Neue CrowdStrike-Umfrage zeigt sinkendes Vertrauen in traditionelle IT-Anbieter wie Microsoft
Aachen (ots)
- Jährliche Global Security Attitude Survey zeigt, dass 68 % der deutschen Unternehmen das Vertrauen in traditionelle Anbieter wie Microsoft verlieren
- 100 % der befragten deutschen Unternehmen, die Lösegeld gezahlt haben, wurden zusätzlich mit weiteren Geldforderungen erpresst, damit erbeutete Daten nicht veröffentlicht oder weiterverkauft werden
CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, gab die Veröffentlichung der CrowdStrike Global Security Attitude Survey 2021 bekannt, die vom unabhängigen Forschungsunternehmen Vanson Bourne durchgeführt wurde. Der Bericht hebt hervor, dass Ransomware-Zahlungsforderungen und Erpressungsgebühren massiv ansteigen, während das Vertrauen in etablierte IT-Anbieter gesunken ist und Unternehmen bei der Erkennung von Cybersecurity-Vorfällen tatsächlich langsamer werden.
"Die Studie zeichnet ein alarmierendes Bild der modernen Bedrohungslandschaft und zeigt, dass Angreifer weiterhin Schwachstellen in veralteten Technologien ausnutzen, um Unternehmen weltweit zu erpressen. Die heutige Bedrohungslage kostet Unternehmen auf der ganzen Welt Millionen von Dollar und verursacht zusätzliche Schäden", sagte Michael Sentonas, Chief Technology Officer bei CrowdStrike. "Der zunehmend verbreitete Remote-Arbeitsplatz stellt Unternehmen vor immer größere Herausforderungen, da Legacy-Software von Anbietern wie Microsoft sich damit schwertut, in der heutigen beschleunigten digitalen Welt mitzuhalten."
"Dies ist ein klarer Aufruf an Unternehmen, ihre Arbeitsweise zu überdenken und die Lieferanten, mit denen sie zusammenarbeiten, strenger zu überprüfen", fügte Sentonas hinzu. "Die Bedrohungslandschaft entwickelt sich weiterhin in einem beängstigenden Tempo, und es ist offensichtlich, dass moderne Unternehmen einen Cloud-nativen, ganzheitlichen End-to-End-Plattformansatz benötigen, um Bedrohungen schnell zu bekämpfen und zu beseitigen."
Kunden sehen sich mit einer Vertrauenskrise gegenüber etablierten Anbietern konfrontiert, da Angriffe auf die Software-Lieferkette weiterhin eine Herausforderung darstellen
Jüngste Angriffe wie Sunburst und Kaseya haben das Thema Supply-Chain-Angriffe erneut in den Vordergrund gerückt. 68 Prozent der deutschen Befragten gaben zu, dass ihr Unternehmen das Vertrauen in etablierte Anbieter wie Microsoft verloren hat, da es immer wieder zu Sicherheitsvorfällen mit diesen ehemals vertrauenswürdigen Technologieanbietern kommt.
Das Problem ist so weit verbreitet, dass laut Umfrage fast drei Viertel der deutschen Befragten (74 %) bereits von einem Angriff auf die Lieferkette betroffen waren. Es ist klar, dass Unternehmen, die ihre Cyber-Resilienz erhöhen wollen, schnelles Handeln und neuere Technologien benötigen.
- 45 Prozent der deutschen Befragten hatten in den letzten 12 Monaten mindestens einen Angriff auf die Lieferkette zu verzeichnen.
- 60 Prozent der deutschen Befragten können nicht bestätigen, dass alle ihre Software-Lieferanten in den letzten zwölf Monaten überprüft worden sind.
- 76 Prozent der deutschen Befragten befürchten, dass Angriffe auf die Lieferkette in den nächsten drei Jahren zu einer der größten Bedrohungen für die Cybersicherheit werden.
Ransomware verursacht deutschen Unternehmen im Durchschnitt fast 1,5 Millionen Dollar an Kosten
Die Umfragedaten deuten darauf hin, dass sich Ransomware-Angriffe weiterhin als effektiv erweisen, wobei die deutschen durchschnittlichen Ransomware-Zahlungen im Jahr 2021 um 26,6 Prozent gestiegen sind (von 1,09 Millionen US-Dollar im Jahr 2020 auf 1,38 Millionen US-Dollar im Jahr 2021). Dabei sind deutsche Unternehmen durch die Bank von der sogenannten "doppelten Erpressung" betroffen - Angreifer fordern nicht nur ein Lösegeld für die Entschlüsselung von Daten, sondern auch weitere Summen dafür, die erbeuteten Daten nicht weiterzugeben oder zu verkaufen. Die aktuellen Umfragedaten zeigen, dass 100 % der deutschen Unternehmen, die ein Lösegeld gezahlt haben, gezwungen waren, im Durchschnitt zusätzliche Erpressungsgebühren in Höhe von 542.593 US-Dollar zu zahlen.
Weitere Ergebnisse der Umfrage:
- 58 Prozent der befragten deutschen Unternehmen waren in den letzten 12 Monaten von mindestens einem Ransomware-Angriff betroffen.
