90 Prozent der Unternehmen zahlen Lösegeld

90 Prozent der Unternehmen zahlen Lösegeld

Beitrag teilen

90 Prozent der Unternehmen haben in den letzten zwei Jahren Lösegeld gezahlt, um nach Cyberangriffen ihre Daten schnell wieder zu erhalten, Leaks zu schließen und den operativen Betrieb aufrecht zu erhalten.

Das zeigt eine Studie von Censuswide im Auftrag von Cohesity, einem globalen Anbieter für KI-gestütztes Datenmanagement und -sicherheit. Laut der Erhebung wollen 93 Prozent der befragten internationalen Firmen auch zukünftig im Falle eines Sicherheitsangriffs Lösegeld zahlen und im Notfall gegen ihre „Do-not-pay“-Richtlinien verstoßen. Nur 1 Prozent der Unternehmen schließt die Zahlung von Lösegeld kategorisch aus. 35 Prozent der Unternehmen sind bereit, mehr als 5 Millionen US-Dollar für die Wiederherstellung von Daten und Geschäftsprozessen zu zahlen. Zwei von drei Befragten wollen im Ernstfall mehr als 3 Millionen Lösegeld überweisen.

Probleme bei der Datenwiederherstellung

Die Unternehmen sind aus zwei Gründen von der Wucht der Cyberangriffe betroffen. Zum einen werden die Angriffsmethoden immer perfider und zusätzlich sind die Daten der meisten Unternehmen nur unzureichend verwaltet und gesichert. 78 Prozent sagen, dass die Bedrohung für ihre sensiblen Unternehmensdaten noch stärker wächst als der Datenbestand insgesamt – und dies trotz einer rasanten Zunahme der erhebbaren, speicherbaren und analysierbaren Dateninformationen im Businessbereich. Zum anderen nimmt die Zahl der Cyberangriffe ständig zu. So gut wie alle befragten Verantwortlichen (96 Prozent) erwarten, dass die Bedrohung durch Cyberattacken im Jahr 2024 im Vergleich zu 2023 deutlich steigt.

Fast 4 von 5 Unternehmen waren zwischen Juni und Dezember 2023 Opfer von Ransomware-Angriffen. Ebenso viele (79 Prozent) zweifeln an der Wirksamkeit der internen Cyber-Abwehr-Konzepte. Sie sagen, dass die Cyber-Resilienz- und Datensicherheitsstrategien ihres Unternehmens nicht mit der aktuellen Bedrohungslage Schritt halten. Viel zu langsame Datenwiederherstellung: Mangelnde Cyber-Resilienz verursacht Lösegeldzahlungen Die Herausforderungen in Bezug auf Cyber-Resilienz und Geschäftskontinuität sind weit verbreitet und vielfältig, wie die Cohesity-Studie zeigt:

Alle befragten Unternehmen brauchen mehr als 24 Stunden, um Daten und damit Geschäftsprozesse wiederherzustellen
Nur 7 Prozent der Befragten können Daten und Geschäftsprozesse innerhalb von 1 bis 3 Tagen wiederherstellen
35 Prozent brauchen 4 bis 6 Tage, bei fast ebenso vielen Unternehmen und Fachbereichen dauert die Data Recovery 1 bis 2 Wochen Fast jedes vierte Unternehmen benötigt über 3 Wochen für die Wiederherstellung von Daten und Geschäftsprozessen

Zu wenige Testläufe

Ein weiterer Beleg für die fehlende Cyber-Resilienz ist, dass nur 12 Prozent der Unternehmen in den letzten sechs Monaten einen Stresstest ihrer Prozesse oder Lösungen für die Datensicherheit, das Datenmanagement und die Datenwiederherstellung durchgeführt haben. 46 Prozent testeten ihre Prozesse oder Lösungen seit mehr als 12 Monaten nicht mehr.

