90 Prozent der Unternehmen zahlen Lösegeld

90 Prozent der Unternehmen zahlen Lösegeld

Beitrag teilen

90 Prozent der Unternehmen haben in den letzten zwei Jahren Lösegeld gezahlt, um nach Cyberangriffen ihre Daten schnell wieder zu erhalten, Leaks zu schließen und den operativen Betrieb aufrecht zu erhalten.

Das zeigt eine Studie von Censuswide im Auftrag von Cohesity, einem globalen Anbieter für KI-gestütztes Datenmanagement und -sicherheit. Laut der Erhebung wollen 93 Prozent der befragten internationalen Firmen auch zukünftig im Falle eines Sicherheitsangriffs Lösegeld zahlen und im Notfall gegen ihre „Do-not-pay“-Richtlinien verstoßen. Nur 1 Prozent der Unternehmen schließt die Zahlung von Lösegeld kategorisch aus. 35 Prozent der Unternehmen sind bereit, mehr als 5 Millionen US-Dollar für die Wiederherstellung von Daten und Geschäftsprozessen zu zahlen. Zwei von drei Befragten wollen im Ernstfall mehr als 3 Millionen Lösegeld überweisen.

Anzeige

Probleme bei der Datenwiederherstellung

Die Unternehmen sind aus zwei Gründen von der Wucht der Cyberangriffe betroffen. Zum einen werden die Angriffsmethoden immer perfider und zusätzlich sind die Daten der meisten Unternehmen nur unzureichend verwaltet und gesichert. 78 Prozent sagen, dass die Bedrohung für ihre sensiblen Unternehmensdaten noch stärker wächst als der Datenbestand insgesamt – und dies trotz einer rasanten Zunahme der erhebbaren, speicherbaren und analysierbaren Dateninformationen im Businessbereich. Zum anderen nimmt die Zahl der Cyberangriffe ständig zu. So gut wie alle befragten Verantwortlichen (96 Prozent) erwarten, dass die Bedrohung durch Cyberattacken im Jahr 2024 im Vergleich zu 2023 deutlich steigt.

Fast 4 von 5 Unternehmen waren zwischen Juni und Dezember 2023 Opfer von Ransomware-Angriffen. Ebenso viele (79 Prozent) zweifeln an der Wirksamkeit der internen Cyber-Abwehr-Konzepte. Sie sagen, dass die Cyber-Resilienz- und Datensicherheitsstrategien ihres Unternehmens nicht mit der aktuellen Bedrohungslage Schritt halten. Viel zu langsame Datenwiederherstellung: Mangelnde Cyber-Resilienz verursacht Lösegeldzahlungen Die Herausforderungen in Bezug auf Cyber-Resilienz und Geschäftskontinuität sind weit verbreitet und vielfältig, wie die Cohesity-Studie zeigt:

Alle befragten Unternehmen brauchen mehr als 24 Stunden, um Daten und damit Geschäftsprozesse wiederherzustellen
Nur 7 Prozent der Befragten können Daten und Geschäftsprozesse innerhalb von 1 bis 3 Tagen wiederherstellen
35 Prozent brauchen 4 bis 6 Tage, bei fast ebenso vielen Unternehmen und Fachbereichen dauert die Data Recovery 1 bis 2 Wochen Fast jedes vierte Unternehmen benötigt über 3 Wochen für die Wiederherstellung von Daten und Geschäftsprozessen

Zu wenige Testläufe

Ein weiterer Beleg für die fehlende Cyber-Resilienz ist, dass nur 12 Prozent der Unternehmen in den letzten sechs Monaten einen Stresstest ihrer Prozesse oder Lösungen für die Datensicherheit, das Datenmanagement und die Datenwiederherstellung durchgeführt haben. 46 Prozent testeten ihre Prozesse oder Lösungen seit mehr als 12 Monaten nicht mehr.

„Datensicherheit sollte höchste organisatorische Priorität haben, und zwar über alle Funktionen und Abteilungen hinweg. Denn die schwerwiegenden Auswirkungen eines erfolgreichen Cyberangriffs oder einer Datenpanne auf die Geschäftskontinuität, den Umsatz, die Markenreputation und das Vertrauen der Kunden sind extrem“, unterstreicht Sanjay Poonen, CEO und Präsident von Cohesity. „KI-gestützte Lösungen ermöglichen es Unternehmen, sehr schnell auf Cyberangriffe zu reagieren. Diese Abwehrsysteme für bessere Datensicherheit und effektiveres Datenmanagement schützen sensible Unternehmensinformationen. Sie erkennen Attacken auf die IT-Sicherheit und sorgen dafür, abgegriffene Files schnell wiederherzustellen, damit alle Geschäftsprozesse weiterlaufen.“

