Die Zahl der kleinen und mittleren Unternehmen (KMUs) im Vereinigten Königreich, die einen Ransomware-Angriff erlitten haben und sich zu einer Kapitulation und Auszahlung entschieden haben, ist im letzten Jahr dramatisch gestiegen.
Dies geht aus einem neuen Bericht von Censornet hervor, der auch einige Gründe dafür nennt, warum KMUs sich dafür entscheiden, den Rat von Cybersicherheitsexperten und Strafverfolgungsbehörden zu ignorieren und kriminellen Forderungen nachzugeben.
Censornet hat kürzlich 200 IT-Entscheidungsträger in britischen mittelständischen Unternehmen befragt und die Ergebnisse in seinem „Cyber Resilience Report 2023“ veröffentlicht. In der Zeitung gab es eine Mischung aus guten und schlechten Nachrichten, wenn es um Ransomware-Angriffe ging.
KMU wollen Technologie der Enterprise-Klasse
Es hieß, dass die Zahl der Organisationen, die Opfer eines Ransomware-Angriffs wurden, im Jahresvergleich von 21 % auf 17 % gesunken sei. Auch die durchschnittlichen Kosten eines Ransomware-Angriffs sind scheinbar um mehr als ein Drittel (37 %) gesunken, von 144.000 £ auf 91.000 £. Doch die Zahl der Opfer, die sich für die Zahlung des Lösegelds entscheiden, stieg von 21 % im Jahr 2021 auf gewaltige 85 % im letzten Jahr.
Der Grund für die veränderte Denkweise scheint die allgemeine Unfähigkeit zu sein, den Bedrohungen zu begegnen. Etwas mehr als ein Drittel (37 %) kann verhindern, dass bösartige Anhänge in die Posteingänge ihrer Mitarbeiter gelangen, was einem Rückgang um 14 % im Vergleich zum Vorjahr entspricht. E-Mail-Angriffe sind daher der häufigste Cybersicherheitsvorfall, wobei ein Drittel der Unternehmen mindestens einen solchen Angriff erlebt (gegenüber 16 % im Jahresvergleich).
Diese Unternehmen würden von besseren technologischen Lösungen profitieren, heißt es in der Studie weiter. Mehr als die Hälfte (51 %) der KMU glauben, dass ihre Cybersicherheit eine zukunftssichere Entwicklung erfordert (gegenüber 40 % im Jahresvergleich). Im vergangenen Jahr haben sich 15 % von Legacy-Technologien abgewendet und 63 % haben die Zahl der Sicherheitsanbieter reduziert. Darüber hinaus entschieden sich 61 % für einen stärker konsolidierten Ansatz bei Cybersicherheitslösungen.
Außerdem wünschen sich 43 % Zugang zu den Cybersicherheitsinnovationen, die großen Unternehmen angeboten werden, aber 40 % würden sich eine vereinfachte Sicherheitsimplementierung auf Unternehmensniveau wünschen.
Schließlich möchte mehr als die Hälfte (55 %) von Sicherheitsanbietern, dass sie traditionell geschlossene Produkte öffnen, um automatisierte Reaktionen auf Cyber-Bedrohungen zu ermöglichen. Diese Meinung ist im Jahresvergleich um 20 % gestiegen.
„Während die wachsenden Unternehmen im Vereinigten Königreich ihre Netzwerkgrenzen ausdehnen und erweitern, vergrößern sich auch ihre Angriffsflächen dramatisch. Aber der Kauf weiterer Einzelprodukte wird ihre Sicherheit nicht gewährleisten“, kommentierte Ed Macnair, CEO von Censornet.
„Deshalb ist es beruhigend, dass UK plc von einzelnen Einzelprodukten weg und hin zu integrierten Sicherheitsplattformen geht“, fügte Macnair hinzu. „Für Unternehmen, die normalerweise über kleinere Budgets und weniger Ressourcen verfügen, besteht ein wachsender Bedarf, die Sicherheit durch einen Plattformansatz zu vereinfachen, der Automatisierung, Intelligenz und Integration bietet.“