1 von 10 Ransomware-Opfern zahlt das Lösegeld

1 von 10 Ransomware-Opfern zahlt das Lösegeld
Anzeige

Beitrag teilen

Eine kürzlich durchgeführte Umfrage der Cybersecurity-Experten von Hornetsecurity unter mehr als 820 Unternehmen ergab, dass 21 % der Befragten bereits Opfer eines Ransomware-Angriffs wurden. Jedes 10. Unternehmen zahlte das Lösegeld.

Ransomware ist eine der häufigsten und effektivsten Formen der Cyberkriminalität. Dabei verschlüsseln Angreifer die Daten eines Unternehmens und machen sie unbrauchbar, bis ein Lösegeld gezahlt wird.

Anzeige

Über 9 % der befragten Ransomware-Opfer zahlten das Lösegeld

Von den 21 % der Unternehmen, die von einem Ransomware-Angriff berichteten, konnten 9,2 % die Daten durch Zahlung des geforderten Lösegelds wiederherstellen. Die übrigen Befragten stellten die verschlüsselten Dateien durch Backups wieder her, einige berichteten jedoch, dass dabei auch Daten verloren gingen.

Den Ergebnissen zufolge meldeten Unternehmen mit 201-500 Mitarbeitern die meisten Ransomware-Angriffe (25,3 %), während Unternehmen mit 1-50 Mitarbeitern die wenigsten (18,7 %) verzeichneten. Geografisch gesehen berichteten 19,6 % der nordamerikanischen Unternehmen über Attacken, während 21,2 % der Unternehmen in Europa davon betroffen waren.

Anzeige

Backups ungeschützt vor Ransomware

Häufigste Ziele von Ransomware-Angriffen (Bild: Hornetsecurity).

15,2 % aller Umfrageteilnehmer gaben an, dass ihr Unternehmen die Backups nicht vor Ransomware schützt. Ferner ergab die Umfrage, dass 17,2 % der gemeldeten Ransomware-Angriffe auf Backup-Speicher abzielten. Diese Ergebnisse geben Anlass zur Sorge: Standard-Backups vor Ort bieten keinen 100-prozentigen Schutz vor Ransomware-Angriffen. Tatsächlich müssen Backups durch Methoden wie externe, “air gapped” Speicherung oder unveränderliche Speicherung vor Ransomware-Angriffen geschützt werden – zwei in dieser Umfrage häufig angegebenen Schutzmethoden.

15,9 % der Befragten berichteten außerdem, dass sie keinen Notfallwiederherstellungsplan haben, was bedeutet, dass sie in der Regel nicht auf einen Angriff vorbereitet und entsprechend ausgestattet sind.

Fast ein Drittel schult seine Mitarbeiter nicht

Mitarbeiter stellen für Ransomware-Angreifer eine der erfolgreichsten Einfallstore dar. Durch Social-Engineering-Techniken wie Phishing werden Benutzer so manipuliert, dass sie Schadsoftware in die Unternehmenssysteme einschleusen. Laut dieser Umfrage schult mehr als eines von vier Unternehmen (28,7 %) seine Mitarbeiter nicht darin, wie sie potenzielle Ransomware-Bedrohungen erkennen und damit umgehen können.

28,7 % der Unternehmen schulen ihre Mitarbeiter nicht, wie sie Ransomware-Angriffe erkennen (Bild: Hornetsecurity).

Über 70 Prozent passen sich an Gefahrenlage an

71,3 % der Unternehmen änderten als Reaktion auf die wachsende Bedrohung durch Ransomware die Art und Weise, wie sie ihre Daten sichern. Die beiden häufigsten Formen des Schutzes, die in der Umfrage genannt wurden, sind Endpunkt-Erkennungssoftware mit Anti-Ransomware-Funktionen (76,6 %) sowie E-Mail-Filterung und Bedrohungsanalyse (76,1 %). Air gapped Offsite-Speicher werden den Berichten zufolge in 47,9 % der Fälle verwendet – ein geringer Prozentsatz, wenn man bedenkt, wie effektiv die Methode eine außerordentliche Datenwiederherstellung ermöglicht.

Mehr bei HornetSecurity.com

 


Über Hornetsecurity

Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.


 

Passende Artikel zum Thema

Umfrage: Cloud-Security macht Sicherheitsexperten Sorgen

Cloud-Security bereitet Cybersecurity-Experten aktuell die größte Sorge, wie eine Umfrage von Delinea, einem führenden Anbieter von Privileged Access Management (PAM)-Lösungen ➡ Weiterlesen

Studie: CISOs setzen auf Open Source und Cloud Native

Wie eine Studie von Aqua Security zeigt: CISOs setzen auf Open Source und Cloud Native. Das Ergebnis zeigt Wahrnehmungen der CISOs ➡ Weiterlesen

86 Prozent wollen ihr IT-Sicherheitsbudget bis 2024 erhöhen

Vielen Unternehmen sind die betrieblichen Gefahren durch IT-Vorfälle bewusst. Sie planen Investitionen in Technik und Know-how und nähern sich auch ➡ Weiterlesen

Cyberrisiken steigen schneller als Investitionen in Sicherheit

73 Prozent der befragten IT-Entscheider in Deutschland sind der Meinung, dass das Thema Cybersicherheit und Cyberrisiken im letzten Jahr bei ➡ Weiterlesen

Umfrage: Cyberkriminalität ist 2022 eine der größten Bedrohungen

Laut einer Befragung von 900 C-Level-Führungskräften zählen Technologierisiken und Cyberkriminalität 2022 zu den wichtigsten Themen für ihre Unternehmen. Das ist ➡ Weiterlesen

Jeder zweite Mitarbeiter will mehr IT-Sicherheit im Unternehmen

G DATA Studie zeigt: Die Mitarbeitenden müssen zum elementaren Bestandteil eines ganzheitlichen Konzeptes der IT-Sicherheit werden. IT-Sicherheit sollte in Unternehmen ➡ Weiterlesen

Jedes fünfte Unternehmen schlecht auf Angriffe vorbereitet

Das Handelsblatt Research Institute hat im Auftrag von TeamViewer bei der Jahrestagung Cybersecurity 2021 eine Umfrage unter IT-Entscheidern durchgeführt: Jedes ➡ Weiterlesen

4 von 10 Angestellten achten im Büro nicht auf IT-Sicherheit

Das geht auf Kosten der Cybersicherheit: 4 von 10 Angestellten achten im Büro nicht auf IT-Sicherheit. Im privaten Umfeld gehen ➡ Weiterlesen