State of the Phish-Report: Enorme Ransomware-Schäden

State of the Phish-Report: Enorme Ransomware-Schäden
Anzeige

Beitrag teilen

Der aktuelle „State of the Phish”-Report zeigt, dass Ransomware-Angriffe eine steigende Bedrohung für deutsche Unternehmen darstellen. Attacken mit Ransomware richten schwere Verwüstungen an. Wer Lösegeld zahlt: Nur 4 von 10 Unternehmen erhalten voll die Daten zurück.  

Dies geht aus dem neunten jährlichen „State of the Phish“-Report hervor, den das führende Cybersecurity- und Compliance-Unternehmen Proofpoint heute veröffentlicht hat. 85 Prozent der deutschen Unternehmen waren im vergangenen Jahr von einem Ransomware-Angriff betroffen. 63 Prozent dieser Angriffe waren erfolgreich.

Anzeige

Trotzt Lösegeld: nur 41 Prozent erhalten Daten zurück

🔎 Deutsche Unternehmen zahlen im Vergleich am häufigsten das Lösegeld bei einer Ransomware-Attacke (Bild: Proofpoint).

Weniger als die Hälfte (41 Prozent) der betroffenen Unternehmen erhielt nach der ersten Lösegeld-Zahlung wieder Zugriff auf ihre Daten. Bei 89 Prozent der deutschen Unternehmen (84 Prozent weltweit), die Ziel E-Mail-basierter Angriffe wurden, war wenigstens einer dieser Angriffe erfolgreich, wobei fast ein Drittel (31 Prozent) von direkten finanziellen Verlusten berichtete. Dies ist ein deutlicher Anstieg im Vergleich zu 2021, als 14 Prozent der deutschen Organisationen direkte finanzielle Verluste meldeten. Weltweit wuchsen die direkten finanziellen Verluste im Vergleich zu 2021 um besorgniserregende 76 Prozent. Cyberkriminelle greifen ferner vermehrt zu weniger bekannten Angriffsmethoden, um ihre Ziele zu erreichen, ohne jedoch Bewährtes zu vernachlässigen.

Starke Ransomware-Verwüstungen

Nicht nur haben lediglich 41 Prozent der betroffenen deutschen Unternehmen nach der ersten Lösegeld-Zahlung wieder Zugriff auf ihre Daten erhalten. Weltweit waren mehr als zwei Drittel der Unternehmen sogar von mehreren, separaten Ransomware-Infektionen betroffen. Die meisten infizierten Unternehmen zahlten, viele mehr als einmal.

Anzeige

Von den deutschen Unternehmen, die von Ransomware betroffen waren, hatte die überwältigende Mehrheit (95 Prozent gegenüber 90 Prozent weltweit) eine Cyber-Versicherung für Ransomware-Angriffe abgeschlossen, und die meisten Versicherer waren gewillt, das Lösegeld entweder teilweise oder vollständig zu zahlen (87 Prozent gegenüber 82 Prozent weltweit). Dies erklärt auch die hohe Zahlungsbereitschaft: 81 Prozent (weltweit lediglich 64 Prozent) der infizierten Unternehmen haben mindestens einmal Lösegeld gezahlt.

Komplexere E-Mail-Bedrohungen im großen Maßstab

🔎 Im Schnitt weltweit: State of the Phish”-Report 2023 (Bild: Proofpoint).

Im vergangenen Jahr wurden jeden Tag Hunderttausende von Social-Engineering-Angriffen über das Telefon (Telephone-oriented Attack Delivery: TOAD) und Phishing-Nachrichten mit dem Ziel versendet, MFA zu überlisten. Diese Bedrohungen sind so allgegenwärtig, dass sie beinahe alle Unternehmen betreffen. In der Spitze verzeichnete Proofpoint mehr als 600.000 TOAD-Angriffe pro Tag — E-Mails, welche die Empfänger dazu auffordern, ein Telefongespräch mit den Angreifern in einem vermeintlichen Callcenter zu führen. Die Anzahl dieser Angriffe hat seit dem ersten Auftreten dieser Technik Ende 2021 stetig zugenommen.

Cyberkriminellen stehen mittlerweile auch eine Reihe von Methoden zur Verfügung, um MFA zu umgehen. Viele Phishing-as-a-Service-Anbieter haben entsprechende AitM-Tools bereits in ihre Standard-Phish-Kits integriert.

