unternehmen rund um die Uhr ein zusätzlicher Sicherheitsexperte zur Seite.

Laut Experten von Sophos reicht eine starke EPP-Lösung (Endpoint Protection Platform) zum Schutz von Workstations nicht aus, um immer ausgefeiltere Malware-Angriffe zu verhindern. Daher werden fortschrittliche Technologien eingesetzt, die EPP dabei helfen, solche Vorfälle effektiv zu erkennen und darauf zu reagieren: EDR (Endpoint Detection & Response). XDR ist eine Erweiterung von EDR.

Sophos XDR kann dabei helfen, Vorfälle auf Workstations, Servern, Firewalls, Mobilgeräten, in der Cloud usw. zu erkennen und darauf zu reagieren.

Drei Funktionen, die Sophos EDR und XDR einen Vorteil verschaffen, sind:

Live Discovery: Ermöglicht Administratoren das Suchen und Abfragen sämtlicher Informationen zum Status, zu Malware, Angriffen usw. des gesamten Systems mit im Data Lake gespeicherten historischen Daten. Unterstützen Sie die IT bei der proaktiven Suche nach Malware (Threat Hunting) anhand von Angriffszeichen (IoA – Indicators of Attack) und Einbruchszeichen (IoC – Indicators of Compromise).

Live-Reaktion: Leitet Administratoren an, effektiv auf Vorfälle zu reagieren, einschließlich Aktionen wie: Isolierung, Quarantäne, Scan, Sampling oder eingehende Analyse schädlicher Objekte (Datei abrufen, Bedrohungsfälle erstellen), ... Administratoren haben zur schnellen Bearbeitung Fernzugriff auf das Terminal auf der Administrationsoberfläche.

Bedrohungsinformationen: Bietet eine hierarchische Karte der Ursachenanalyse von Ereignissen und Vorfällen, wenn diese auftreten. Integrieren Sie fortschrittliche Technologien wie KI, ML/DL (Maschinelles Lernen), Cloud Sandboxing usw., um verdächtige Dateien zu analysieren und detaillierte Berichte zu diesen Objekten bereitzustellen.