Generative KI: ein zweischneidiges Schwert


Ransomware-Umfrage zeigt: Fast jedes dritte Unternehmen war 2024 von Datenverlust betroffen
Zahl der Ransomware-Opfer, die Lösegeld zahlen, hat sich im vergangenen Jahr mehr als verdoppelt - Zwei Drittel der Unternehmen sagen, dass generative KI-Technologie ihre Angst vor Ransomware-Angriffen erhöht hat


Im Jahr 2024 haben 16,3 Prozent der Ransomware-Opfer Lösegeld bezahlt. Damit hat sich der Wert verglichen mit dem Vorjahr mehr als verdoppelt (6,9 Prozent). Das zeigt die neue Ransomware-Studie von Hornetsecurity. Auch bei den Datenverlusten ist für 2024 mit 30,2 Prozent ein drastischer Anstieg im Vergleich zu 2023 mit 17,2 Prozent zu verzeichnen. Besonders alarmierend ist, dass 5 Prozent der Unternehmen angaben, alle betroffenen Daten vollständig verloren zu haben.

Diese Trends sind vor dem Hintergrund sinkender Raten bei der Datenwiederherstellung besonders besorgniserregend. Grund hierfür ist die zunehmende Raffinesse von Cyberangriffen. Diese hat dazu geführt, dass die Datenwiederherstellungsrate, die im Jahr 2021 noch bei 87,4 Prozent lag, in diesem Jahr auf 66,3 Prozent gesunken ist.
Die Umfrage belegt zudem, dass E-Mail- und Phishing-Angriffe mit 52,3 Prozent weiterhin der häufigste Angriffsvektor für Ransomware sind. Trotz eines leichten Rückgangs des Angriffsvolumens von 21,1 Prozent im Jahr 2021 auf 18,6 Prozent im Jahr 2024 hat der Schweregrad dieser kriminellen Verhaltensweisen zugenommen.

Der CEO von Hornetsecurity, Daniel Hofmann, zu den Ergebnissen: "Die Entwicklungen innerhalb der Ransomware-Bedrohungslandschaft unterstreichen die Notwendigkeit ständiger Wachsamkeit. Die Umfrageergebnisse zeigen zwar, dass weniger Angriffe gemeldet werden. Dafür sind aber die Auswirkungen mit ihren potenziell verheerenden Folgen für Unternehmen, die ihnen zum Opfer fallen, weitaus schädlicher.

Cyber-Kriminelle ändern laufend ihre Taktik, und Unternehmen jeder Größe müssen in umfassende Sicherheitsmaßnahmen und laufende Schulungen zum Thema Cybersicherheit investieren, um geschützt zu sein."

Generative KI: ein zweischneidiges Schwert
Die Sorge vor Ransomware-Angriffen ist weiterhin groß: Diese Angst wird durch den Aufstieg generativer Künstlicher Intelligenz (KI) noch verstärkt, wie zwei Drittel der Befragten (66,9 Prozent) angaben.

Es ist allerdings noch unklar, wer für die Präventionsstrategie verantwortlich ist: Zwar bestätigen 89,4 Prozent der Unternehmen, dass ihre Führungskräfte sich der Ransomware-Risiken bewusst sind, allerdings berichten nur 56,3 Prozent, dass sich diese aktiv an Präventionsstrategien beteiligen. Darüber hinaus geben sich 39,2 Prozent damit zufrieden, das Problem in erster Linie den IT-Abteilungen zu überlassen.

Die Umfrage ergibt zudem, dass 84,1 Prozent der Befragten den Schutz vor Ransomware als oberste IT-Priorität betrachten und 87 Prozent Disaster-Recovery-Pläne erstellt haben. Obwohl dies die Mehrheit darstellt, gibt es einige Bedenken hinsichtlich der Unternehmen, die Ransomware keine Priorität einräumen – auch angesichts der potenziell ruinösen Folgen für den Geschäftsbetrieb. Ein Grund dafür könnte sein, dass einige Befragte (13,1 Prozent) fälschlicherweise glauben, dass durch die Nutzung von Plattformen wie Microsoft 365 oder Google Workspace die Notwendigkeit für einen Notfallplan entfällt.

