Ransomware: Mangelnde Cyber-Resilienz verursacht Lösegeldzahlungen

Laut einer Erhebung von Cohesity zweifelnd 79 Prozent der Unternehmen an der Wirksamkeit der eigenen Cyber-Abwehr-Konzepte. Sie gehen davon aus, dass die Cyber-Resilienz- und Datensicherheitsstrategien ihres Unternehmens nicht mit der aktuellen Bedrohungslage Schritt halten können. Als Folge geraten Unternehmen häufiger nach einem Ransomware-Angriff in eine Situation, in der eine Lösegeldzahlung der günstigste Ausweg ist.

Alle Befragten Unternehmen räumten ein, dass sie mehr als 24 Stunden benötigen, um nach einem Hackerangriff Daten und Geschäftsprozesse wiederherzustellen. Nur 7 Prozent sahen sich in der Lage, Daten und Geschäftsprozesse innerhalb von 1 bis 3 Tagen wiederherzustellen.

35 Prozent veranschlagten für die Data Recovery sogar mindestens 4 bis 6 Tage. Fast ebenso viele Unternehmen setzen einen Zeitraum von ein bis zwei Wochen an. Immerhin fast 25 Prozent rechnen mit einer Unterbrechung des Geschäftsbetriebs für mehr als drei Wochen.

„Die Unternehmen sind aus zwei Gründen von der Wucht der Cyberangriffe betroffen. Zum einen werden die Angriffsmethoden immer perfider und zusätzlich sind die Daten der meisten Unternehmen nur unzureichend verwaltet und gesichert. 78 Prozent sagen, dass die Bedrohung für ihre sensiblen Unternehmensdaten noch stärker wächst als der Datenbestand insgesamt – und dies trotz einer rasanten Zunahme der erhebbaren, speicherbaren und analysierbaren Dateninformationen im Businessbereich. Zum anderen nimmt die Zahl der Cyberangriffe ständig zu. So gut wie alle befragten Verantwortlichen (96 Prozent) erwarten, dass die Bedrohung durch Cyberattacken im Jahr 2024 im Vergleich zu 2023 deutlich steigt“, teilte Cohesity mit.

Zwischen Juni und Dezember 2023 waren fast vier von fünf Unternehmen Opfer von Ransomware-Attacken. 90 Prozent der Unternehmen zahlten in den letzten zwei Jahren nach eigenen Angaben Lösegeld, um nach Cyberangriffen schneller Zugriff auf ihre Daten zu erhalten. Zudem schlossen 93 Prozent nicht aus, auch künftig nach einem Sicherheitsangriff ein Lösegeld zu zahlen und gegen die eigenen „Do-not-pay“-Richtlinien zu verstoßen.