Ransomware und Angriffswahrscheinlichkeit

7. Juli 2021
| Keine Kommentare
Ransomware und Angriffswahrscheinlichkeit

Beitrag teilen

Ransomware und Angriffswahrscheinlichkeit: Opfer eines Ransomware-Angriffs zu werden, ist auch eine Frage der Branche: Wie aus dem aktuellen Sophos-Report „The State of Ransomware 2021“ hervorgeht.

Ein Ransomware-Angriff ist eine nicht zu unterschätzende Belastung für Organisationen: Datenverschlüsselung, Lösegeldforderungen, Daten aus Backups wiedereinspielen, Systeme neu aufsetzen und den Betrieb weiterführen, zumindest die wichtigsten Prozesse. Hinzu setzen die Cyberkriminellen immer mehr auf eine neue Taktik: galt vorher, Lösegeld gegen Datenentschlüsselung heißt es nun: Lösegeld zahlen, sonst Datenveröffentlichung. Diese so genannten Extortion-Angriffe sind ein weitaus stärkeres Horrorszenario: die Angreifer haben weniger Aufwand und treiben ihre Forderungen exorbitant in die Höhe, denn auch sie wissen: Organisationen drohen bei Verschleierung des Datenlecks hohe Geldbußen.

Bildungswesen und Behörden bei Ransomware-Angreifern beliebt

Opfer eines Ransomware-Angriffs zu werden, ist auch eine Frage der Branche: Wie aus dem aktuellen Sophos-Report „The State of Ransomware 2021“ hervorgeht, sind neben Herstellern, Dienstleistern und der Einzelhandel mit 44 Prozent besonders Organisationen des Bildungswesens betroffen. Behörden und staatliche Einrichtungen liegen auf Platz 3 (40 Prozent). Im Vergleich: die Angriffswahrscheinlichkeit für Ransomware weltweit liegt bei 37 Prozent. Vertrieb und Transport, sowie Medien, Freizeit, Unterhaltung wurden am wenigsten Opfer.

Dazu passen die Angaben der Branchen, inwieweit sie die Verschlüsselung ihrer Daten bei einem Ransomware-Angriff stoppen konnten: Am erfolgreichsten bei der Abwehr sind Unternehmen im Bereich Vertrieb und Transport (48 Prozent), gefolgt von Medien, Freizeit und Unterhaltung (47 Prozent).

Die größte Wahrscheinlichkeit für eine Datenverschlüsselung im Zuge eines Ransomware-Angriffs besteht bei Behörden auf Landes- und Kommunalebene (69 Prozent). Globaler Durchschnitt sind 54 Prozent. Warum stehen Behörden besonders im Visier der Cyberkriminellen? Ein Erklärungsversuch.

Eine Frage des Budgets und der Infrastruktur

  • Schwächere Abwehrmechanismen: In der Regel haben Behörden auf Landes- und Kommunalebene mit niedrigen IT-Budgets und oft mangelndem IT-Personal zu kämpfen.
  • Gezielte Angriffe: Aufgrund ihrer Größe sowie ihres Zugangs zu öffentlichen Mitteln gelten Behörden nicht selten als lukrative Ziele und werden Opfer gezielter, komplexer Angriffe.
  • Hohe Zahlungsbereitschaft: Während weltweit die Bereitschaft zur Lösegeldzahlung bei 32 Prozent liegt, sind Behörden zu 42 Prozent am zweithöchsten zahlungsbereit. Energie, Öl & Gas und Versorgungsbetriebe sind mit 43 Prozent am meisten gewogen, zu zahlen. Diese Bereitschaft der Behörden vermag auch daran zu liegen, dass sie am ehesten von Datenverschlüsselung betroffen sind. Und womöglich zielen die Cyberkriminellen genau deshalb stärker auf diese Einrichtungen ab.

Ransomware-Attacke: Die technischen Kosten – ohne Lösegeld – haben sich bereits verdoppelt (Bild: Sophos).

