65 Prozent mehr Ransomware-Angriffe im Finanzsektor

Im Rahmen seiner umfassenden Ransomware-Analyse für 2022 hat Sophos die neuesten Ergebnisse zum Finanzsektor veröffentlicht. The State of Ransomware in Financial Services 2022 zeigt einen signifikanten Anstieg von Ransomware-Attacken auf Finanzdienstleister: 55 Prozent wurden im letzten Jahr angegriffen, ein Anstieg um 62 Prozent (in 2020 waren es noch 34 Prozent). Mehr als zwei Drittel (64 Prozent) meldete eine Zunahme der Angriffskomplexität, 6 Prozent mehr als im Vorjahr. Zudem hatten die Angriffe für mehr als die Hälfte (55 Prozent) deutlich stärkere Auswirkungen.

Der starke Anstieg von Ransomware-Attacken auf den Finanzsektor erreicht damit wieder ein Niveau wie vor der Pandemie. Ein Erklärungsansatz ist, dass auch Cyberkriminelle von der durch COVID verursachten Störung betroffen waren, womit sich der Rückgang der Angriffe im Jahr 2020 und der jetzige Anstieg erklären ließe.

 

Finanzsektor im Vergleich zu allen anderen Branchen am besten gewappnet

Die Studie zeigt aber auch: Im Vergleich zu anderen Branchen sind Finanzdienstleister mit am widerstandsfähigsten. Offensichtlich haben sie sich einen starken mehrschichtigen Schutz gegen Ransomware-Angriffe aufgebaut:

  • Nur 54 Prozent berichteten, dass Angreifer ihre Daten erfolgreich verschlüsselt haben. Der weltweite Durchschnitt über alle Branchen hinweg liegt bei 65 Prozent.
  • 10 Prozent waren in der Lage, ihre Daten nach der Verschlüsselung vollständig wiederherzustellen, im Vergleich zu 4 Prozent in allen anderen Branchen.
  • Zwei Drittel (62 Prozent) erholten sich innerhalb einer Woche von einem Angriff. Global gelang das nur gut der Hälfte der Unternehmen in allen Sektoren (53 Prozent).
  • Die Rate der Lösegeldzahlungen hat sich im letzten Jahr mehr als verdoppelt – von 25 Prozent auf 52 Prozent.
  • 83 Prozent der Unternehmen im Finanzdienstleistungssektor haben eine Cyberversicherung abgeschlossen. Da im vergangenen Jahr jedoch die Anforderungen für eine Cyberversicherung gestiegen sind, mussten auch die Finanzdienstleister ihre Sicherheitsvorkehrungen verbessern, um einen Versicherungsschutz zu erhalten. Daher investierte die Branche und war somit auch in der Lage, die Angriffe schnell zu bewältigen:

– 98 Prozent implementierten neue Technologien und Dienste.

–  66 Prozent schulten mehr Mitarbeiter.

– 51 Prozent änderten Prozesse und Verhaltensweisen.

 

Sophos empfiehlt grundsätzlich folgende Best Practices zum Schutz vor Ransomware und ähnlichen Cyberattacken:

 

  • Installation und Pflege hochwertiger Schutzmaßnahmen im gesamten Unternehmen. Regelmäßige Prüfungen und Sicherheitskontrollen stellen sicher, dass die Sicherheitsvorkehrungen dauerhaft den Anforderungen des Unternehmens entsprechen.
  • Aktive Suche nach Bedrohungen, um Angreifer zu identifizieren und zu stoppen, bevor sie ihre Attacken ausführen können. Wenn das IT- oder Security-Team nicht die Ressourcen oder die Kenntnisse hat, dies selbst zu tun, sollten Spezialisten für Managed-Detection and Response (MDR) beauftragt werden.
  • Härtung der IT-Umgebung durch Aufspüren und Schließen gefährlicher Sicherheitslücken, wie beispielsweise ungepatchte Geräte, ungeschützte Rechner, oder offene RDP-Ports, werden durch Extended-Detection and Response (XDR)-Lösungen identifiziert und eliminiert.
  • Auf das Schlimmste vorbereitet sein. Unternehmen sollten wissen, was zu tun ist, wenn ein Cybervorfall eintritt und den Notfallplan stets auf dem neuesten Stand halten.
  • Erstellen von Backups und das Testen der Wiederherstellung, damit das Unternehmen so schnell wie möglich und mit minimalen Unterbrechungen den Betrieb wieder aufnehmen kann.

 

Über die Studie

„The State of Ransomware in Financial Services 2022“ ist Teil der branchen- und sektorenübergreifenden Sophos-Studie „The State of Ransomware 2022“, bei der 5.600 IT-Fachleute in mittelgroßen Organisationen (100-5.000 Mitarbeiter) in 31 Ländern zu ihren Erfahrungen über das vergangene Jahr hinweg befragt wurden.

#Sophos