Laut neuen Zahlen von Netwrix geben mehr als zwei Drittel (68 %) der Unternehmen an, in den letzten zwölf Monaten irgendwann einmal einen Cyberangriff erlebt zu haben.
Das Cybersicherheitsunternehmen befragte 1.610 IT-Experten aus 106 Ländern und veröffentlichte die Ergebnisse in seinem jährlichen Bericht „Global Hybrid Security Trends 2023“.
Neben der steigenden Zahl von Unternehmen, bei denen es zu Verstößen kommt, heißt es in dem Bericht auch, dass 16 % der Opfer ihren finanziellen Schaden auf 50,000 Euro schätzten. Darüber hinaus mussten zwei von fünf Opfern (40 %) für unvorhergesehene Ausgaben aufkommen, während 10 % andere schwerwiegende Folgen hatten, wie zum Beispiel den Verlust von Kunden, geringere Umsätze und das Überbieten durch die Konkurrenz.
Sicherheits- und Versicherungslösungen
Da viele Unternehmen auf Cyber-Versicherungen zurückgreifen, um Risiken zu mindern, warnen die Forscher von Netwrix, dass sie mehr tun müssen, um sicher zu bleiben. Tatsächlich sind 44 % der Unternehmen gegen Cybersicherheitsvorfälle versichert und 15 % planen den Abschluss einer Police innerhalb der nächsten 12 Monate. Ein Viertel (22 %) der Versicherungsnehmer musste ihre Cybersicherheit verbessern, um zum Kauf berechtigt zu sein.
„Auch wenn eine Cyberversicherung wertvoll ist, darf man nicht vergessen, dass sie kein Ersatz für starke Sicherheit ist. Denn auch wenn die Zahlung einer Versicherung die finanziellen Auswirkungen eines Sicherheitsvorfalls abdecken kann, kann keine Versicherung die Daten, den Betrieb oder den Ruf eines Unternehmens wiederherstellen“, sagte Dirk Schrader, Vizepräsident für Sicherheitsforschung bei Netwrix.
Von all den verschiedenen Endpunkten (öffnet sich in einem neuen Tab) in der Bedrohungslandschaft suchen Hacker eher nach einer lokalen Infrastruktur als nach der Cloud. Dieser Unterschied kommt dem Bericht zufolge stärker bei Ransomware-Angriffen zum Ausdruck, wobei fast doppelt so viele Ransomware-Infektionen in lokalen Umgebungen (37 %) als in der Cloud (19 %) vorkommen.
„On-Premise-Umgebungen sind anfälliger für Angriffe als Software-as-a-Service (SaaS)-Systeme, da sie oft über erweiterte Berechtigungen auf Infrastrukturebene verfügen. Beispielsweise verfügen Benutzer möglicherweise über Administratorrechte für ihre Computer, und Dienstkonten verfügen häufig über erhöhte Rechte. „Böswillige Akteure können diese dauerhaften Privilegien missbrauchen, um Malware schnell auf lokalen Systemen zu verbreiten“, fügte Dmitry Sotnikov, Vizepräsident für Produktmanagement bei Netwrix, hinzu.