Neue Daten zeigen, dass Unternehmen immer besser in der Lage sind, Ransomware-Angriffe zu erkennen und darauf zu reagieren. Aber ist dies schnell genug, um einen Unterschied zu machen und Angriffe zu stoppen?
Der Schlüssel zum Stoppen eines Ransomware-Angriffs liegt in der Schnelligkeit und Effizienz. Unternehmen müssen einen Angriff erkennen und ihn stoppen, bevor Daten exfiltriert und/oder verschlüsselt werden.
Der aktuelle Bericht M-Trends 2024 des Cybersecurity-Anbieters Mandiant zeigt, dass Unternehmen ihre Erkennungsgeschwindigkeit von 9 Tagen im Jahr 2023 auf nur 5 Tage im Jahr 2023 verbessert haben. Das ist eine Verbesserung von 44 % für Unternehmen.
Wir haben aber auch eine andere Statistik zur Verweildauer gesehen - diese stammt vom letzten Oktober und besagt, dass Ransomware-Angreifer im Durchschnitt nur einen Tag vom ersten Zugriff bis zur Verschlüsselung benötigen.
Es ist also gut, dass die Unternehmen Ransomware-Angriffe schneller erkennen. Aber ist das ausreichend?
Die eigentliche Antwort liegt darin, Angriffe von vornherein zu verhindern. Bis die Bedrohung überhaupt entdeckt wird, haben die Angreifer ihren Angriff bereits abgeschlossen und das Gebäude verlassen. Durch ein neues Sicherheitstraining können Unternehmen Phishing- und Social-Engineering-Angriffe stoppen, indem sie die Benutzer über gängige Techniken aufklären und so das Verständnis der Mitarbeiter für solche Angriffe und die Notwendigkeit ständiger Wachsamkeit bei der Interaktion mit E-Mails und dem Internet fördern.
Weitere Informationen, und was Sie dagegen tun können, unter: Security Awareness Training & Simulated Phishing Platform (csf.ch)
Comments