Cybersicherheitstrainings: Auffrischung dringend erforderlich
Obwohl 95,8 Prozent der Befragten Cybersicherheitsschulungen große Bedeutung beimessen, gibt es nach wie vor Unsicherheiten und Missverständnisse. Das Hauptproblem ist der Zeitaufwand: 17,8 Prozent der Befragten halten ihn für zu hoch. Als weitere Gründe werden ‚nicht trainierbare‘ Endanwender (14,4 Prozent), hohe Schulungskosten (12,3 Prozent) und eine erhebliche zeitliche Belastung des IT-Personals (10,6 Prozent) angegeben. Ein kleinerer Anteil (7,6 Prozent) hält Schulungen für veraltet.

Die Untersuchung von Hornetsecurity zeigt jedoch, dass etwas mehr als die Hälfte (52,3 Prozent) der Ransomware-Angriffe auf E-Mail- und Phishing-Versuche zurückgehen - und auf das Durchbrechen der menschlichen Firewall. Dieses Ergebnis verdeutlicht, dass der Widerstand gegenüber Schulungen dringend überwunden werden muss. Immerhin sind die eigenen Mitarbeiter die erste Verteidigungslinie eines Unternehmens gegenüber Cyber-Bedrohungen. Um eine wirksame IT-Sicherheit aufrechtzuerhalten und sich an die sich weiterentwickelnden Taktiken der Cyberkriminellen anzupassen, sind kontinuierliche und adaptive Mitarbeiterschulungen unerlässlich.

Sensibilisierung und Versicherungstrends
Das Bewusstsein dafür, wie sich Ransomware auf Microsoft 365-Daten auswirkt, hat sich deutlich verbessert. So zeigt die Umfrage, dass nur noch 9,8 Prozent der Befragten unsicher sind, was die Anfälligkeit dieser Daten für Ransomware anbetrifft. Im Vergleich dazu: Im Jahr 2022 lag dieser Wert noch bei 25,3 Prozent.

Darüber hinaus hat die Akzeptanz von Ransomware-Versicherungen deutlich zugenommen: 54,6 Prozent der Unternehmen haben im Jahr 2024 einen Versicherungsschutz abgeschlossen, im Jahr 2022 waren es noch 37,9 Prozent.

Daniel Hofmann weiter: "Generative KI ist ein Game-Changer für Ransomware. Sie macht Angriffe intelligenter und Unternehmen verständlicherweise nervöser. Es ist vielversprechend zu sehen, dass mehr Unternehmen eine Ransomware-Versicherung abschließen. Sich der Gefahren bewusst zu werden, reicht allerdings nicht aus. KI-gestützte Cybersicherheitslösungen der nächsten Generation sind ein entscheidender Schritt im Kampf gegen Cyberkriminelle. Darüber hinaus brauchen Unternehmen auch eine starke Führung, robuste und ansprechende Schulungen und ständige Wachsamkeit. Nur so können sie Cyberkriminellen immer einen Schritt voraus sein."

Über die Umfrage
Die Ergebnisse stammen aus einer weltweiten quantitativen Umfrage unter 502 IT-Professionals, die von Hornetsecurity im August 2024 durchgeführt wurde.
Begleitendes Bildmaterial können Sie hier herunterladen.
(Hornetsecurity Group: ra)

eingetragen: 29.11.24
Newsletterlauf: 15.01.25

Hornetsecurity: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Studien

  • Zahl der "risikoreichen" Endgeräte sehr hoch

    Trend Micro veröffentlichte neue Studienergebnisse zu Cyberrisiken in Unternehmen. Der "Cyber Risk Report" liefert umfangreiche Daten aufgeschlüsselt nach Region, Unternehmensgröße, Branche und Asset-Typ.

  • Unklare Vorgaben für die Cybersicherheitsstrategie

    Trend Micro veröffentlichte neue Studienergebnisse zum Umgang mit Cyberrisiken. Die Studie von Sapio Research zeigt: Unternehmen mangelt es an Ressourcen und an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren

  • Cybergangster aktualisieren Methoden

    Auf der HP Imagine veröffentlichte HP (Hewlett-Packard) ihren neuesten Threat Insights Report. Dieser zeigt, wie Angreifer generative KI nutzen, um bösartigen Code zu schreiben.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen