Ransomware: Fertigung und Produktion zahlt das höchste Lösegeld

Ransomware: Fertigung und Produktion zahlt das höchste Lösegeld

Beitrag teilen

Die Sophos Studie State of Ransomware zeigt: Unternehmen aus Fertigung und Produktion zahlten weltweit seltenes Lösegeld, mit durchschnittlich über 2 Millionen US-Dollar gleichzeitig aber mehr als doppelt so viel wie Unternehmen anderer Branchen. Eine erschreckende Entwicklung.

Sophos hat die diesjährige Branchenstudie „The State of Ransomware in Manufacturing and Production“ veröffentlicht, in der speziell der Bereich Fertigung und Produktion betrachtet wurde. Die Studie zeigt, dass dieser Sektor die höchsten durchschnittlichen Lösegeldzahlungen aller untersuchten Branchen aufweist. Betroffene Unternehmen brachten hier 2.036.189 US-Dollar für die Forderungen der Erpresser auf, wogegen Unternehmen anderer Branchen 812.360 US-Dollar aufwendeten.

Lösegeld: 2 Mill. statt 800.000 Dollar im Schnitt

Auch was die Zunahme bei der Komplexität sowie der Anzahl der Cyberangriffe angeht, liegt die Branche vorn: 66 Prozent der befragten Fertigungs- und Produktionsunternehmen berichteten von einer zunehmenden Komplexität von Cyberangriffen und 61 % hatten im Vergleich zur Vorjahresumfrage eine Zunahme an Cyberangriffen zu verzeichnen. Beide Steigerungen liegen sieben bzw. vier Prozent über dem Durchschnitt anderer Branchen.

„Das verarbeitende Gewerbe ist ein attraktives Ziel für Cyberkriminelle, da es eine privilegierte Position in der Lieferkette einnimmt. Veraltete Infrastrukturen und mangelnde Transparenz der OT-Umgebung (operative Technologie) bieten Angreifern einen einfachen Zugang und eine Ausgangsbasis für Angriffe in einem angegriffenen Netzwerk,“ sagt John Shier, Senior Security Advisor bei Sophos. „Die Konvergenz von IT und OT vergrößert die Angriffsfläche und verschärft eine ohnehin schon komplexe Bedrohungslage.“

Wenige zahlen, dafür sind die Summen höher

Während die durchschnittliche Lösegeldzahlung in der Fertigungs- und Produktionsbranche am höchsten war, war der Prozentsatz der Unternehmen, die das Lösegeld tatsächlich gezahlt haben, dagegen einer der niedrigsten in allen Branchen (33% gegenüber 46% im branchenübergreifenden Durchschnitt).

Weitere Ergebnisse der Studie State of Ransomware

  • Der Fertigungs- und Produktionssektor wies die niedrigste Angriffsrate auf, gleichauf mit dem Finanzdienstleistungssektor, wo nur 55 % der befragten Unternehmen von Ransomware betroffen waren.
  • Allerdings stieg der Prozentsatz der von Ransomware betroffenen Unternehmen in der Fertigungs- und Produktionsbranche im Vergleich zum Vorjahresbericht um 52 % (gegenüber 36 % im Umfragebericht 2021).
  • Der Sektor wies auch die niedrigste Verschlüsselungsrate auf (57 % gegenüber 65 % im branchenübergreifenden Durchschnitt).
  • Nur 75 % der Befragten gaben an, über eine Cyberversicherung zu verfügen – der niedrigste Prozentsatz in allen Branchen.

Besserer Schutz vor Ransomware

Sophos gibt allen Unternehmen in allen Branchen die folgenden fünf Empfehlungen zum besseren Schutz vor Ransomware:

  • Installation und Pflege von qualitativ hochwertigen Schutzmaßnahmen an allen Stellen der Umgebung. Regelmäßige Überprüfung von Sicherheitskontrollen und Sicherstellung, dass diese weiterhin den Anforderungen des Unternehmens entsprechen.
  • Proaktiv nach Bedrohungen suchen, um Angreifer zu identifizieren und zu stoppen, bevor sie Angriffe ausführen können. Wenn intern keine Ressourcen hierfür verfügbar sind, sollten ein MDR-Team (Managed Detection and Response) hinzugezogen werden.
  • Härtung der IT-Umgebung durch Identifizierung und Schließung wichtiger Sicherheitslücken wie etwa nicht gepatchte Geräte, ungeschützte Rechner und offene RDP-Ports. Extended Detection and Response (XDR)-Lösungen sind für diesen Zweck ideal.
  • Entwicklung eines Worst Case-Szenarios und Bereithaltung eines stetig aktualisierten Handlungsplans.
  • Erstellen von Backups und Übung der Wiederherstellung dieser, um minimale Unterbrechungen und Wiederherstellungszeiten zu gewährleisten.

„Zuverlässige Backups sind ein wichtiger Bestandteil der Wiederherstellung, zusätzlich benötigt die heutige Ransomware-Bedrohung einen detaillierten Reaktionsplan, der auch Fähigkeiten zur Bedrohungsjagd unter menschlicher Führung umfasst,“ sagt John Shier. „Komplexe Angriffe erfordern einen umfassenden Schutz, der für viele Unternehmen den Einsatz von Managed Detection and Response (MDR)-Teams beinhaltet, die darin geschult sind, aktive Angreifer zu finden und zu neutralisieren.“

Hintergrundinformationen zur Studie

Im Rahmen der Studie „State of Ransomware 2022“ wurden 5.600 IT-Experten in mittelständischen Unternehmen in 31 Ländern befragt, darunter 419 Befragte aus der Fertigungs- und Produktionsbranche.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen