Basierend auf den Ergebnissen einer unabhängigen Umfrage unter 3.600 IT-Managern und Remote-Mitarbeitern von kleineren und mittleren Unternehmen (in 18 Ländern auf der ganzen Welt geht hervor, dass 53% der globalen Unternehmen ein falsches Gefühl von Sicherheit haben, wenn es um Lieferkettenangriffe geht. Trotz der weltweit bekannten Angriffe auf vertrauenswürdige Software-Anbieter (wie Kaseya oder SolarWinds) glauben dennoch über die Hälfte der IT-Führungskräfte, dass die Verwendung einer „bekannten und vertrauenswürdigen Software“ ein ausreichender Schutz wäre – was diese Unternehmen zu einem leichten Ziel macht.
Die Angriffe nehmen an Menge und Raffinesse zu
Drei von zehn Unternehmen berichten, dass sie mindestens einmal pro Tag mit einem Cyberangriff konfrontiert werden, was ähnlich wie im letzten Jahr geblieben ist. Allerdings geben diesmal nur noch 20% der Unternehmen an, gar nicht angegriffen worden zu sein, was gegenüber 2020 (mit damals 32%) ein deutlicher Abfall ist. Das Ausmaß der Angriffe nimmt also zu.
- Die häufigsten Angriffsarten erreichten in diesem Jahr ein Rekordniveau, was insbesondere Phishing-Angriffe betrifft, die noch häufiger vorkommen und nun mit 58% die häufigste Angriffsart darstellen. Auch Malware-Angriffe haben in 2021 weiter zugenommen: in diesem Jahr wurden sie von 36,5% der Unternehmen entdeckt (im Gegensatz zu 22,2% in 2020).
- Dieses Jahr war jedoch klar das Jahr der Phishing-Angriffe: die Nachfrage nach Lösungen mit URL-Filterfunktionen sind entsprechend seit 2020 um das Zehnfache gestiegen. 20% der weltweiten Unternehmen erkennen jetzt, wie gefährlich Phishing für ihr Geschäft ist.
- Trotz des gestiegenen Bewusstseins für Multi-Faktor-Authentifizierungen (MFA) setzt fast die Hälfte (47%) der IT-Manager keine MFA-Lösungen ein, was diese Unternehmen anfälliger für Phishing-Angriffe macht. Diesen Ergebnissen zufolge sehen sie entweder keinen Nutzen darin oder halten sie deren Implementierung für zu komplex.
Als Reaktion darauf haben Unternehmen weltweit damit begonnen, sich auf die wachsende Bedrohung vorzubereiten. Aber für jeden Schritt, den die Unternehmen ergreifen, haben die Cyberkriminellen bereits drei andere getan.
- Die Nachfrage nach Antivirus-Lösungen ist um 30% gestiegen – von 43% im letzten auf 73,3% in diesem Jahr. Die Unternehmen erkennen jedoch mittlerweile, dass eigenständige Antivirus-Lösungen nicht mehr wirklich gegen die modernen Bedrohungen funktionieren: nach unseren Ergebnissen hat sich die Nachfrage nach Lösungen, die Backup-/Disaster Recovery- mit Antivirus-Funktionalitäten integrieren, mehr als verdoppelt (von 19% in 2020 auf 47,9% in 2021).
- Der Bedarf an Lösungen zur Bewertung von Schwachstellen und zur Verwaltung von Patches ist erheblich gestiegen: von 26% in 2020 auf 45% in diesem Jahr. Dies kann zum Teil auf die gestiegene Anzahl von Schwachstellen zurückgeführt werden, die in diesem Jahr in geschäftskritischen und zentralen Software-Lösungen (wie Microsoft Exchange-Servern, Chrome-Webbrowsern oder Apache Webservern) aufgedeckt wurden.
- Da überrascht es wenig, dass die Nachfrage nach besseren und sichereren Remote-Monitoring- und Remote-Management-Tools um mehr als das Dreifache gestiegen ist (von 10% im letzten auf 35,7% in diesem Jahr). Da Remote-Arbeit mittlerweile als dauerhafte Standard-Arbeitsweise anerkannt wird, ist es für IT-Manager wichtiger denn je, eine große Bandbreite an Remote-Geräten überwachen und verwalten zu können.
Im letztjährigen Acronis Cyber Readiness Report haben wir einen gestiegene Akzeptanz für neue Services (insbesondere SaaS- und Cloud-basierte Computing-Services) gesehen. Und auch in diesem Jahr fahren die Unternehmen damit fort, neue Lösungen einzuführen. Dies hat jedoch die Gesamtkomplexität der IT-Umgebungen erhöht, was zukünftig wohl zu weiteren Sicherheitslücken und ungeplanten Ausfallzeiten führen wird.
„Die Cybercrime-Branche hat sich in diesem Jahr als gut geölte Maschine erwiesen, die auf bewährte Angriffstechniken wie Phishing-, Malware- oder DDoS-Angriffe zurückgreift. Die Bedrohungsakteure weiten ihre Ziele immer stärker aus, während die Unternehmen durch die wachsende Komplexität der IT-Infrastruktur behindert werden“, sagt Candid Wuest, Vice President des Bereichs Cyber Protection Research bei Acronis. „Nur wenige Unternehmen haben sich die Zeit genommen, um ihr IT-Arsenal mit einer integrierten Data Protection- und Cyber Security-Lösung zu modernisieren. Die Bedrohungslandschaft wird weiter wachsen – und Automatisierung ist der einzige Weg zu mehr Sicherheit, geringeren Kosten, höherer Effizienz und weniger Risiken.“
Remote-Mitarbeiter sind die attraktivsten Ziele
Diese Erkenntnisse von Acronis sowie externe Studien verdeutlichen, warum Unternehmen eine Cyber Protection-Lösung benötigen, die mit weniger Komplexität mehr Sicherheit bieten kann, um insbesondere Remote-Arbeitsumgebungen optimal zu unterstützen. Wobei eine solche Lösung auch kosteneffizient sein muss, um der steigenden Anzahl von Remote-Mitarbeitern gerecht zu werden.
- Einer von vier Remote-Mitarbeitern gab an, dass der Mangel an IT-Support eine der größten Herausforderungen in diesem Jahr sei. Dies sind die drei größten technischen Herausforderungen, die weltweit von Remote-Mitarbeitern genannt werden: WLAN-Konnektivität, Verwendung von VPNs und anderen Sicherheitsmaßnahmen sowie fehlender IT-Support.
- Einer von vier Remote-Mitarbeitern verwendet keine Multi-Faktor-Authentifizierung – und wird so zu einem leichten Phishing-Ziel (und Phishing ist, wie schon erwähnt, die häufigste Angriffsart in 2021).
- Im Durchschnitt ist jeder fünfte Remote-Mitarbeiter stark von Phishing-Angriffen betroffen und erhält monatlich weit über 20 Phishing-E-Mails. Wobei 71% der Befragten bestätigten, dass diese Monat für Monat der Fall ist. Solche Angriffe mithilfe von Cyber Security-Schulungen besser zu erkennen, ist von entscheidender Bedeutung, um nicht nur Unternehmen, sondern auch private Vermögenswerte schützen zu können.
- Wir haben gesehen, dass Angreifer ihr Zielspektrum aggressiv erweitern – es geht längst nicht mehr nur um Workloads, die auf Microsoft Windows-Betriebssystemen basieren. Anwender berichteten zunehmend auch von Angriffen auf Linux, macOS, Android- und iOS-Geräte. Und auch auf virtuelle Umgebungen haben es die Cyberkriminellen immer häufiger abgesehen.
Leider müssen Cyberkriminelle nicht mehr sonderlich technisch versiert sein, um Chaos anrichten zu können. Eine Entwicklung, wie wir sie auch schon bei Malware erlebt haben. Denn cyberkriminelle Gangs haben ihr Malware-as-a-Service-Modell weiter ausgebaut und bieten dabei richtige Schritt-für-Schritt-Anleitungen an, wie man auch durch die Kompromittierung der Angriffsziele Profit schlagen kann.
Trotz dieser zunehmenden Gefahren für Mitarbeiter wird sich Remote-Arbeiten weiter durchsetzen. Dass Angestellte auch zukünftig im Homeoffice tätig sind oder Einstellungsgespräche aus der Ferne durchgeführt werden, sind typische Beispiele für jene Realität, auf die sich die meisten IT-Teams einstellen müssen: sie müssen Lösungen für den Mangel an Hardware, die wachsende Komplexität, den erhöhten Bedarf an IT-Support und bessere Cyber Security-Lösungen finden. Dies ist eine existenzielle Krise, auf die sich die Unternehmen unverzüglich einstellen müssen. Die potenziellen Kosten, wenn sie dies nicht tun, werden ansonsten einfach zu hoch.
Wenn Sie weitere Informationen zu den in dem Bericht vorgestellten Ergebnissen oder Trends wünschen, kontaktieren Sie uns bitte per E-Mail: AcronisMedia@acronis.com.
Acronis Germany GmbH
Landsberger Str. 110
80339 München
Telefon: +49 (89) 6137284-0
Telefax: +49 (89) 6137284-99
http://www.acronis.de
Cooperate Communication Manager Europe at Acronis
E-Mail: andreas.rossbach@acronis.com