Ransomware-Stress: Keine 60 Prozent der Daten wiederherstellbar

Ransomware-Stress: Keine 60 Prozent der Daten wiederherstellbar Bild von Tumisu auf Pixabay

Beitrag teilen

Laut dem aktuellen Veeam Ransomware Trends Report 2024 sind Cyberangriffe nicht nur für Unternehmen schädlich, sondern haben auch negative Auswirkungen auf Menschen. 45 Prozent der Befragten geben an, dass sich ihre Arbeitsbelastung nach einem Angriff erhöht und bei 40 Prozent erhöht sich das Stresslevel.

Ransomware bleibt eine konstante Bedrohung für Unternehmen und ist die Hauptursache für IT-Ausfälle und Downtime. Laut dem neuesten Veeam Ransomware Trends Report 2024 werden bei Cyberattacken 41 Prozent der Daten kompromittiert. Der Bericht zeigt, dass nur 57 Prozent dieser kompromittierten Daten anschließend wiederhergestellt werden können, was für Unternehmen einen erheblichen Datenverlust und andere geschäftsschädigende Auswirkungen bedeuten kann.

Anzeige

Keine 60 Prozent der Daten wiederherstellbar

Der dritte jährliche Veeam Ransomware Trends Report basiert auf den Erkenntnissen von Unternehmen, die in den letzten 12 Monaten mindestens einen erfolgreichen Cyberangriff erlebt haben. Mit 1.200 Umfrage-Teilnehmern, darunter Führungskräfte, Informationssicherheitsexperten und Backup-Administratoren, bietet der Bericht einen umfassenden Überblick über die sich verändernde Bedrohungslandschaft.

Auswirkungen auf Mitarbeiter der Organisation

Cyberangriffe beeinträchtigen nicht nur die finanzielle Stabilität einer Organisation, sondern haben auch erhebliche Auswirkungen auf Teams und Einzelpersonen. Nach einem Cyberangriff berichteten 45 Prozent der Befragten von einem erhöhten Druck auf die IT- und Sicherheitsteams. Darüber hinaus erlebten 26 Prozent einen Produktivitätsverlust und 25 Prozent berichteten von Störungen bei internen oder kundenbezogenen Diensten.

Der Bericht zeigt, dass die Auswirkungen auf die Menschen in den von Cyberangriffen betroffenen Unternehmen nicht unterschätzt werden sollten. 45 Prozent der Befragten gaben an, dass ihre Arbeitsbelastung nach einem Angriff zugenommen hat, während 40 Prozent von erhöhtem Stress und anderen persönlichen Belastungen berichteten, die an „normalen“ Tagen nur schwer zu bewältigen sind. Diese Belastungen unterstreichen die Bedeutung wirksamer Cybersicherheitsstrategien im Zusammenhang mit bestehenden organisatorischen Schwierigkeiten.

Organisationen auf den Ernstfall nicht ausreichend vorbereitet

Trotz einer stärkeren Fokussierung auf die Vorsorge gegen Cyberangriffe besteht in den Organisationen nach wie vor eine Diskrepanz zwischen den Backup- und Sicherheits-Teams. Im dritten Jahr in Folge sind fast zwei Drittel (63 Prozent) der Organisationen der Ansicht, dass ihre Backup- und Cyberteams nicht ausreichend synchronisiert sind. Infolgedessen sind 61 Prozent der Sicherheitsexperten und 75 Prozent der Backup-Administratoren der Ansicht, dass die Teams entweder eine „erhebliche Verbesserung“ oder eine vollständige Systemüberholung erforderlich ist.

Lösegeldzahlung garantiert keine Wiederherstellung

Auch im dritten Jahr in Folge hat die Mehrheit (81 Prozent) der befragten Unternehmen das Lösegeld bezahlt, um den Angriff zu stoppen und die Daten wiederherzustellen. Ein Drittel dieser Unternehmen konnte die Daten jedoch trotz Lösegeldzahlung nicht wiederherstellen. Darüber hinaus haben in den letzten drei Jahren mehr Unternehmen das Lösegeld gezahlt, konnten aber ihre Daten nicht wiederherstellen, als die Organisationen, die ihre Daten ohne Zahlung wiederherstellen konnten.

Aufdeckung des wahren finanziellen Einflusses

Entgegen der Annahme, dass eine Cyberversicherung die Wahrscheinlichkeit von Lösegeldzahlungen erhöht, zeigt die Forschung von Veeam das Gegenteil. Obwohl nur eine Minderheit der Unternehmen eine Police zur Zahlung besitzt, haben sich 81 Prozent für die Zahlung entschieden. Interessanterweise zahlten 65 Prozent mit Versicherung und weitere 21 Prozent hatten eine Versicherung, zahlten jedoch ohne einen Anspruch geltend zu machen. Dies legt nahe, dass im Jahr 2023 86 Prozent der Unternehmen über eine Versicherungsdeckung verfügten, die bei einem Cybervorfall hätte genutzt werden können.

