Hinweis: Der folgende Artikel hilft Ihnen weiter: Selbst die Profis unterschätzen das Ransomware-Risiko von Microsoft 365
Einer von vier IT-Experten ist sich entweder nicht bewusst oder glaubt nicht, dass Microsoft 365 von einem Ransomware-Angriff betroffen sein kann, wie eine neue Studie ergab.
Darüber hinaus geben 40 % der Berufstätigen, die die Arbeitsplatzsoftware verwenden, an, dass sie keinen Wiederherstellungsplan haben, falls Daten durch einen Ransomware-Angriff kompromittiert werden.
Ransomware-Angriffe stellen eine wachsende Bedrohung dar, und das ist in der Tech-Community seit mehreren Jahren allgemein bekannt. 70 % der größten gemeldeten Cyber-Angriffe im letzten Jahr waren Ransomware und 82 % der Ransomware-Angriffe richteten sich speziell gegen kleine Unternehmen.
Fast jeder fünfte IT-Profi insgesamt hat keinen Wiederherstellungsplan
Der Bericht stammt von einem Sicherheitsunternehmen Hornetsecurity, stützte sich auf eine Umfrage unter mehr als 2.000 IT-Führungskräften. Seltsamerweise zeigt die Untersuchung sogar, dass die Zahl der IT-Experten ohne Datenwiederherstellungsplan im Falle eines Ransomware-Angriffs seit letztem Jahr gestiegen ist, obwohl auch die Möglichkeit eines Angriffs gestiegen ist.
Im Jahr 2021 gaben 16 % der Befragten an, dass sie über keinen Notfallwiederherstellungsplan verfügten, eine Zahl, die im Jahr 2022 auf 19 % anstieg.
Diese Zahl steigt auf 40 %, wenn man nur IT-Profis betrachtet, die mit Microsoft 365 arbeiten. Ransomware kann sich jedoch auf viele Arten in ein System einschleichen, und Microsoft 365 ist nicht das einzige anfällige System, das es gibt.
Was sind die größten Bedrohungen für die Unternehmenssicherheit?
Hornetsecurity hat eine lange Liste mit erfolgreichen und fehlgeschlagenen Ransomware-Angriffsversuchen in den letzten 12 Monaten gefunden.
Erstens wurden sechs von zehn Ransomware-Angriffen per E-Mail oder Phishing gestartet. Verwandt: Hornetsecurity sagt, dass 27 % der Unternehmen „keine Endbenutzerschulung dazu anbieten, wie man potenzielle Ransomware-Angriffe erkennt und kennzeichnet“.
Hacker zielen immer auf das schwache Glied in einem Sicherheitssystem ab, und dieses Glied ist oft ein Mitarbeiter, der bereit ist, eine Datei aus einer bösartigen E-Mail herunterzuladen.
Weitere Problembereiche bei Ransomware-Angriffen sind: „kompromittierte Endpunkte“ (16,4 %), „schlechte Perimetersicherheit“ (7,7 %), „Social Engineering“ (7,2 %) und „Exploits (Zero-Day oder andere)“ (6,4 %). .
So bleiben Sie online sicher
Mithilfe von Endbenutzerschulungen können Mitarbeiter lernen, welche Warnsignale dazu beitragen, eine Phishing-E-Mail hervorzuheben, bevor es zu spät ist.
Diese Schulung sollte jedoch durch Software ergänzt werden, die darauf ausgelegt ist, potenzielle Bedrohungen zu erkennen und die Mitarbeiter darauf hinzuweisen. Wenn Sie jeden Tag Dutzende E-Mails bearbeiten, verfällt man leicht in einen weniger vorsichtigen Zustand. Wir empfehlen ein gutes Tool zur Passwortverwaltung: Viele der Top-Optionen kennzeichnen verdächtige Website-Anmeldungen und bieten so eine hervorragende Sicherheitsebene, um einem Phishing-Versuch zu entgehen.
