Ransomware-Stress: Keine 60 Prozent der Daten wiederherstellbar

Ransomware-Stress: Keine 60 Prozent der Daten wiederherstellbar Bild von Tumisu auf Pixabay

Beitrag teilen

Laut dem aktuellen Veeam Ransomware Trends Report 2024 sind Cyberangriffe nicht nur für Unternehmen schädlich, sondern haben auch negative Auswirkungen auf Menschen. 45 Prozent der Befragten geben an, dass sich ihre Arbeitsbelastung nach einem Angriff erhöht und bei 40 Prozent erhöht sich das Stresslevel.

Ransomware bleibt eine konstante Bedrohung für Unternehmen und ist die Hauptursache für IT-Ausfälle und Downtime. Laut dem neuesten Veeam Ransomware Trends Report 2024 werden bei Cyberattacken 41 Prozent der Daten kompromittiert. Der Bericht zeigt, dass nur 57 Prozent dieser kompromittierten Daten anschließend wiederhergestellt werden können, was für Unternehmen einen erheblichen Datenverlust und andere geschäftsschädigende Auswirkungen bedeuten kann.

Keine 60 Prozent der Daten wiederherstellbar

Der dritte jährliche Veeam Ransomware Trends Report basiert auf den Erkenntnissen von Unternehmen, die in den letzten 12 Monaten mindestens einen erfolgreichen Cyberangriff erlebt haben. Mit 1.200 Umfrage-Teilnehmern, darunter Führungskräfte, Informationssicherheitsexperten und Backup-Administratoren, bietet der Bericht einen umfassenden Überblick über die sich verändernde Bedrohungslandschaft.

Auswirkungen auf Mitarbeiter der Organisation

Cyberangriffe beeinträchtigen nicht nur die finanzielle Stabilität einer Organisation, sondern haben auch erhebliche Auswirkungen auf Teams und Einzelpersonen. Nach einem Cyberangriff berichteten 45 Prozent der Befragten von einem erhöhten Druck auf die IT- und Sicherheitsteams. Darüber hinaus erlebten 26 Prozent einen Produktivitätsverlust und 25 Prozent berichteten von Störungen bei internen oder kundenbezogenen Diensten.

Der Bericht zeigt, dass die Auswirkungen auf die Menschen in den von Cyberangriffen betroffenen Unternehmen nicht unterschätzt werden sollten. 45 Prozent der Befragten gaben an, dass ihre Arbeitsbelastung nach einem Angriff zugenommen hat, während 40 Prozent von erhöhtem Stress und anderen persönlichen Belastungen berichteten, die an “normalen” Tagen nur schwer zu bewältigen sind. Diese Belastungen unterstreichen die Bedeutung wirksamer Cybersicherheitsstrategien im Zusammenhang mit bestehenden organisatorischen Schwierigkeiten.

Organisationen auf den Ernstfall nicht ausreichend vorbereitet

Trotz einer stärkeren Fokussierung auf die Vorsorge gegen Cyberangriffe besteht in den Organisationen nach wie vor eine Diskrepanz zwischen den Backup- und Sicherheits-Teams. Im dritten Jahr in Folge sind fast zwei Drittel (63 Prozent) der Organisationen der Ansicht, dass ihre Backup- und Cyberteams nicht ausreichend synchronisiert sind. Infolgedessen sind 61 Prozent der Sicherheitsexperten und 75 Prozent der Backup-Administratoren der Ansicht, dass die Teams entweder eine “erhebliche Verbesserung” oder eine vollständige Systemüberholung erforderlich ist.

Lösegeldzahlung garantiert keine Wiederherstellung

Auch im dritten Jahr in Folge hat die Mehrheit (81 Prozent) der befragten Unternehmen das Lösegeld bezahlt, um den Angriff zu stoppen und die Daten wiederherzustellen. Ein Drittel dieser Unternehmen konnte die Daten jedoch trotz Lösegeldzahlung nicht wiederherstellen. Darüber hinaus haben in den letzten drei Jahren mehr Unternehmen das Lösegeld gezahlt, konnten aber ihre Daten nicht wiederherstellen, als die Organisationen, die ihre Daten ohne Zahlung wiederherstellen konnten.

Aufdeckung des wahren finanziellen Einflusses

Entgegen der Annahme, dass eine Cyberversicherung die Wahrscheinlichkeit von Lösegeldzahlungen erhöht, zeigt die Forschung von Veeam das Gegenteil. Obwohl nur eine Minderheit der Unternehmen eine Police zur Zahlung besitzt, haben sich 81 Prozent für die Zahlung entschieden. Interessanterweise zahlten 65 Prozent mit Versicherung und weitere 21 Prozent hatten eine Versicherung, zahlten jedoch ohne einen Anspruch geltend zu machen. Dies legt nahe, dass im Jahr 2023 86 Prozent der Unternehmen über eine Versicherungsdeckung verfügten, die bei einem Cybervorfall hätte genutzt werden können.

