Ransomware: Wer einmal zahlt, ist der Dumme

Rund 80 % der Unternehmen, die sich für eine Zahlung entscheiden, um wieder Zugang zu ihren verschlüsselten Systemen zu erhalten, erleben einen nachfolgenden Ransomware-Angriff. 46 % glauben, dass dieser von denselben Angreifern verursacht wurde, wurden, so eine am Mittwoch veröffentlichte Cybereason-Umfrage.

Die Mehrheit der Unternehmen, die Lösegeld zahlen, um wieder Zugriff auf ihre verschlüsselten Systeme zu erhalten, werden Opfer eines nachfolgenden Ransomware-Angriffes. Von denjenigen, die für die Wiedererlangung des Zugangs zu ihren Systemen bezahlt haben, gaben 46% an, dass zumindest einige ihrer Daten beschädigt wurden.

Weltweit konnten 51 Prozent der Befragten ihre verschlüsselten Systeme ohne Datenverlust wiederherstellen, während 3 Prozent angaben, keinen Zugriff auf verschlüsselte Daten erhalten zu haben. Der Bericht enthüllte, dass ein bestimmtes Unternehmen Berichten zufolge einen Ransomware-Betrag in Millionenhöhe gezahlt hat, nur um innerhalb von zwei Wochen von denselben Angreifern ein zweites Mal angegriffen zu werden.

Weltweit ergab die Umfrage, dass 81 Prozent der Befragten sehr besorgt über die Risiken solcher Angriffe sind, wobei 73 Prozent angaben, dass sie über Richtlinien oder Pläne verfügen, um Ransomware-Angriffe speziell zu bewältigen.

Laut Cybersecurity Ventures werden Ransomware-Angriffe bis 2031 weltweit Kosten in Höhe von 265 Milliarden US-Dollar verursachen, wobei alle paar Sekunden ein Angriff auf Unternehmen und Verbraucher erfolgt. In diesem Jahr wurden die Kosten für solche Angriffe auf 20 Milliarden Dollar geschätzt, ein Anstieg um das 57-fache gegenüber 2015.

Check Point Research zeigte am Mittwoch außerdem, dass die durchschnittliche Anzahl von Ransomware-Angriffen weltweit in den letzten zwei Monaten um 20 Prozent, in den letzten sechs Monaten um 41 Prozent und im letzten Jahr um 93 Prozent gestiegen ist.  Europa verzeichnete mit 59 % die höchsten Steigerungsraten bei Ransomware-Angriffen seit Anfang 2021.

Cybersecurity-Anbieter raten Unternehmen in der Regel davon ab, nach einem Ransomware-Angriff zu zahlen und empfehlen stattdessen eine Strategie zum Schutz und zur Wiederherstellung der Daten.

Cybereason wies jedoch darauf hin, dass Datensicherungspläne nicht so effektiv funktionieren, wenn Cyberkriminelle Malware-Angriffe mit doppelter Erpressung starten, bei denen Hacker über die Verschlüsselung von Daten hinausgehen und sensible Daten und geistiges Eigentum exfiltrieren. Anschließend drohten sie damit, die gestohlenen Daten zu veröffentlichen oder zu vertreiben, wenn ihre Lösegeldforderungen nicht erfüllt würden.

Jakob Jung

Recent Posts

Ohne Passwort-Management keine IT-Sicherheit

Neben hochentwickelten Firewalls und Authentifizierungsverfahren spielt eine möglichst hohe Passwortsicherheit eine entscheidende Rolle für die…

2 Tagen ago

Starke Leistung im kompakten Desktop-PC | MSI Business & Productivity Desktop-PCs für vielseitige Anwendungen

Ein klassischer Desktop-PC im Tower-Format ist nicht für jeden geeignet, besonders bei begrenztem Arbeitsraum. MSI…

3 Tagen ago

Silicon Security Day Europe

Wie kann Künstliche Intelligenz helfen, den Krieg gegen Ransomware und "Nukleare" Ransomware 3.0 zu gewinnen?

3 Tagen ago

Silicon Security Day Austria

Beim Silicon Security Day in Österreich am 2. Juni 2022 ab 9:45 Uhr dreht sich…

3 Tagen ago

ONLYOFFICE kündigt umfangreiches Update für Kollaborationsplattform und Dokumenten-Editoren an

Die quelloffene Online-Office-Lösung ONLYOFFICE kündigt ein umfangreiches Update für ihre Kollaborationsplattform (ONLYOFFICE Workspace 12.0) und…

3 Tagen ago

VeeamON: Veeam wird Marktführer bei Data Protection

Auf der Konferenz VeeamON zeigt sich Veeam sehr optimistisch. Die Zahlen unabhängiger Marktforscher bestätigen den…

3 Tagen ago