Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Mio. Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen nun veröffentlichten Global Application and Network Security Report 2018-2019 befragt hat. Sie basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden nicht schätzen, sondern konkret errechnen, kommen sogar auf eine Schadenssumme von nahezu 1,5 Mio. Euro.
Die Hauptwirkung von Cyberattacken, wie von den Befragten berichtet, sind Produktivitätsverluste (54%), gefolgt von negativen Kundenerfahrungen (43%). Darüber hinaus berichtete fast die Hälfte (45%), dass das Ziel der Angriffe auf ihre Netze und Systeme, die Unterbrechung des angegriffenen Dienstes war. Etwa ein Drittel (35%) der Angriffe hatte Datendiebstahl zum Ziel.
Während die Kosten für die Mitigation von Angriffen weiter steigen, steigt auch die Zahl der angegriffenen Unternehmen. Die meisten haben im Laufe eines Jahres mindestens eine Angriffsart erlebt – nur 7 % der Befragten blieben nach eigenen Angaben komplett verschont. 21 % berichteten von täglichen Angriffen, was einem deutlichen Anstieg gegenüber 13 % im vergangenen Jahr entspricht. Zudem werden Angriffe nicht nur häufiger, sondern auch effektiver: 78 % der Befragten, die von einem Cyberangriff betroffen waren, erlebten eine Verschlechterung ihrer Dienste oder einen kompletten Ausfall, verglichen mit 68 % im letzten Jahr. Selbst angesichts dieser Zahlen verfügen 34 % der Befragten nicht über einen Cybersicherheits-Notfallplan. Weitere wichtige Ergebnisse des Berichts sind:
- 43 % der Befragten berichteten von negativen Kundenerfahrungen und Reputationsverlust nach einem erfolgreichen Angriff.
- Datenlecks und Informationsverluste bleiben für mehr als ein Drittel (35 %) der Unternehmen die größte Sorge, gefolgt von Serviceausfällen.
- Hacker haben ihre Nutzung neuer Angriffsvektoren verstärkt, um Netzwerke und Rechenzentren zu attackieren: Berichte über HTTPS Floods stiegen von 28 % auf 34 %, solche über DNS-Attacken von 33 % auf 38 %, bei Burst-Angriffen von 42 % auf 49 % und die Berichte über Bot-Angriffe von 69 % auf 76 %.
- Angriffe auf der Anwendungsebene verursachen erhebliche Schäden. Zwei Drittel der Befragten erlebten DoS-Angriffe auf Anwendungsebene, und 34 % sehen Schwachstellen in Anwendungen als ein großes Problem für das kommende Jahr. Mehr als die Hälfte (56 %) berichtete, dass sie monatlich Änderungen und Aktualisierungen an ihren öffentlichen Anwendungen vornahmen, während der Rest häufiger Aktualisierungen vornahm, was den Bedarf an automatisierter Sicherheit erhöht.
- 86 % der befragten Unternehmen gaben an, dass sie Lösungen für Machine Learning (ML) und Künstliche Intelligenz (KI) evaluiert haben. Fast die Hälfte (48 %) nennt als Grund kürzere Reaktionszeiten und bessere Sicherheit als Haupttreiber für ML-basierte Lösungen.
Der vollständige Global Application and Network Security Report 2018-2019, der die wichtigsten Angriffstrends 2018 beschreibt und Vorhersagen und Empfehlungen des ERT von Radware enthält, wie sich Unternehmen am besten auf die Abwehr von Cyber-Bedrohungen im Jahr 2019 vorbereiten können, kann heruntergeladen werden. bt
www.www.radware.com/ert-report-2018/