Neue Umfrage zu Ransomware: Die Zahl der Ransomware-Opfer, die Lösegeld zahlen, hat sich im vergangenen Jahr mehr als verdoppelt. Zwei Drittel der Unternehmen sagen, dass generative KI-Technologie ihre Angst vor Ransomware-Angriffen erhöht hat. Fast jedes dritte Unternehmen hat Daten verloren.
Im Jahr 2024 haben 16,3 % der Ransomware-Opfer Lösegeld bezahlt. Damit hat sich der Wert verglichen mit dem Vorjahr mehr als verdoppelt (6,9 %). Das zeigt die neue Ransomware-Studie des führenden Cybersecurity Experten Hornetsecurity. Auch bei den Datenverlusten ist für 2024 mit 30,2 % ein drastischer Anstieg im Vergleich zu 2023 mit 17,2 % zu verzeichnen. Besonders alarmierend ist, dass 5 % der Unternehmen angaben, alle betroffenen Daten vollständig verloren zu haben.
Angriffe verhindern die Datenwiederherstellung
🔎 Ransomware zielt verstärkt auf Backups – die Datenwiederherstellung fällt immer öfter aus (Bild: Hornetsecurity).
Diese Trends sind vor dem Hintergrund sinkender Raten bei der Datenwiederherstellung besonders besorgniserregend. Grund hierfür ist die zunehmende Raffinesse von Cyberangriffen. Diese hat dazu geführt, dass die Datenwiederherstellungsrate, die im Jahr 2021 noch bei 87,4 % lag, in diesem Jahr auf 66,3 % gesunken ist.
Die Umfrage belegt zudem, dass E-Mail- und Phishing-Angriffe mit 52,3 % weiterhin der häufigste Angriffsvektor für Ransomware sind. Trotz eines leichten Rückgangs des Angriffsvolumens von 21,1 % im Jahr 2021 auf 18,6 % im Jahr 2024 hat der Schweregrad dieser kriminellen Verhaltensweisen zugenommen.
Generative KI: ein zweischneidiges Schwert
Die Sorge vor Ransomware-Angriffen ist weiterhin groß: Diese Angst wird durch den Aufstieg generativer Künstlicher Intelligenz (KI) noch verstärkt, wie zwei Drittel der Befragten (66,9 %) angaben.
Es ist allerdings noch unklar, wer für die Präventionsstrategie verantwortlich ist: Zwar bestätigen 89,4 % der Unternehmen, dass ihre Führungskräfte sich der Ransomware-Risiken bewusst sind, allerdings berichten nur 56,3 %, dass sich diese aktiv an Präventionsstrategien beteiligen. Darüber hinaus geben sich 39,2 % damit zufrieden, das Problem in erster Linie den IT-Abteilungen zu überlassen.
Die Umfrage ergibt zudem, dass 84,1 % der Befragten den Schutz vor Ransomware als oberste IT-Priorität betrachten und 87 % Disaster-Recovery-Pläne erstellt haben. Obwohl dies die Mehrheit darstellt, gibt es einige Bedenken hinsichtlich der Unternehmen, die Ransomware keine Priorität einräumen – auch angesichts der potenziell ruinösen Folgen für den Geschäftsbetrieb. Ein Grund dafür könnte sein, dass einige Befragte (13,1 %) fälschlicherweise glauben, dass durch die Nutzung von Plattformen wie Microsoft 365 oder Google Workspace die Notwendigkeit für einen Notfallplan entfällt.
Cybersicherheitstrainings: Auffrischung dringend erforderlich
Obwohl 95,8 % der Befragten Cybersicherheitsschulungen große Bedeutung beimessen, gibt es nach wie vor Unsicherheiten und Missverständnisse. Das Hauptproblem ist der Zeitaufwand: 17,8 % der Befragten halten ihn für zu hoch. Als weitere Gründe werden ‚nicht trainierbare‘ Endanwender (14,4 %), hohe Schulungskosten (12,3 %) und eine erhebliche zeitliche Belastung des IT-Personals (10,6 %) angegeben. Ein kleinerer Anteil (7,6 %) hält Schulungen für veraltet.
Die Untersuchung von Hornetsecurity zeigt jedoch, dass etwas mehr als die Hälfte (52,3 %) der Ransomware-Angriffe auf E-Mail- und Phishing-Versuche zurückgehen – und auf das Durchbrechen der menschlichen Firewall. Dieses Ergebnis verdeutlicht, dass der Widerstand gegenüber Schulungen dringend überwunden werden muss. Immerhin sind die eigenen Mitarbeiter die erste Verteidigungslinie eines Unternehmens gegenüber Cyber-Bedrohungen. Um eine wirksame IT-Sicherheit aufrechtzuerhalten und sich an die sich weiterentwickelnden Taktiken der Cyberkriminellen anzupassen, sind kontinuierliche und adaptive Mitarbeiterschulungen unerlässlich.
Sensibilisierung und Versicherungstrends
Das Bewusstsein dafür, wie sich Ransomware auf Microsoft 365-Daten auswirkt, hat sich deutlich verbessert. So zeigt die Umfrage, dass nur noch 9,8 % der Befragten unsicher sind, was die Anfälligkeit dieser Daten für Ransomware anbetrifft. Im Vergleich dazu: Im Jahr 2022 lag dieser Wert noch bei 25,3 %.
Darüber hinaus hat die Akzeptanz von Ransomware-Versicherungen deutlich zugenommen: 54,6 % der Unternehmen haben im Jahr 2024 einen Versicherungsschutz abgeschlossen, im Jahr 2022 waren es noch 37,9 %.
Hintergrund zu der aktuellen Umfrage
Die Ergebnisse stammen aus einer weltweiten quantitativen Umfrage unter 502 IT-Professionals, die von Hornetsecurity im August 2024 durchgeführt wurde.
Mehr bei HornetSecurity.com
Über Hornetsecurity Hornetsecurity ist der in Europa führende deutsche Cloud Security Provider für E-Mail und schützt die IT-Infrastruktur, digitale Kommunikation sowie Daten von Unternehmen und Organisationen jeglicher Größenordnung. Seine Dienste erbringt der Sicherheitsspezialist aus Hannover über weltweit 10 redundant gesicherte Rechenzentren. Das Produktportfolio umfasst alle wichtigen Bereiche der E-Mail-Security, von Spam- und Virenfilter über rechtssichere Archivierung und Verschlüsselung, bis hin zur Abwehr von CEO Fraud und Ransomware. Hornetsecurity ist mit rund 200 Mitarbeitern global an 12 Standorten vertreten und operiert mit seinem internationalen Händlernetzwerk in mehr als 30 Ländern.