Ransomware: Wer einmal zahlt, ist der Dumme

Rund 80 % der Unternehmen, die sich für eine Zahlung entscheiden, um wieder Zugang zu ihren verschlüsselten Systemen zu erhalten, erleben einen nachfolgenden Ransomware-Angriff. 46 % glauben, dass dieser von denselben Angreifern verursacht wurde, wurden, so eine am Mittwoch veröffentlichte Cybereason-Umfrage.

Die Mehrheit der Unternehmen, die Lösegeld zahlen, um wieder Zugriff auf ihre verschlüsselten Systeme zu erhalten, werden Opfer eines nachfolgenden Ransomware-Angriffes. Von denjenigen, die für die Wiedererlangung des Zugangs zu ihren Systemen bezahlt haben, gaben 46% an, dass zumindest einige ihrer Daten beschädigt wurden.

Weltweit konnten 51 Prozent der Befragten ihre verschlüsselten Systeme ohne Datenverlust wiederherstellen, während 3 Prozent angaben, keinen Zugriff auf verschlüsselte Daten erhalten zu haben. Der Bericht enthüllte, dass ein bestimmtes Unternehmen Berichten zufolge einen Ransomware-Betrag in Millionenhöhe gezahlt hat, nur um innerhalb von zwei Wochen von denselben Angreifern ein zweites Mal angegriffen zu werden.

Weltweit ergab die Umfrage, dass 81 Prozent der Befragten sehr besorgt über die Risiken solcher Angriffe sind, wobei 73 Prozent angaben, dass sie über Richtlinien oder Pläne verfügen, um Ransomware-Angriffe speziell zu bewältigen.

Laut Cybersecurity Ventures werden Ransomware-Angriffe bis 2031 weltweit Kosten in Höhe von 265 Milliarden US-Dollar verursachen, wobei alle paar Sekunden ein Angriff auf Unternehmen und Verbraucher erfolgt. In diesem Jahr wurden die Kosten für solche Angriffe auf 20 Milliarden Dollar geschätzt, ein Anstieg um das 57-fache gegenüber 2015.

Check Point Research zeigte am Mittwoch außerdem, dass die durchschnittliche Anzahl von Ransomware-Angriffen weltweit in den letzten zwei Monaten um 20 Prozent, in den letzten sechs Monaten um 41 Prozent und im letzten Jahr um 93 Prozent gestiegen ist.  Europa verzeichnete mit 59 % die höchsten Steigerungsraten bei Ransomware-Angriffen seit Anfang 2021.

Cybersecurity-Anbieter raten Unternehmen in der Regel davon ab, nach einem Ransomware-Angriff zu zahlen und empfehlen stattdessen eine Strategie zum Schutz und zur Wiederherstellung der Daten.

Cybereason wies jedoch darauf hin, dass Datensicherungspläne nicht so effektiv funktionieren, wenn Cyberkriminelle Malware-Angriffe mit doppelter Erpressung starten, bei denen Hacker über die Verschlüsselung von Daten hinausgehen und sensible Daten und geistiges Eigentum exfiltrieren. Anschließend drohten sie damit, die gestohlenen Daten zu veröffentlichen oder zu vertreiben, wenn ihre Lösegeldforderungen nicht erfüllt würden.

Jakob Jung

Recent Posts

Microsoft veröffentlicht Edge 92

Das Update erweitert den Browser um ein Password Health Dashboard. Es prüft die Stärke von…

2 Tagen ago

Hacker nennen im zweiten Quartal 740 Ransomware-Opfer auf Data-Leak-Websites

Das ist ein Anstieg von 47 Prozent gegenüber dem ersten Quartal. Die Zahlen basieren auf…

2 Tagen ago

Hardware: Grafikkarten trotz Engpass gefragt

Die Karlsruher ITscope GmbH beleuchtet vierteljährlich im ITscope Marktbarometer Q2/2021, welche Hardware in Deutschland besonders…

2 Tagen ago

Immer mehr Risiken durch Informationstechnologie – wie können sich IT-Dienstleister absichern?

Informationstechnologie spielt gerade in der aktuellen Lage in Deutschland eine immer größere Rolle. Zugleich werden…

2 Tagen ago

Hackerangriffe behindern Produktions- und Lieferketten

Nach dem ersten Cyber-Katastrophenfall in Deutschland wird klar, dass weitere harte Angriffswellen bevorstehen. Angriffe auf…

2 Tagen ago

Brite auf Betreiben der US-Justiz in Spanien wegen Twitter-Hack verhaftet

Es handelt sich um einen 22-Jährigen. Ihm droht nun die Auslieferung in die USA. Dort…

3 Tagen ago