Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als 5000 Mitarbeitern bezahlen häufiger Lösegeld.
Sicherheitsverantwortliche berichten, dass sie zunehmend von Ransomware-Akteuren ins Visier genommen werden, im Durchschnitt fast acht Vorfälle pro Jahr verzeichnen und durchschnittlich knapp 2,5 Millionen US-Dollar an Lösegeldzahlungen leisten. Und obwohl die Ransomware-Aktivitäten insgesamt zunehmen, sind einige Unternehmen je nach den verschiedenen demografischen Merkmalen, z. B. den Märkten, in denen sie tätig sind, oder der Größe ihrer Organisationen, ein wahrscheinlicheres Ziel.
Das zeigt der globale Ransomware-Trendbericht, eine datengestützte Analyse der Auswirkungen von Ransomware in verschiedenen Regionen, Branchen und Unternehmen unterschiedlicher Größe von ExtraHop.
Die USA spüren den Druck
US-Organisationen bekamen die Auswirkungen von Ransomware am stärksten zu spüren, da sie im Durchschnitt die meisten Vorfälle erlebten und die höchsten Lösegelder zahlten (fast 2 Millionen US-Dollar mehr als im weltweiten Durchschnitt). Die deutschen Befragten hingegen hatten die wenigsten Vorfälle zu verzeichnen.
Regierungen zahlen hohe Lösegelder
Obwohl der Regierungssektor angibt, dass Ransomware nicht sein größtes Risiko darstellt, verzeichnete er im vergangenen Jahr durchschnittlich mehr als acht Angriffe und mit 3,8 Millionen US-Dollar eine der höchsten durchschnittlichen Lösegeldzahlungen. Der Regierungssektor verzeichnete auch den höchsten Prozentsatz an Organisationen, die mehr als 25 Millionen US-Dollar an Lösegeldzahlungen leisteten.
Größer ist nicht immer besser
Je größer ein Unternehmen ist, desto wahrscheinlicher ist ein Ransomware-Vorfall. Bei Unternehmen mit mehr als 5.000 Mitarbeitern war die Wahrscheinlichkeit höher, dass sie jedes Mal das Lösegeld bezahlten und im Durchschnitt mehr als 4 Millionen US-Dollar an Lösegeldzahlungen leisteten.
„Ransomware zielt auf einige Organisationen mehr ab als auf andere, aber trotz dieser Erkenntnis muss jeder darauf vorbereitet sein, die Risiken und Schäden eines Vorfalls zu begrenzen“, sagt Mark Bowling, Chief Information Security and Risk Officer bei ExtraHop. „Da Ransomware immer mehr Wege findet, bestehende Sicherheitskontrollen zu umgehen, können wir davon ausgehen, dass diese Statistiken nur noch schlimmer werden. Inmitten hochkarätiger politischer Wahlen und einem wachsenden Ruf nach regulatorischen Maßnahmen auf der ganzen Welt ist es an der Zeit, dass die Cybersicherheitsbranche zusammenkommt, um ein widerstandsfähigeres Sicherheits-Framework zu entwickeln und einzuführen, das einen Ransomware-Angriff erkennen kann, bevor er ganze Organisationen, Branchen und sogar Volkswirtschaften verwüstet.“
Mehr bei ExtraHop.com
Über ExtraHop
ExtraHop hat es sich zur Aufgabe gemacht, Unternehmen mit Sicherheit zu helfen, die nicht untergraben, überlistet oder kompromittiert werden kann. Die dynamische Cyber-Defense-Plattform Reveal(x) 360 hilft Unternehmen, komplexe Bedrohungen zu erkennen und darauf zu reagieren – bevor sie das Unternehmen gefährden. Wir wenden KI im Cloud-Maßstab auf Petabytes an Datenverkehr pro Tag an und führen eine Entschlüsselung der Leitungsrate und Verhaltensanalysen für alle Infrastrukturen, Workloads und Daten on the fly durch. Mit der vollständigen Transparenz von ExtraHop können Unternehmen schnell bösartiges Verhalten erkennen, fortschrittliche Bedrohungen jagen und jeden Vorfall zuverlässig forensisch untersuchen.