Laut dem Barracuda-Report „Ransomware Insights 2023“ steht fest: Einmal ist keinmal. Eine Mehrheit der Unternehmen wird wiederholt Opfer von Ransomware-Angriffen. 73 Prozent der weltweiten Unternehmen, die 2022 von Ransomware betroffen waren, wurden weitere Male angegriffen. 43 Prozent in der DACH-Region.
In seinem globalen Report „Ransomware Insights 2023“ hat Barracuda interessante Auswertungen vorgelegt. Daraus geht hervor, dass 73 Prozent der befragten Unternehmen berichten, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass sie zweimal oder öfter Opfer eines Angriffs wurden. Die Unternehmen, die mehrfach angegriffen wurden, gaben vermehrt an, das Lösegeld gezahlt zu haben. 42 Prozent derjenigen, die dreimal oder öfter betroffen waren, zahlten das Lösegeld, um die verschlüsselten Daten wiederherzustellen zu können.
DACH-Bereich: Bei 72 Prozent erfolgreicher Ransomware-Angriff
🔎 Nur ein Drittel zahlte für das entschlüsseln der Daten durch Ransomware. Über 50 Prozent griffen auf Backups zurück (Bild: Barracuda).
In Deutschland, Österreich und der Schweiz befragte der Cloud-Security-Spezialist 150 Unternehmen in derselben Größenordnung. Durchschnittlich 40 Prozent der Mitarbeitenden arbeiteten remote. 64 Prozent der Unternehmen besaßen eine Cyber-Versicherung. Die große Mehrheit, 72 Prozent, waren 2022 Opfer einer erfolgreichen Ransomware-Attacke, davon wiederum waren 43 Prozent wiederholt Opfer eines Lösegeld-Angriffs. 18 Prozent derjenigen Unternehmen, die lediglich einen Angriff erlebten, gingen auf die Lösegeldforderung ein, um ihre Daten wiederzubekommen. Dagegen bezahlten 23 Prozent der Unternehmen, die zweimal oder noch öfter Opfer von Angriffen wurden, das Lösegeld. In der großen Vielzahl der Fälle von 71 Prozent, starteten die Ransomware-Angriffe mit E-Mail-Betrügereien.
Kritische Infrastruktur mit mehr als zwei Ransomware-Angriffen
Bei den Branchen, die von Ransomware betroffen waren, gab es erhebliche Unterschiede. So waren 98 Prozent der Verbraucherdienste und 85 Prozent der Energie-, Öl-/Gas- und Versorgungsunternehmen von mindestens einem Ransomware-Angriff betroffen. Die Energie-, Öl-/Gas- und Versorgungsbranche meldete mit 53 Prozent auch am häufigsten zwei oder mehr erfolgreiche Ransomware-Vorfälle.
Die Ergebnisse zeigen, dass bei 69 Prozent der an der Studie teilnehmenden Unternehmen der Ransomware-Angriff mit einer bösartigen E-Mail begann. Etwa einer Phishing-E-Mail, die darauf abzielte, Anmeldedaten zu stehlen, die es den Angreifern ermöglichen würden, in das Unternehmensnetzwerk einzudringen. Webanwendungen und Datenverkehr stehen an zweiter Position und stellen ein wachsendes Risiko einer immer größer werdenden Angriffsfläche dar.
Unternehmen unzureichend vorbereitet auf Ransomware-Angriffe
🔎 Unternehmen, die öfters angegriffen wurden, zahlen öfter das Lösegeld für ihre Daten (Bild: Barracuda).
Unternehmen mit einer Cyber-Versicherung waren eher von Ransomware betroffen: 77 Prozent der Unternehmen mit einer Cyber-Versicherung wurden von mindestens einem erfolgreichen Ransomware-Angriff getroffen, verglichen mit 65 Prozent ohne Cyber-Versicherung. Die Studie legte zudem offen, dass 27 Prozent der befragten Unternehmen das Gefühl hätten, nicht vollständig auf einen Ransomware-Angriff vorbereitet zu sein.
Hintergrund zum Report
Die von Barracuda in Auftrag gegebene Studie befragte IT-Fachleute von der ersten bis zur höchsten Führungsebene in Unternehmen mit 100 bis 2.500 Mitarbeitern aus verschiedenen Branchen in EMEA, USA sowie in den APAC-Regionen. Barracuda beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer weltweiten Umfrage unter IT-Managern, leitenden IT-Sicherheitsmanagern und Entscheidungsträgern aus den Bereichen IT und IT-Sicherheit. An der Umfrage nahmen 1.350 Personen aus einem breiten Spektrum von Branchen teil, darunter Landwirtschaft, Biotechnologie, Baugewerbe, Energie, Regierung, Gesundheitswesen, Fertigung, Einzelhandel, Telekommunikation, Großhandel und andere. Die Umfrageteilnehmer kamen aus den USA, Australien, Indien und Europa. In Europa stammten die Befragten aus dem Vereinigten Königreich, Frankreich, der DACH-Region (Deutschland, Österreich, Schweiz), den Benelux-Ländern (Belgien, Niederlande, Luxemburg) und den nordischen Ländern (Dänemark, Finnland, Norwegen, Schweden). Die Umfrage wurde im Dezember 2022 durchgeführt.
Direkt zum Report-PDF bei Barracuda.com
Über Barracuda Networks Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.