„Datensicherheit sollte höchste organisatorische Priorität haben, und zwar über alle Funktionen und Abteilungen hinweg. Denn die schwerwiegenden Auswirkungen eines erfolgreichen Cyberangriffs oder einer Datenpanne auf die Geschäftskontinuität, den Umsatz, die Markenreputation und das Vertrauen der Kunden sind extrem“, unterstreicht Sanjay Poonen, CEO und Präsident von Cohesity. „KI-gestützte Lösungen ermöglichen es Unternehmen, sehr schnell auf Cyberangriffe zu reagieren. Diese Abwehrsysteme für bessere Datensicherheit und effektiveres Datenmanagement schützen sensible Unternehmensinformationen. Sie erkennen Attacken auf die IT-Sicherheit und sorgen dafür, abgegriffene Files schnell wiederherzustellen, damit alle Geschäftsprozesse weiterlaufen.“

Die Folgen

Die gravierendsten Auswirkungen von Sicherheitsattacken sind:

  • Marken- und Rufschädigung (34 Prozent)
  • Rückgang des Aktienkurses / der Investitionen / der Rentabilität (31 Prozent)
  • direkter Umsatzrückgang (30 Prozent)
  • Vertrauensverlust der Geschäftspartner (39 Prozent)

In Sachen Bewusstsein und Verantwortlichkeit bei Bedrohungen gibt es Nachholbedarf. Nur 35 Prozent der Befragten sagen, dass die Geschäftsleitung die „ernsten Risiken und täglichen Herausforderungen des Schutzes, der Sicherung, der Verwaltung und der Wiederherstellung von Daten” vollständig versteht. 67 Prozent geben an, dass sich insbesondere der CIO und der CISO ihres Unternehmens besser abstimmen sollten.

„Die Umfrage deckt auf, dass bei vielen Firmen die Wiederherstellung der Daten und Systeme viel zu lange dauert, um erhebliche Störungen zu vermeiden“, sagt James Blake, Global Head of Cyber Resiliency GTM Strategy bei Cohesity. „Viele Organisationen gaben auch zu, sie würden ein Lösegeld zahlen, um Ausfälle zu verkürzen. Lösegeldzahlungen führen aber mit ziemlicher Sicherheit zum Verlust einiger Daten. Ganz zu schweigen davon, dass die Ransomware-Betreiber sanktioniert wurden. Das Letzte, was die Geschäftsleitung nach einem Ransomware-Angriff braucht, ist die Aussicht auf hohe Geldstrafen oder eine Freiheitsstrafe wegen Verstoßes gegen Sanktionen.“

Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

Professionelle Cybersicherheit für KMU

Managed Detection und Response (MDR) für KMU 24/7 an 365 Tagen im Jahr.  Der IT-Sicherheitshersteller ESET hat sein Angebot um ➡ Weiterlesen

Bösartige Software am Starten hindern

Ein Cyberschutz-Anbieter hat seine Sicherheitsplattform um eine neue Funktion erweitert. Sie verbessert die Cybersicherheit indem sie den Start bösartiger oder ➡ Weiterlesen

Pikabot: tarnen und täuschen

Pikabot ist ein hochentwickelter und modularer Backdoor-Trojaner, der Anfang 2023 erstmals aufgetaucht ist. Seine bemerkenswerteste Eigenschaft liegt in der Fähigkeit ➡ Weiterlesen

Ransomware-resistente WORM-Archive zur Datensicherung 

Ein Datenarchiv ist ein Muss für jedes Unternehmen. Nur wenige wissen: Ein aktives WORM-Archiv kann helfen, die Datensicherung zu verschlanken, ➡ Weiterlesen

Gefahr der Manipulation von Wahlen durch Cyberangriffe

Cyberangreifer versuchen, weltweit Wahlen zu beeinflussen und machen sich dabei Generative KI-Technologie zunutze. Die neuesten Ergebnisse des Global Threat Report ➡ Weiterlesen

Bedrohungen erkennen und abwehren

In der heutigen, durch Digitalisierung geprägten Unternehmenslandschaft erfordert der Kampf gegen Bedrohungen einen kontinuierlichen, proaktiven und ganzheitlichen Ansatz. Open Extended ➡ Weiterlesen

Backup für Microsoft 365 – neue Erweiterung

Eine einfache und flexible Backup-as-a-Service-(BaaS)-Lösung erweitert Datensicherungs- und Ransomware Recovery-Funktionalitäten für Microsoft 365. Dadurch verkürzen sich die Ausfallszeiten bei einem ➡ Weiterlesen

Cloud Sicherheit: Das ist 2024 wichtig

Einschneidende Ereignisse wie die Pandemie oder Kriege hatten die Fachkundigen in der Vergangenheit nicht auf dem Schirm. Ein Experte für ➡ Weiterlesen