Barracuda Networks hat einen "Cybernomics 101 Report" veröffentlicht, der die finanziellen Auswirkungen von und Gewinnmotive hinter Cyberattacken analysiert. Die Untersuchung ergab, dass für deutsche Unternehmen die durchschnittlichen jährlichen Kosten für die Reaktion auf Angriffe rund 5,7 Millionen Euro betragen. Der Bericht schlägt auch Alarm, weil Hacker erforschen, wie sie generative KI-Technologie (GenAI) einsetzen können, um Umfang, Raffinesse und Effektivität ihrer Angriffe zu erhöhen. 53 Prozent der befragten deutschen Sicherheitsexperten glauben, dass Hacker durch KI in die Lage versetzt werden, mehr Angriffe durchzuführen. Zudem erlebten 71 Prozent der deutschen Unternehmen im letzten Jahr einen Ransomware-Angriff und 59 Prozent zahlten das Lösegeld.

Für den Report wurden durch das unabhängige Forschungsunternehmen Ponemon Institute 1.917 IT-Sicherheitsexperten befragt, die für die IT-Sicherheitsfunktionen oder -aktivitäten ihres Unternehmens verantwortlich sind. Sie repräsentieren Unternehmen mit 100 bis 5.000 Mitarbeitern aus verschiedenen Branchen in den USA, dem Vereinigten Königreich, Deutschland, Frankreich und Australien. 

Durch die Befragung von Teilnehmern, die sich als ethische Hacker identifizieren, gibt der Report zudem Einblicke, in die am meisten genutzten Angriffsvektoren und welche davon den größten Ertrag für Angreifer ermöglichen können. Die Top drei genannten Vektoren waren Angriffe auf schwache Authentifizierung (55 Prozent), Phishing oder Spear Phishing (48 Prozent) und die Ausnutzung bekannter Schwachstellen (45 Prozent).

Die Untersuchung zeigt darüber hinaus die Verhaltensweisen und bewährten Sicherheitsmaßnahmen auf, die von am besten gegen Cyberangriffe gewappneten Unternehmen umgesetzt werden. Der Bericht stellt Best Practices vor, die jedem Unternehmen dabei helfen, Angriffe effektiver zu erkennen, einzudämmen und sich von ihnen zu erholen. Dazu gehören die Einführung eines Plattformkonzepts für die Sicherheit, anstatt sich auf eine Sammlung unterschiedlicher einzelner Sicherheitstools oder -lösungen zu verlassen, die Implementierung privilegierter Zugriffsrechte, um sicherzustellen, dass sensible Daten nur autorisierten Personen zugänglich sind, und die Erstellung (und regelmäßige Überprüfung) eines Incident Response Plans.

„Die Untersuchung unterstreicht die harte Realität von Datenpannen, zeigt aber auch, dass Unternehmen nicht machtlos sind“, sagt Fleming Shi, CTO von Barracuda. „Proaktive Überwachung und Angriffserkennung, um den Forschritt hin zu schwerwiegenderen Angriffsstufen wie Datenexfiltration oder Ransomware-Infektion zu verhindern, ist grundlegend. Indem Unternehmen sich frühzeitig auf diese Szenarien vorbereiten, können sie Auswirkungen und Kosten dieser Vorfälle deutlich reduzieren.“