Die durchschnittlichen Lösegeldzahlungen machen nur 32 Prozent des finanziellen Gesamtschadens auf die Organisation nach einem Angriff aus. Darüber hinaus deckt eine Cyberversicherung nicht die gesamten Kosten eines Angriffs ab. Nur 62 Prozent der Gesamtschadens können durch Versicherungen oder andere Mittel zurückgefordert werden, während der Rest das Budget der Organisation belastet.

Mit einem „guten Backup“ vorsorgen

Die häufigste Komponente eines Notfallplans ist ein „gutes Backup“. Obwohl Cyber- und Backup-Teams nicht immer organisatorisch aufeinander abgestimmt sind, gaben nur 2 Prozent der Organisationen an, über kein vorab definiertes Incident Response Team (IRT) zu verfügen. Weitere 3 Prozent hatten zwar Teams, aber dafür kein entsprechendes Playbook.

Weitere wichtige Ergebnisse Report 2024

  • Cloud- und lokale Daten sind gleichermaßen anfällig: Überraschenderweise gab es keine signifikanten Unterschiede zwischen den betroffenen Daten in Rechenzentren im Vergleich zu Daten in Außenstellen oder sogar in öffentlichen oder privaten Clouds. Das bedeutet, dass alle IT-Infrastrukturen genauso leicht für Angreifer zugänglich sind, wie sie es für Benutzer sind.
  • Die meisten Organisationen laufen Gefahr erneut infiziert zu werden: Alarmierend ist, dass fast zwei Drittel (63 Prozent) der Organisationen bei der Wiederherstellung nach Ransomware-Angriffen oder größeren IT-Katastrophen der Gefahr einer erneuten Infektion ausgesetzt sind. Unter dem Druck, den IT-Betrieb schnell wiederherzustellen, und unter dem Einfluss von Führungskräften überspringen viele Organisationen wichtige Schritte wie beispielsweise das erneute Scannen von Daten in Quarantäne, was das Risiko erhöht, dass IT-Teams versehentlich infizierte Daten oder Malware wiederherstellen.
  • Organisationen müssen sicherstellen, dass ihre Daten wiederherstellbar sind: Als eine der Lehren aus früheren Cyberangriffen haben die Befragten die Bedeutung der Unveränderbarkeit erkannt. 75 Prozent der Organisationen verwenden nun Festplatten, die vor Ort gehärtet werden können, und 85 Prozent nutzen Cloud-Speicher mit Immutability-Funktionalitäten.

Über den Ransomware Report

Dieser Forschungsbericht basiert auf 1.200 Umfrageantworten von unvoreingenommenen IT-Führungskräften und Umsetzern, deren Organisationen im Jahr 2023 mindestens einen Cyberangriff erlitten haben. Jeder Befragte fungiert entweder als CISO, Sicherheitsexperte oder Backup-Administrator. Die Umfrage wurde Anfang 2024 abgeschlossen und im Juni 2024 veröffentlicht.

Mehr bei Veeam.com

 


Über Veeam

Veeam bietet Unternehmen Ausfallsicherheit durch Datensicherheit, Datenwiederherstellung und Datenfreiheit für ihre Hybrid Cloud. Die Veeam Data Platform bietet eine einzige Lösung für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Umgebungen, die Unternehmen die Gewissheit gibt, dass ihre Anwendungen und Daten geschützt und immer verfügbar sind, damit sie ihre Geschäfte weiterführen können.


 

Passende Artikel zum Thema

Cloud-Datenschutzstrategien für Gesundheitsdienstleister

Die Digitalisierung im Gesundheitswesen nimmt stetig zu. Im gleichen Ausmaß nimmt die Gefahr von Cyberattacken zu. Der Schutz sensibler Daten ➡ Weiterlesen

API-Angriffe: Diese Bereiche sind gefährdet

In vielen Unternehmen fehlt ein Monitoring über schadhafte Strukturen oder Dritt-Anbieter-APIs. Das macht APIs besonders vulnerabel und zum Ziel für ➡ Weiterlesen

Data Platform für Datenresilienz und End-to-End-Cybersicherheit

Die neue Veeam Data Platform v12.2 erweitert Datenresilienz auf weitere Plattformen und Anwendungen. Das neueste Update von Veeam erweitert die Plattformunterstützung ➡ Weiterlesen

Blue Yonder attackiert – Starbucks betroffen

Vor wenigen Tagen wurde Blue Yonder, ein Anbieter einer Management-Plattform für Lieferketten, mit einer Ransomware attackiert. In der Folge ist ➡ Weiterlesen

CPS: Angriffe auf vernetzte Geräte sind teuer und zeitintensiv 

Jeder dritte Angriff auf cyber-physische Systeme in Deutschland verursacht Kosten von mehr als 1 Million US-Dollar, das zeigt der Report ➡ Weiterlesen

Katz-und-Maus-Spiel mit nationalstaatlichen Gegnern in China

Sophos hat den Report „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten ➡ Weiterlesen

Zunahme von Fog- und Akira-Ransomware

Im September gab SonicWall bekannt, dass CVE-2024-40766 aktiv ausgenutzt wird. Zwar hat Arctic Wolf keine eindeutigen Beweise dafür, dass diese ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen