Weltweite Umfrage zur Lage bei Ransomware: Eine von drei Organisationen sieht böswillige Insider als Weg für Ransomware
26. September 2022Insider-Bedrohungen sind eine immer größere Bedrohung in der zunehmenden Ransomware-Krise. Vielen Verantwortlichen fehlt die Transparenz, um festzustellen, ob ein Risiko zufällig oder böswilligen Ursprungs entsteht. Hier kann „Deep Observability“ helfen.
Die Gigamon-Umfrage zur Lage der Ransomware 2022 und darüber hinaus liefert wertvolle Einblicke in die Bedrohungslandschaft und die zunehmende „Kultur der Schuldzuweisung“ in der Cyber-Sicherheitsbranche. Laut der weltweiten Umfrage unter IT- und Sicherheitsverantwortlichen in den USA sowie der EMEA- und APAC-Region hat fast ein Drittel der Unternehmen bereits einen Ransomware-Angriff erlebt, der von einem böswilligen Insider ausgeführt wurde – eine Bedrohung, die genauso häufig beobachtet
wird wie versehentliche Insider (35 Prozent). Darüber hinaus glauben 59 Prozent der Unternehmen, dass Ransomware in den letzten drei Monaten zugenommen hat, wobei Phishing (58 Prozent), Malware/Computerviren (56 Prozent) und Cloud-Anwendungen (42 Prozent) als weitere häufige Bedrohungsfaktoren genannt werden.
Im Rahmen der Verschärfung der Ransomware-Krise nutzen böswillige Akteure wie die Lapsus$-Gruppe verärgerte Mitarbeiter aus, um sich Zugang zu Unternehmensnetzwerken zu verschaffen. 95 Prozent (und 99 Prozent der CISOs/CIOs) sehen böswillige Insider als erhebliches Risiko an.
Erfreulicherweise verfügen 66 Prozent der Befragten über eine Strategie für den Umgang mit beiden Arten von Insider-Bedrohungen. Es wird jedoch auch deutlich, dass vielen Unternehmen die nötige Transparenz fehlt, um zu erkennen, welche Art von Insider-Bedrohung ihr Unternehmen gefährdet, was die Risikominimierung erheblich erschwert.
Unternehmen verlassen sich zunehmend auf Observability-Tools, um ihre hybriden Cloud-Umgebungen auf Sicherheits- und Leistungsprobleme auf Anwendungsebene zu überwachen. Doch diese Tools bieten keinen Schutz, weil sie auf der Netzwerkebene der Infrastruktur keinen Einblick verschaffen. Um diese „blinden Flecken“ zu beseitigen, wenden sich Unternehmen zunehmend Deep-Observability-Lösungen zu, um fortschrittliche Sicherheitsforensik auf Netzwerkebene zu erhalten und laterale Bedrohungen zu erkennen. So können sie eine umfassende Verteidigung ihrer hybriden und Multi-Cloud-Umgebungen gewährleisten.
„Deep Observability wird von Sicherheitsteams auf der ganzen Welt als entscheidend für eine erfolgreiche ‚Defense in Depth‘-Strategie eingeschätzt“, so Ian Farquhar, Global Field CTO und Director des Security Architecture Teams bei Gigamon. „Diese ganzheitliche Sichtbarkeit ist entscheidend, um Infosecurity-Profis zu unterstützen, die mit einer Vielzahl von Herausforderungen zu kämpfen haben – einschließlich Cloud-Fehlkonfigurationen und der Zunahme bösartiger Insider-Bedrohungen sowie einer Kultur der Schuldzuweisung, wenn etwas schiefläuft.“
Kultur der Schuldzuweisung
Eine weitere Erkenntnis der Umfrage: 88 Prozent der weltweit Befragten glauben, dass es in der Cyber-Sicherheitsbranche eine „Schuldkultur“ gibt. 38 Prozent in den USA und 37 Prozent in Singapur sehen diese Tendenz als stark verbreitet an, mit dem Finger zu zeigen, wenn Sicherheitsverletzungen geschehen.
Besorgniserregend ist, dass 94 Prozent derjenigen, die eine Schuldkultur erkennen, auch angaben, dass sie Hemmnis für eine sofortige Meldung eines Vorfalls sein kann. Um dieses Problem zu überwinden, fordern 42 Prozent der Unternehmen mehr Transparenz, sowie eine branchenweite Zusammenarbeit (29 Prozent) und die Notwendigkeit, CIOs/CISOs „deep observability“ zu bieten (22 Prozent).
Neues Level: Deep Observability
Deep Observability kann definiert werden als die Nutzung von Intelligenz auf Netzwerkebene, um die Leistungsfähigkeit von metrischen, ereignis-, protokoll- und verfolgungsbasierten Überwachungstools zu verstärken. Deep Observability ist nicht nur eine der von CIOs/CISOs gefragte Lösung, um die Kultur der Schuldzuweisung zu bekämpfen, sondern wurde von 66 Prozent der Befragten ebenso wie „Zero Trust“ (66 Prozent) als Schlüssel zur Reduzierung des Risikos bösartiger Insider-Bedrohungen genannt.
Seit der Veröffentlichung des Gigamon-Berichts Zero Trust 2020 ist das Bewusstsein für die Komplexität von Zero Trust gewachsen. Viele Unternehmen besitzen kein Vertrauen mehr in die Umsetzung: 44 Prozent der Befragten aus EMEA-Ländern glauben, dass Zero Trust zu viel Kontrolle und Ressourcen erfordert (plus 21 Prozent).
Umgekehrt wird Deep Observability inzwischen als zentral für die Cyber-Sicherheit anerkannt, nicht nur für den Schutz vor Ransomware, sondern vor allem für den Schutz hybrider und Multi-Cloud-Infrastrukturen (89 Prozent der Befragten weltweit stimmen dem zu) und die Gewährleistung einer sicheren Cloud-Migration (82 Prozent der Befragten weltweit stimmen dem zu). Weitere zentrale Erkenntnisse der Studie lauten:
- Ransomware wird als eine Priorität auf Vorstandsebene angesehen: 89 Prozent der Vorstandsetagen weltweit sehen diese Bedrohung als vorrangiges Problem an. In Großbritannien (93 Prozent), Australien (94 Prozent) und Singapur (94 Prozent) wird diese Zahl noch übertroffen. In allen Regionen wurde am häufigsten die Auffassung vertreten, dass es sich dabei um ein „Reputationsproblem“ handelt (33 Prozent).
- Cyber-Versicherungen geben Anlass zur Sorge: 57 Prozent der Befragten stimmten zu, dass der Cyber-Versicherungsmarkt die Ransomware-Krise verschlimmert. In der APAC-Region, in der Cyber-Versicherungen am häufigsten eingesetzt werden, sind 66 Prozent der australischen Befragten und 68 Prozent der Befragten in Singapur besorgt.
- Die USA stehen bei Zero Trust an der Spitze: Während die EMEA-Region das Vertrauen in die Umsetzung von Zero Trust verloren hat, sind 59 Prozent der Befragten in den USA der Meinung, dass das Konzept realisierbar ist. Darüber hinaus sind sich die Befragten in den USA der Verbindung zwischen Zero Trust und Deep Observability besonders sicher. 47 Prozent der Befragten gaben an, dass diese beiden Aspekte eng miteinander verknüpft sind. (rhh)