Verbesserungen der Cyberhygiene erforderlich

Cyberkriminelle entwickeln sich ständig weiter, und der diesjährige Report zeigt einmal mehr, dass die meisten Mitarbeiter Lücken im Sicherheitsbewusstsein aufweisen. Selbst grundlegende Cyber-Bedrohungen werden immer noch nicht richtig verstanden – mehr als ein Drittel der Umfrageteilnehmer kann „Malware“, „Phishing“ und „Ransomware“ nicht definieren. Darüber hinaus schulen nur 56 Prozent der deutschen Unternehmen mit einem Programm zur Förderung des Sicherheitsbewusstseins ihre gesamte Belegschaft, und nur 34 Prozent führen Phishing-Simulationen durch – beides wichtige Komponenten eines effektiven Programms zur Förderung des Sicherheitsbewusstseins.

Der diesjährige „State of the Phish“-Report bietet einen detaillierten Überblick über aktuelle Bedrohungen für die IT-Sicherheit und basiert auf Telemetriedaten des Unternehmens. Diese beinhalten mehr als 18 Millionen von Nutzern als verdächtig gemeldete E-Mails und 135 Millionen simulierte Phishing-Angriffe über einen Zeitraum von einem Jahr. Die Studie untersucht auch die Einschätzungen von 7.500 Angestellten und 1.050 Sicherheitsexperten aus 15 Ländern. Sie deckt erschreckende Lücken im Sicherheitsbewusstsein und in der Cyberhygiene auf.

Mehr bei Proofpoint.com

 


Über Proofpoint

Proofpoint, Inc. ist ein führendes Cybersicherheitsunternehmen. Im Fokus steht für Proofpoint dabei der Schutz der Mitarbeiter. Denn diese bedeuten für ein Unternehmen zugleich das größte Kapital aber auch das größte Risiko. Mit einer integrierten Suite von Cloud-basierten Cybersecurity-Lösungen unterstützt Proofpoint Unternehmen auf der ganzen Welt dabei, gezielte Bedrohungen zu stoppen, ihre Daten zu schützen und IT-Anwender in Unternehmen für Risiken von Cyberangriffen zu sensibilisieren.


 

Passende Artikel zum Thema

Moderne CIOs haben vielfältige Aufgaben

Das Rollenbild moderner CIOs hat sich deutlich gewandelt: Früher waren CIOs überwiegend für die Aufrecherhaltung des IT-Betriebs von Unternehmen zuständig. ➡ Weiterlesen

Mit Exposure-Management gegen Ransomware

Ein führendes Unternehmen für IT-Sicherheit hat seinen aktuellen Cybersicherheitsbericht veröffentlicht. Nur ein Viertel der deutschen Sicherheitsexperten ist optimal auf Ransomware-Angriffe ➡ Weiterlesen

Über 130.000 Datenschutzverstöße in Europa 2024

In den 15 europäischen Nationen gab es 2024 täglich über 365 Datenschutzverstöße, so die Ergebnisse einer aktuellen Analyse. In Deutschland ➡ Weiterlesen

DDoS-Angriffe: Wichtigstes Mittel der Cyberkriegsführung

Im zweiten Halbjahr 2024 gab es weltweit insgesamt mindestens 8.911.312 DDoS-Angriffe, so die Ergebnisse eines aktuellen DDoS Threat Intelligence Reports. ➡ Weiterlesen

Cyberkriminalität: Russischsprachiger Untergrund ist führend

Ein neuer Forschungsbericht gibt einen umfassenden Einblick in den russischsprachigen Cyber-Untergrund. Dieses Ökosystem hat die weltweite Cyberkriminalität in den letzten ➡ Weiterlesen

Iran, Nordkorea, Russland: Staatliche Hacker setzen auf ClickFix 

Staatlich unterstützte Hackergruppen übernehmen zunehmend neue Social-Engineering-Techniken, die ursprünglich von kommerziell motovierten Cyberkriminellen entwickelt wurden. So wird ClickFix inzwischen verstärkt ➡ Weiterlesen

TA4557: Venom Spider zielt auf Personalabteilungen

TA4557, besser bekannt als Venom Spider, nutzt verstärkt Phishing aus und versucht seine Backdoor-Malware zu platzieren. Besonders im Fokus der ➡ Weiterlesen

Cyber Resilience Act: Unternehmen sollten jetzt handeln

Der Cyber Resilience Act (CRA) kommt mit großen Schritten. Das bedeutet für Hersteller, dass Geräte mit ausnutzbaren Sicherheitslücken bald nicht ➡ Weiterlesen