Die Erkennungszeit für Ransomware verkürzt sich: Neue Daten zeigen, dass Organisationen ihre Fähigkeit verbessern, Ransomware-Angriffe zu erkennen und darauf zu reagieren. Aber ist es schnell genug, um einen Unterschied zu machen und Angriffe zu stoppen?
Der Schlüssel zur Beendigung eines Ransomware-Angriffs liegt in Geschwindigkeit und Wirksamkeit. Organisationen müssen einen Angriff erkennen und stoppen, bevor Daten exfiltriert und/oder verschlüsselt werden.
Der neueste M-Trends 2024-Report des Cybersicherheitsanbieters Mandiant zeigt, dass Organisationen ihre Erkennungsgeschwindigkeit (Mandiant nennt es „Verweilzeit" - die Anzahl der Tage von der Anwesenheit eines Angreifers in der Umgebung bis zur Erkennung) von 9 Tagen im Jahr 2023 auf nur 5 Tage im Jahr 2023 verbessert haben. Das bedeutet eine Verbesserung um 44 Prozent für die Organisationen.
Aber wir haben auch eine andere „Verweilzeit“-Statistik gesehen – diese stammt aus dem letzten Oktober und besagt, dass Ransomware-Bedrohungsakteure im Durchschnitt nur 1 Tag vom Erstzugriff bis zur Verschlüsselung der Daten benötigen.
Es ist großartig, dass Organisationen Ransomware-Angriffe schneller erkennen. Aber reicht das aus? Wenn Bedrohungsakteure ihre Angriffe in einem Fünftel der Zeit abschließen, ist die schellere Erkennung dann überhaupt ein Grund zum Angeben für die Organisationen? Wichtig ist in diesem Zusammenhang zudem: Wenn man sich die Daten des Berichts genauer ansieht, stellt man fest, dass die Organisationen bei 55 Prozent der Angriffe mehr als eine Woche zur Erkennung benötigten.
Die richtige Strategie ist also - Angriffe proaktiv zu verhindern. Wenn die Erkennung stattfindet, haben die Bedrohungsakteure ihren Angriff bereits abgeschlossen und haben möglicherweise die Umgebung auch schon wieder verlassen. Durch modernes Security Awareness Training können Organisationen Phishing- und Social-Engineering- Angriffe stoppen, indem sie Nutzer über gängige Techniken aufklären und so das Verständnis der Mitarbeiter für diese Angriffe verbessern. Zudem kann so die kontinuierliche Wachsamkeit beim Umgang mit E-Mails und dem Web verbessert werden.
KnowBe4 befähigt Ihre Belegschaft, jeden Tag klügere Sicherheitsentscheidungen zu treffen. Über 65.000 Organisationen weltweit vertrauen auf die KnowBe4-Plattform, um ihre Sicherheitskultur zu stärken und das menschliche Risiko zu reduzieren.
Demo anfragen: Security Awareness Training
New-school Security Awareness Training ist entscheidend, damit Sie und Ihr IT-Personal mit den Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist keine einmalige Angelegenheit. Kontinuierliche Schulungen und simuliertes Phishing sind notwendig, um die Mitarbeiter:innen als Ihre letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der KnowBe4-Plattform für Sicherheitsschulungen und simuliertes Phishing an und sehen Sie, wie einfach es sein kann!
Demo anfragen
PS: Sie mögen es nicht, auf weitergeleitete Links zu klicken? Kopieren und fügen Sie den folgenden Link einfach in Ihren Browser ein:
https://www.knowbe4.com/kmsat-security-awareness-training-demo