Die Folgen

Die gravierendsten Auswirkungen von Sicherheitsattacken sind:

  • Marken- und Rufschädigung (34 Prozent)
  • Rückgang des Aktienkurses / der Investitionen / der Rentabilität (31 Prozent)
  • direkter Umsatzrückgang (30 Prozent)
  • Vertrauensverlust der Geschäftspartner (39 Prozent)

In Sachen Bewusstsein und Verantwortlichkeit bei Bedrohungen gibt es Nachholbedarf. Nur 35 Prozent der Befragten sagen, dass die Geschäftsleitung die „ernsten Risiken und täglichen Herausforderungen des Schutzes, der Sicherung, der Verwaltung und der Wiederherstellung von Daten“ vollständig versteht. 67 Prozent geben an, dass sich insbesondere der CIO und der CISO ihres Unternehmens besser abstimmen sollten.

„Die Umfrage deckt auf, dass bei vielen Firmen die Wiederherstellung der Daten und Systeme viel zu lange dauert, um erhebliche Störungen zu vermeiden“, sagt James Blake, Global Head of Cyber Resiliency GTM Strategy bei Cohesity. „Viele Organisationen gaben auch zu, sie würden ein Lösegeld zahlen, um Ausfälle zu verkürzen. Lösegeldzahlungen führen aber mit ziemlicher Sicherheit zum Verlust einiger Daten. Ganz zu schweigen davon, dass die Ransomware-Betreiber sanktioniert wurden. Das Letzte, was die Geschäftsleitung nach einem Ransomware-Angriff braucht, ist die Aussicht auf hohe Geldstrafen oder eine Freiheitsstrafe wegen Verstoßes gegen Sanktionen.“

Mehr bei Cohesity.com

 


Über Cohesity

Cohesity vereinfacht das Datenmanagement extrem. Die Lösung erleichtert es, Daten zu sichern, zu verwalten und aus ihnen Wert zu schöpfen - über Rechenzentrum, Edge und Cloud hinweg. Wir bieten eine vollständige Suite von Services, die auf einer Multi-Cloud-Datenplattform konsolidiert sind: Datensicherung und Wiederherstellung, Notfallwiederherstellung, Datei- und Objektdienste, Entwicklung/Test sowie Daten-Compliance, Sicherheit und Analysen. Das reduziert die Komplexität und vermeidet die Fragmentierung der Massendaten. Cohesity kann als Service, als selbst verwaltete Lösung sowie über Cohesity-Partner bereitgestellt werden.


 

Passende Artikel zum Thema

Schlüsselverwaltung as a Service stärkt Cybersecurity

Ein führender Anbieter von identitätszentrierten Sicherheitslösungen, hat KeyControl as a Service (KCaaS) vorgestellt. Die Plattform ermöglicht Unternehmen die Kontrolle über ➡ Weiterlesen

Millionen Krankendaten erbeutet

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten ➡ Weiterlesen

GoldenJackal: Hacker greifen vom Internet isolierte Computer an

Die APT-Gruppe GoldenJackal greift erfolgreich Ziele in Europa an, die durch Air Gaps gut geschützt sind. Die Schadsoftware verbreitete sich ➡ Weiterlesen

Industrie: Mängel bei der OT- und IoT-Sicherheit

Fast die Hälfte der IT-Verantwortlichen deutscher Industrieunternehmen hält die Maßnahmen für unzureichend, die vor Cyberangriffen schützen sollen, so die Ergebnisse ➡ Weiterlesen

Cyberresilienz durch KI-gestützte Wiederherstellung

Ein Anbieter von sicheren Lösungen für das Multi-Cloud-Datenmanagement präsentiert neue KI-gestützte Tools. Die innovativen KI-gestützten Automatisierungen und Verbesserungen der Benutzeroberfläche ➡ Weiterlesen

CeranaKeeper – Neue APT-Gruppe entdeckt

Forscher haben eine neue Advanced Persistent Threat (APT)-Gruppe namens CeranaKeeper entdeckt.  Sie attackiert gezielt staatliche Institutionen in Thailand. Mithilfe bekannter ➡ Weiterlesen

Neue Firewall schützt kritische Infrastrukturen

Ein Anbieter von Cybersicherheit für kritische Infrastrukturen in den Bereichen IT, OT und ICS hat seine neueste Generation einer robusten ➡ Weiterlesen

ICS-Computer von Ransomware bedroht

Die Industrie ist weiterhin ein beliebtes Ziel von Cyberkriminellen und vor allem ICS-Computer sind dadurch bedroht, wie die aktuelle Analyse ➡ Weiterlesen