Der Arctic Wolf Security Report 2024 bietet einen aktuellen Überblick über den Status Quo der Cybersicherheit in Organisationen. Der Bericht betont die anhaltende Bedrohung durch Ransomware, den Anstieg von Business Email Compromise (BEC) und die sich entwickelnden Strategien zur Cyberresilienz. Der Bericht basiert auf einer Umfrage unter 1.000 IT- und Sicherheitsentscheidern aus verschiedenen Regionen und Branchen und hebt die neuesten Trends, Herausforderungen und Best Practices in der Cybersicherheit hervor.
Ransomware: Mittlere Lösegeldforderung liegt bei 600.000 USD
Die Wirkungsszenarien resultierend aus einer Ransomware-Attacke stehen bei vielen Organisationen ganz oben auf der Prioritätenliste und auf der Risikolandkarte. Die Analyse zeigt, dass 45% der befragten Organisationen im vergangenen Jahr einen Ransomware-Angriff erlitten haben, ein leichter Anstieg gegenüber dem Vorjahr. Die finanziellen und produktiven Auswirkungen dieser Angriffe sind erheblich, wobei die mittlere Lösegeldforderung derzeit bei 600.000 USD liegt. 83% der betroffenen Organisationen haben das Lösegeld gezahlt, was einen Anstieg von 74% im Jahr 2023 darstellt.
Business Email Compromise (BEC)
BEC hat sich als gängige Angriffsmethode herausgestellt, wobei 70% der Organisationen versuchten BEC-Angriffen ausgesetzt waren. Diese Angriffe führen oft zu erheblichen finanziellen Verlusten und Datenlecks, was sie zu einem kritischen Anliegen für IT- und Sicherheitsleiter macht.
Insider-Bedrohungen
Insider-Bedrohungen können zu einem erheblichen Risikoszenario werden, da die meisten Organisationen mindestens eine Insider-Bedrohung im vergangenen Jahr identifiziert haben. Dies unterstreicht die Notwendigkeit robuster interner Sicherheitsmaßnahmen und Schulungsprogramme für Mitarbeiter zur Risikominderung.
Cyberresilienz und Risikomanagement
Angesichts der wachsenden Bedrohungslage priorisieren Organisationen zunehmend die Cyberresilienz durch Risikominderungs- und Transferaktivitäten. Vor allem ein hoher Reifegrad im präventiven IT-Risikomanagement ist ein wesentlicher Treiber zur Erhöhung der Cyber-Resilienz. Fast zwei Drittel der befragten Organisationen haben formale Incident-Response-Pläne oder Diskretionsmittel für das Incident-Management implementiert. Darüber hinaus haben 95% der Organisationen entweder bereits eine Cyberversicherung oder befinden sich im Prozess, eine solche innerhalb der nächsten 12 Monate abzuschließen.
Endpunktsicherheit
Endpunktsicherheit bleibt ein grundlegender Bestandteil von Cybersicherheitsstrategien. 66% der Organisationen verwenden moderne Endpunktsicherheitstools wie Endpoint Detection and Response (EDR) oder Extended Detection and Response (XDR). Trotz der weit verbreiteten Einführung fortschrittlicher Endpunktsicherheitstechnologien bestehen weiterhin Sichtbarkeitslücken, oft aufgrund unvollständiger Bereitstellung von Sicherheitsagenten über alle Endpunkte hinweg.
Awarenessprogramme und Phishing-Simulationen
Awarenessprogramme sind entscheidend, um Mitarbeiter über potenzielle Bedrohungen zu informieren. Unter den Organisationen mit solchen Programmen beinhalten 77% Phishing-Simulationen, um praktische Erfahrungen im Erkennen und Melden von Phishing-Versuchen zu bieten. Leider fehlt rund 23% der Organisationen dieser entscheidende Bestandteil und sie verlassen sich ausschließlich auf theoretische Schulungen, die weniger effektiv sind.
Incident-Readiness
Die Bereitschaft für Vorfälle gewinnt an Bedeutung, wobei 70% der Organisationen deren Wert erkennen. Regelmäßige Aktualisierungen von Incident-Management-Plänen und die Durchführung von Simulationen sind entscheidend, um schnelle und effektive Reaktionen auf Sicherheitsvorfälle zu gewährleisten. Der Bericht empfiehlt, dass Organisationen ihre Incident-Response-Pläne mindestens alle sechs Monate überprüfen und aktualisieren sollten.
Cyberversicherung als wirkungsbezogene Maßnahme
Die Akzeptanz von Cyberversicherungen nimmt weiter zu, wobei 66% der Organisationen eine aktive Versicherungs-Police haben und weitere 29% im Prozess sind, eine solche abzuschließen. Cyberversicherungen bieten ein finanzielles Sicherheitsnetz und helfen Organisationen, sich von bedeutenden Cybervorfällen zu erholen, indem sie Kosten im Zusammenhang mit Lösegeldzahlungen, Datenlecks und Betriebsunterbrechungen abdecken.
Mangel an qualifizierten Fachkräften im Bereich Cybersicherheit
Der Bericht stellt eine Verschiebung in der Wahrnehmung des Fachkräftemangels im Bereich Cybersicherheit fest. Während dies weiterhin eine Sorge bleibt, identifizierten nur 16% der Befragten die Einstellung und Rekrutierung von Sicherheitspersonal als Hauptfokus. Dies deutet auf eine Akzeptanz des Fachkräftemangels als langfristiges Problem hin, was Organisationen dazu veranlasst, alternative Lösungen wie das Outsourcing von Sicherheitsoperationen an Managed Service Provider zu suchen.
Einsatz von AI führt zu neuartigen Risikoszenarien
Die schnelle Einführung neuer Technologien, einschließlich generativer AI (Artificial Intelligence), hat die Angriffsfläche erweitert, wodurch die Anfälligkeit für Schwachstellen und Fehlkonfigurationen steigt. Organisationen müssen ihre Sicherheitsstrategien an diese neuen Herausforderungen anpassen und ihre digitalen Assets effektiv schützen.
Fazit und Ausblick
Der Security Report 2024 von Arctic Wolf unterstreicht die sich ständig weiterentwickelnde Landkarte von Cyberbedrohungen und die Bedeutung proaktiver und wirksamer Risikomanagement- und Resilienzstrategien. Ransomware und BEC bleiben erhebliche Sorgen, während Insider-Bedrohungen und die erweiterte Angriffsfläche durch neue Technologien die Komplexität der Cybersicherheit erhöhen. Durch die Priorisierung der Cyberresilienz, die Einführung fortschrittlicher Sicherheitstechnologien und die Nutzung von Cyberversicherungen können Organisationen sich besser gegen die wachsende Bedrohungslandschaft schützen.
Kompakte Zusammenfassung der Ergebnisse:
> 45% der Organisationen waren von Ransomware-Attacken betroffen
> Der Durchschnitt der Lösegeldforderung liegt bei 600.000 USD
> 83% der Unternehmen zahlten das geforderte Lösegeld
> 70% der Organisationen Ziel von BEC-Angriffen (Business Email Compromise)
> Eine Mehrheit der Organisationen meldet Insider-Bedrohungen
> 95% der Organisationen haben bereits eine Cyberversicherung abgeschlossen oder planen einen Abschluss
> 77% der Organisationen arbeiten mit Phishing-Simulationen
> 70% der Organisationen erkennen den Mehrwert von Incident-Management-Plänen
> Durch Articial Intelligence (AI) wird die Bandbreite potenzieller Risikoszenarien erweitert