Schaffhausen – Acronis, der weltweit führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Readiness Report veröffentlicht, der einen umfassenden Überblick über die moderne Cyber Security-Landschaft und die wichtigsten Problembereiche bietet, mit denen sich Unternehmen und Remote-Mitarbeiter weltweit inmitten der globalen Pandemie konfrontiert sehen. Eine Studie von Acronis aus dem letzten Jahr hat ergeben, dass über 80% der weltweit befragten Unternehmen einräumen, nicht ausreichend auf die Umstellung auf Remote-Arbeit vorbereitet gewesen zu sein, wodurch wichtige Schwachstellen offengelegt wurden, für die Unternehmen schnell Lösungen planen und implementieren sollten.
Basierend auf den Ergebnissen der diesjährigen unabhängigen Umfrage unter 3‘600 IT-Managern und Remote-Mitarbeitern von kleineren und mittleren Unternehmen (in 18 Ländern auf der ganzen Welt), stellt der Bericht fest, dass 53% der globalen Unternehmen ein falsches Sicherheitsgefühl haben, wenn es um Lieferkettenangriffe geht. Trotz der weltweit bekannten Angriffe auf vertrauenswürdige Software-Anbieter (wie Kaseya oder SolarWinds) glauben dennoch über die Hälfte der IT-Führungskräfte, dass die Verwendung einer „bekannten und vertrauenswürdigen Software“ ein ausreichender Schutz wäre – was diese Unternehmen zu einem leichten Ziel macht.
Die Angriffe nehmen an Menge und Raffinesse zu
Drei von zehn Unternehmen berichten, dass sie mindestens einmal pro Tag mit einem Cyberangriff konfrontiert werden, was ähnlich wie im letzten Jahr geblieben ist. Allerdings geben diesmal nur noch 20% der Unternehmen an, gar nicht angegriffen worden zu sein, was gegenüber 2020 (mit damals 32%) ein deutlicher Abfall ist. Das Ausmass der Angriffe nimmt also zu.
- Die häufigsten Angriffsarten erreichten in diesem Jahr ein Rekordniveau, was insbesondere Phishing-Angriffe betrifft, die noch häufiger vorkommen und nun mit 58% die häufigste Angriffsart darstellen. Auch Malware-Angriffe haben in 2021 weiter zugenommen: in diesem Jahr wurden sie von 36,5% der Unternehmen entdeckt (im Gegensatz zu 22,2% in 2020).
- Dieses Jahr war jedoch klar das Jahr der Phishing-Angriffe: die Nachfrage nach Lösungen mit URL-Filterfunktionen sind entsprechend seit 2020 um das Zehnfache gestiegen. 20% der weltweiten Unternehmen erkennen jetzt, wie gefährlich Phishing für ihr Geschäft ist.
- Trotz des gestiegenen Bewusstseins für Multi-Faktor-Authentifizierungen (MFA) setzt fast die Hälfte (47%) der IT-Manager keine MFA-Lösungen ein, was diese Unternehmen anfälliger für Phishing-Angriffe macht. Diesen Ergebnissen zufolge sehen sie entweder keinen Nutzen darin oder halten sie deren Implementierung für zu komplex.
Als Reaktion darauf haben Unternehmen weltweit damit begonnen, sich auf die wachsende Bedrohung vorzubereiten. Aber für jeden Schritt, den die Unternehmen ergreifen, haben die Cyberkriminellen bereits drei andere getan.
- Die Nachfrage nach Antivirus-Lösungen ist um 30% gestiegen – von 43% im letzten auf 73,3% in diesem Jahr. Die Unternehmen erkennen jedoch mittlerweile, dass eigenständige Antivirus-Lösungen nicht mehr wirklich gegen die modernen Bedrohungen funktionieren: nach unseren Ergebnissen hat sich die Nachfrage nach Lösungen, die Backup-/Disaster Recovery- mit Antivirus-Funktionalitäten integrieren, mehr als verdoppelt (von 19% in 2020 auf 47,9% in 2021).
- Der Bedarf an Lösungen zur Bewertung von Schwachstellen und zur Verwaltung von Patches ist erheblich gestiegen: von 26% in 2020 auf 45% in diesem Jahr. Dies kann zum Teil auf die gestiegene Anzahl von Schwachstellen zurückgeführt werden, die in diesem Jahr in geschäftskritischen und zentralen Software-Lösungen (wie Microsoft Exchange-Servern, Chrome-Webbrowsern oder Apache Webservern) aufgedeckt wurden.
- Da überrascht es wenig, dass die Nachfrage nach besseren und sichereren Remote-Monitoring- und Remote-Management-Tools um mehr als das Dreifache gestiegen ist (von 10% im letzten auf 35,7% in diesem Jahr). Da Remote-Arbeit mittlerweile als dauerhafte Standard-Arbeitsweise anerkannt wird, ist es für IT-Manager wichtiger denn je, eine grosse Bandbreite an Remote-Geräten überwachen und verwalten zu können.
Im letztjährigen Acronis Cyber Readiness Report wurde eine gestiegene Akzeptanz für neue Services (insbesondere SaaS- und Cloud-basierte Computing-Services) konstatiert. Und auch in diesem Jahr fahren die Unternehmen damit fort, neue Lösungen einzuführen. Dies hat jedoch die Gesamtkomplexität der IT-Umgebungen erhöht, was zukünftig wohl zu weiteren Sicherheitslücken und ungeplanten Ausfallzeiten führen wird.
„Die Cybercrime-Branche hat sich in diesem Jahr als gut geölte Maschine erwiesen, die auf bewährte Angriffstechniken wie Phishing-, Malware- oder DDoS-Angriffe zurückgreift. Die Bedrohungsakteure weiten ihre Ziele immer stärker aus, während die Unternehmen durch die wachsende Komplexität der IT-Infrastruktur behindert werden“, sagt Candid Wuest, Vice President des Bereichs Cyber Protection Research bei Acronis. „Nur wenige Unternehmen haben sich die Zeit genommen, um ihr IT-Arsenal mit einer integrierten Data Protection- und Cyber Security-Lösung zu modernisieren. Die Bedrohungslandschaft wird weiter wachsen – und Automatisierung ist der einzige Weg zu mehr Sicherheit, geringeren Kosten, höherer Effizienz und weniger Risiken.“
Remote-Mitarbeiter sind die attraktivsten Ziele
Diese Erkenntnisse von Acronis sowie externe Studien verdeutlichen, warum Unternehmen eine Cyber Protection-Lösung benötigen, die mit weniger Komplexität mehr Sicherheit bieten kann, um insbesondere Remote-Arbeitsumgebungen optimal zu unterstützen. Wobei eine solche Lösung auch kosteneffizient sein muss, um der steigenden Anzahl von Remote-Mitarbeitern gerecht zu werden.
- Einer von vier Remote-Mitarbeitern gab an, dass der Mangel an IT-Support eine der grössten Herausforderungen in diesem Jahr sei. Dies sind die drei grössten technischen Herausforderungen, die weltweit von Remote-Mitarbeitern genannt werden: WLAN-Konnektivität, Verwendung von VPNs und anderen Sicherheitsmassnahmen sowie fehlender IT-Support.
- Einer von vier Remote-Mitarbeitern verwendet keine Multi-Faktor-Authentifizierung – und wird so zu einem leichten Phishing-Ziel (und Phishing ist, wie schon erwähnt, die häufigste Angriffsart in 2021).
- Im Durchschnitt ist jeder fünfte Remote-Mitarbeiter stark von Phishing-Angriffen betroffen und erhält monatlich weit über 20 Phishing-E-Mails. Wobei 71% der Befragten bestätigten, dass diese Monat für Monat der Fall ist. Solche Angriffe mithilfe von Cyber Security-Schulungen besser zu erkennen, ist von entscheidender Bedeutung, um nicht nur Unternehmen, sondern auch private Vermögenswerte schützen zu können.
- Wir haben gesehen, dass Angreifer ihr Zielspektrum aggressiv erweitern – es geht längst nicht mehr nur um Workloads, die auf Microsoft Windows-Betriebssystemen basieren. Anwender berichteten zunehmend auch von Angriffen auf Linux, macOS, Android- und iOS-Geräte. Und auch auf virtuelle Umgebungen haben es die Cyberkriminellen immer häufiger abgesehen.
Leider müssen Cyberkriminelle nicht mehr sonderlich technisch versiert sein, um Chaos anrichten zu können. Eine Entwicklung, wie wir sie auch schon bei Malware erlebt haben. Denn cyberkriminelle Gangs haben ihr Malware-as-a-Service-Modell weiter ausgebaut und bieten dabei richtige Schritt-für-Schritt-Anleitungen an, wie man auch durch die Kompromittierung der Angriffsziele Profit schlagen kann.
Trotz dieser zunehmenden Gefahren für Mitarbeiter wird sich Remote-Arbeiten weiter durchsetzen. Dass Angestellte auch zukünftig im Homeoffice tätig sind oder Einstellungsgespräche aus der Ferne durchgeführt werden, sind typische Beispiele für jene Realität, auf die sich die meisten IT-Teams einstellen müssen: sie müssen Lösungen für den Mangel an Hardware, die wachsende Komplexität, den erhöhten Bedarf an IT-Support und bessere Cyber Security-Lösungen finden. Dies ist eine existenzielle Krise, auf die sich die Unternehmen unverzüglich einstellen müssen. Die potenziellen Kosten, wenn sie dies nicht tun, werden ansonsten einfach zu hoch.
Wenn Sie weitere Informationen zu den in dem Bericht vorgestellten Ergebnissen oder Trends wünschen, kontaktieren Sie uns bitte per E-Mail: AcronisMedia@acronis.com.
Acronis #CyberFit Summit World Tour 2021 – eine Plattform zur Vermittlung tieferer Branchenkenntnisse
Remote-Arbeit wird bleiben – genauso wie immer raffinierter werdende Cyberangriffe. Es liegt daher sowohl an den Unternehmen als auch jedem Einzelnen, die „Best Practices“ für eine zuverlässige Cyber Protection zu befolgen.
Wenn Sie noch mehr über Cyber Security-Problembereiche und passende verfügbare Lösungen für Unternehmen erfahren wollen, sollten Sie nicht die Gelegenheit verpassen, sich für die Acronis #CyberFit Summit World Tour 2021 zu registrieren, der am 25. Oktober in Miami (Florida, USA) mit einem Hybrid-Format beginnt, das sowohl virtuelle als auch Vor-Ort-Veranstaltungen umfasst. Registrieren Sie sich jetzt, um:
- Kostenlos an ergebnisorientierten virtuellen Sitzungen teilzunehmen und sich von weltweit führenden Experten Strategien und Bereitstellungsoptionen im Bereich Cyber Protection erläutern zu lassen
- Die Cyber Protection-Fähigkeiten Ihres MSP-Geschäfts mit Tipps von den besten IT-Channel-, Cyber Security- und Branchen-Experten zu verbessern
- Exklusive Fallstudien über erfolgreiche, profitable und wachsende MSPs und MSSPs zu hören
- Zu erfahren, wie Sie Ihr Business mit Cyber Security-orientierten Services ausbauen können
- An praxisorientierten, interaktiven Workshops, erkenntnisreichen Panels und Breakouts sowie inspirierenden Keynotes teilzunehmen – und zahlreiche Möglichkeiten zum IT-Channel-Networking zu nutzen. (Acronis/mc)