Blog.

Sophos-Studie "The State of Ransomware 2022"

Sophos, ein britisches Unternehmen das Sicherheitssoftware entwickelt und vertreibt, veröffentlich jährlich eine Studie über die realen Ransomware-Erfahrungen von IT-Fachleuten. Die Studie 2022 umfasst neutrale, herstellerunabhängige Erkenntnisse von 5.600 ITlern in mittelgroßen Unternehmen (100-5.000 Angestellte) aus 31 Ländern.

Es zeigt sich auch 2022 wieder, dass die Angriffsumgebung immer aggresiver und die stetig wachsenden finanziellen und operationellen Herausforderungen immer belastender für Unternehmen werden. Die Studie wirft außerdem ein neues Licht auf die Beziehung zwischen Ransomware und Cyber-Versicherungen sowie auf die Rolle, die Versicherungen bei der Weiterentwicklung der Cyber-Abwehr spielen.

Den Großteil ihrer Existenz konzentrierten sich Cybersicherheitsprodukte in erster Linie darauf, bösartigen Code daran zu hindern, auf Computer zu gelangen. Was als Hobbyprojekt zur Beseitigung lästiger Viren auf Disketten begann, hat sich zu einer Multimilliarden-Dollar-Cybersicherheitsindustrie entwickelt, deren Ziel es ist, die mit dem Internet verbundenen Maschinen der modernen Welt zu schützen.

Die MITRE Corporation registriert die Schwachstellen, die jährlich entdeckt werden, unter einer CVE-ID (Common Vulnerabilities and Exposures). Spezialisten erfassen die Details jeder Schwachstelle und wie sie unter dieser CVE-ID entschärft werden kann. Von diesen entdeckten CVEs werden diejenigen, die industrielle Kontrollsystemumgebungen (ICS) betreffen können, der Öffentlichkeit durch Sicherheitshinweise des Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) bekannt gegeben.

Durch Analyse der CVEs, die jedes Jahr in den ICS-CERT-Beratungen identifiziert werden, werden nachfolgend einige der Cyber-Bedrohungs- und Forschungstrends für 2021 und frühere Jahre aufgezeigt, die das Jahr 2022 beeinflussen werden. Die MITRE Corporation ist eine Non-Profit-Organisation zum Betrieb von Forschungsinstituten im Auftrag der Vereinigten Staaten, die durch Abspaltung vom Massachusetts Institute of Technology (MIT) entstanden ist.

Der diesjährige IBM Security X-Force Threat Intelligence Index zeigt eine unangenehme Wahrheit auf: Unternehmen, Institutionen und Regierungen passen sich weiterhin an einen sich schnell verändernden globalen Markt einschließlich hybrider und Cloud-basierter Arbeitsumgebungen an. Diese durch die Pandemie hervorgerufenen Veränderungen werden von Bedrohungsakteure stetig und mit steigender Tendenz opportunistisch genutzt.

Der IBM Security X-Force Threat Intelligence Index bildet neue Trends und Angriffsmuster ab, die anhand von IBM gewonnenen Daten beobachtet und analysiert wurden. Dabei wurden Milliarden von Datenpunkten aus Netzwerk- und Endpunkt-Erkennungsgeräten, Incident-Response-Einsätzen (IR), Domain-Namen-Tracking und mehr berücksichtigt. Der Bericht stellt die Höchstwerte dieser Forschung dar, basierend auf Daten, die von Januar bis Dezember 2021 gesammelt wurden.