Allem Anschein nach besteht ein Zusammenhang zwischen der Fähigkeit eines Unternehmens, Daten mit Hilfe von Backups wiederherzustellen, und der Bereitschaft, Lösegeldforderungen nachzukommen. In der Fertigung und Produktion tätige Unternehmen zahlen am seltensten Lösegeld und sind gleichzeitig am ehesten in der Lage, Daten mit Hilfe von Backups wiederherzustellen (68 Prozent). Auch im Bereich Bauwesen und Immobilien sowie bei Finanzdienstleistern finden unterdurchschnittlich oft Lösegeldzahlungen statt. Beiden gelingt es überdurchschnittlich oft, ihre Daten aus Backups wiederherzustellen.

Behörden sind sich ihrer Sicherheitslücken bewusst

Den Behörden und den Betrieben im Bildungswesen sind diese Schwachstellen bewusst (jeweils an Platz 1 mit 30 Prozent). Weltweit geben 22 Prozent an, dass sie aufgrund ihrer geschwächten oder lückenhaften Cybersecurity davon ausgehen, Opfer von Ransomware zu werden.

Ein guter Ansatz, sich gegen Ransomware-Angriffe zu wappnen, ist ein Wiederherstellungs-plan. Diesen besitzen immerhin 90 Prozent der befragten Unternehmen. Behörden jedoch sind am wenigsten für die Abwehr von Malware-Angriffen gerüstet: Lediglich 73 Prozent der Behörden auf Landes- und Kommunalebene und 81 Prozent der Bundesbehörden und öffentlichen Einrichtungen besitzen einen Wiederherstellungsplan. Auch diese Tatsache kann dazu geführt haben, dass diese Branchen eine hohe Zahlungsbereitschaft bei Lösegeldforderungen haben.

Abschließend lässt sich sagen: Organisationen, die ihre Daten gut wiederherstellen können, über einen Wiederherstellungsplan verfügen und eine moderne und personell gut ausgestattete Cybersicherheit verfügen, sind weniger Lösegeldanfällig. Aber dafür braucht es genügend finanzielle und organisatorische Mittel. Die komplette Studie „The State of Ransomware 2021“ steht als Download bei Sophos zur Verfügung.

Mehr als PDF bei Sophos.com

 

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.

 

Passende Artikel zum Thema

KMU: Von Cyberrisiken bedroht

Cyberattacken sind eine Herausforderung für KMU. Weltweit ist ungefähr die Hälfte der KMU schon einmal Ziel einer solchen gewesen. T-Sicherheitsherausforderung ➡ Weiterlesen

Finanzsektor zahlt bei Ransomware-Attacken Rekordsummen

Stetig wächst die Zahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors: waren es in 2021 noch 34 Prozent, stieg die ➡ Weiterlesen

Neue Ransomware-Gruppe Money Message entdeckt

Bereits im April dieses Jahres wurde eine neue Ransomware-Gruppe namens „Money Message“ aktiv. Während die Cyberkriminellen bislang unter dem Radar ➡ Weiterlesen

Analyse: So läuft ein Angriff der Akira Ransomware-Gruppe ab

Die Südwestfalen-IT wurde von der Hackergruppe „Akira“ angegriffen, was dazu führt, dass zahlreiche Kommunalverwaltungen seit Wochen nur eingeschränkt arbeiten können. ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Finanzbranche kommt an der Cloud nicht vorbei

Obwohl in der Finanzbranche die Sicherheits-Anforderungen an Cloud-Computing besonders hoch sind, setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Höhere Flexibilität, schlankere ➡ Weiterlesen

LockBit: Gestohlene Shimano-Daten wohl veröffentlicht

Der japanische Hersteller für Fahrradteile Shimano wurde Ziel laut LockBit Opfer eines Ransomware-Angriffs und zeigte sich offenbar nicht bereit, Lösegeld ➡ Weiterlesen

Sophos, Storys
, , , ,