- Fast zwei Drittel (61 %) der hiesigen Unternehmen verfügten nicht über eine umfassende Strategie zur Abwehr von Ransomware.
- Die durchschnittliche Ransomware-Zahlung betrug 1,34 Millionen Dollar in EMEA und 2,35 Millionen Dollar in APAC.
- Die weltweite durchschnittliche Lösegeldzahlung stieg im Jahr 2021 um 63 Prozent auf 1,79 Millionen US-Dollar, verglichen mit 1,10 Millionen US-Dollar im Jahr 2020. CrowdStrike Intelligence hat beobachtet, dass die durchschnittliche Lösegeldforderung von Angreifern bei 6 Millionen US-Dollar liegt. Auch wenn die Angreifer die geforderten Summen nicht vollständig erhalten, erzielen sie immer noch hohe Gewinne. CrowdStrike führt dies darauf zurück, dass Unternehmen sowohl die Bedrohung als auch ihre Exposition verstehen und auf ihre Fähigkeiten, mit Angreifern zu verhandeln.
Unternehmen bewegen sich in die falsche Richtung, wenn es um die Erkennungs- und Reaktionszeit geht
CrowdStrike ermutigt Unternehmen, die 1-10-60-Regel zu erfüllen, bei der Sicherheitsteams in der Lage sein müssen, Sicherheitsverletzungen innerhalb einer Minute zu erkennen, sie innerhalb von 10 Minuten zu untersuchen und zu verstehen und sie innerhalb von 60 Minuten einzudämmen und zu beseitigen. In der heutigen digitalen Welt, in der Fernzugriff an erster Stelle steht, stehen Unternehmen weiterhin vor großen Herausforderungen bei der Erkennung von Sicherheitsvorfällen, wie die Umfragedaten zeigen:
- Im weltweiten Durchschnitt schätzten die Befragten, dass es 146 Stunden dauern würde, einen Cybersecurity-Vorfall zu erkennen, während es im Jahr 2020 noch 117 Stunden waren.
- Deutsche Unternehmen schätzten, dass sie 120 Stunden benötigen, um einen Cybervorfall zu entdecken, was etwas langsamer ist als die 111 Stunden, die im letzten Jahr gemeldet wurden.
- Nach der Entdeckung benötigen Unternehmen 11 Stunden, um einen Sicherheitsvorfall einzuordnen, zu untersuchen und zu verstehen, und 16 Stunden, um ihn einzudämmen und zu beheben.
- Deutsche Unternehmen schätzten, dass sie für die Einordnung, Untersuchung und das Verständnis eines Sicherheitsvorfalls 8 Stunden benötigen und 15 Stunden, um ihn einzudämmen und zu beheben.
- 70 Prozent der befragten deutschen Unternehmen gaben an, dass ihr Unternehmen einen Sicherheitsvorfall erlitten hat, weil die Angestellten mobil arbeiteten (69 % im weltweiten Durchschnitt).
Im Threat Hunting Report 2021 berichtet CrowdStrike's Falcon OverWatch, dass eCrime-Akteure in der Lage sind, sich innerhalb von durchschnittlich 92 Minuten lateral im Netzwerk eines Unternehmens zu bewegen. Daraus ergibt sich ein scharfer Kontrast zwischen den Fähigkeiten der schnellen Angreifer von heute und den Verteidigern, die zunehmend durch große Mengen von Warnmeldungen und Tools ohne integrierte Workflows gebremst werden.
Nähere Informationen finden Sie hier:
Methodik
CrowdStrike beauftragte den unabhängigen Technologie-Marktforschungsspezialisten Vanson Bourne mit der Durchführung der quantitativen Untersuchung, auf der dieses Whitepaper basiert. Im September, Oktober und November 2021 wurden insgesamt 2.200 leitende IT-Entscheidungsträger und IT-Sicherheitsexperten in den Regionen USA, EMEA und APAC befragt. Sofern nicht anders angegeben, beziehen sich die diskutierten Ergebnisse auf die Antworten der deutschen Befragten (insgesamt 200).
Über Vanson Bourne:
Vanson Bourne ist ein unabhängiger Spezialist für Marktforschung in der Technologiebranche. Der Ruf des Unternehmens für belastbare und glaubwürdige forschungsbasierte Analysen basiert auf strengen Forschungsprinzipien und der Fähigkeit, die Meinung von leitenden Entscheidungsträgern in allen technischen und geschäftlichen Funktionen, in allen Geschäftsbereichen und allen wichtigen Märkten einzuholen. Weitere Informationen finden Sie unter: www.vansonbourne.com.
Über CrowdStrike
CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.
Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten. Mehr Informationen finden Sie unter: https://www.crowdstrike.de. Folgen Sie uns: Blog | Twitter
© 2021 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.
Pressekontakt:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Oliver Salzberger / Ava Duehring
Tel: +49 89 53 29 57 23
E-Mail: crowdstrike@harvard.de
Original-Content von: CrowdStrike, übermittelt durch news aktuell