Die durchschnittlichen Lösegeldzahlungen machen nur 32 Prozent des finanziellen Gesamtschadens auf die Organisation nach einem Angriff aus. Darüber hinaus deckt eine Cyberversicherung nicht die gesamten Kosten eines Angriffs ab. Nur 62 Prozent der Gesamtschadens können durch Versicherungen oder andere Mittel zurückgefordert werden, während der Rest das Budget der Organisation belastet.

Mit einem “guten Backup” vorsorgen

Die häufigste Komponente eines Notfallplans ist ein “gutes Backup”. Obwohl Cyber- und Backup-Teams nicht immer organisatorisch aufeinander abgestimmt sind, gaben nur 2 Prozent der Organisationen an, über kein vorab definiertes Incident Response Team (IRT) zu verfügen. Weitere 3 Prozent hatten zwar Teams, aber dafür kein entsprechendes Playbook.

Weitere wichtige Ergebnisse Report 2024

  • Cloud- und lokale Daten sind gleichermaßen anfällig: Überraschenderweise gab es keine signifikanten Unterschiede zwischen den betroffenen Daten in Rechenzentren im Vergleich zu Daten in Außenstellen oder sogar in öffentlichen oder privaten Clouds. Das bedeutet, dass alle IT-Infrastrukturen genauso leicht für Angreifer zugänglich sind, wie sie es für Benutzer sind.
  • Die meisten Organisationen laufen Gefahr erneut infiziert zu werden: Alarmierend ist, dass fast zwei Drittel (63 Prozent) der Organisationen bei der Wiederherstellung nach Ransomware-Angriffen oder größeren IT-Katastrophen der Gefahr einer erneuten Infektion ausgesetzt sind. Unter dem Druck, den IT-Betrieb schnell wiederherzustellen, und unter dem Einfluss von Führungskräften überspringen viele Organisationen wichtige Schritte wie beispielsweise das erneute Scannen von Daten in Quarantäne, was das Risiko erhöht, dass IT-Teams versehentlich infizierte Daten oder Malware wiederherstellen.
  • Organisationen müssen sicherstellen, dass ihre Daten wiederherstellbar sind: Als eine der Lehren aus früheren Cyberangriffen haben die Befragten die Bedeutung der Unveränderbarkeit erkannt. 75 Prozent der Organisationen verwenden nun Festplatten, die vor Ort gehärtet werden können, und 85 Prozent nutzen Cloud-Speicher mit Immutability-Funktionalitäten.

Über den Ransomware Report

Dieser Forschungsbericht basiert auf 1.200 Umfrageantworten von unvoreingenommenen IT-Führungskräften und Umsetzern, deren Organisationen im Jahr 2023 mindestens einen Cyberangriff erlitten haben. Jeder Befragte fungiert entweder als CISO, Sicherheitsexperte oder Backup-Administrator. Die Umfrage wurde Anfang 2024 abgeschlossen und im Juni 2024 veröffentlicht.

Mehr bei Veeam.com

 


Über Veeam

Veeam bietet Unternehmen Ausfallsicherheit durch Datensicherheit, Datenwiederherstellung und Datenfreiheit für ihre Hybrid Cloud. Die Veeam Data Platform bietet eine einzige Lösung für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Umgebungen, die Unternehmen die Gewissheit gibt, dass ihre Anwendungen und Daten geschützt und immer verfügbar sind, damit sie ihre Geschäfte weiterführen können.


 

Passende Artikel zum Thema

Mit Cyber Recovery komplexen Angriffen begegnen

Cyber Recovery geht über Operational Recovery und Disaster Recovery weit hinaus. Damit lassen sich Systeme, Applikationen und Daten auch nach ➡ Weiterlesen

Phishing: Mitarbeiterschulungen sind effektiv

Schulen Unternehmen ihre Arbeitnehmer regelmäßig durch Security Awareness Trainings und simulierte Phishing-Tests, sind sie besser gegen Phishing Angriffe geschützt. Das ➡ Weiterlesen

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Cyber Resilience Act verbietet Geräte mit bekannten Schwachstellen

Der Cyber Resilience Act (CRA) soll in der zweiten Hälfte 2024 in Kraft treten. Es verbietet Herstellern in der EU, ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

GAP-Analyse: Sicherheitslücken erkennen und schließen

Für immer mehr Unternehmen wird die GAP-Analyse zu einem unverzichtbaren Instrument, um potenzielle Sicherheitsrisiken zu identifizieren und gezielt zu beheben. ➡ Weiterlesen

CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im ➡ Weiterlesen