Die meisten Ransomware-Opfer werden nach dem Bezahlen erneut getroffen

Cyber Security News

Etwa 80 % der globalen Organisationen, die eine Lösegeldforderung bezahlt haben, erlebten einen weiteren Angriff, oft durch die gleichen Bedrohungsakteure, so eine neue Studie von Cybereason.

Der Sicherheitsanbieter befragte 1.263 Cybersecurity-Experten in verschiedenen Branchen in den USA, Großbritannien, Spanien, Deutschland, Frankreich, den Vereinigten Arabischen Emiraten und Singapur, um seinen neuesten Bericht “Ransomware” zu erstellen: The True Cost to Business” zu erstellen.

Der Bericht bestätigt, was Gesetzeshüter und Kommentatoren schon seit einiger Zeit sagen – Opferorganisationen sollten, wenn möglich, vermeiden, ihre Erpresser zu bezahlen. Etwa 46 % der Befragten, in Großbritannien sogar 53 %, gaben an, dass sie glauben, dass die gleiche Bedrohungsgruppe sie ein zweites Mal angegriffen hat.

Angesichts der großen Anzahl von Partnergruppen, die mit denselben Malware-Stämmen arbeiten, kann es jedoch schwierig sein, dies definitiv festzustellen. Ein Sophos-Report von dieser Woche zeigte, dass keine zwei REvil-Affiliates auf die gleiche Weise arbeiten.

Die Zahlung eines Lösegelds ermutigt nicht nur zu Nachahmungstaten, es gibt auch keine Garantie für eine schnelle Rückkehr zum Normalbetrieb. Cybereason fand heraus, dass in fast der Hälfte (46 %) der Fälle die Opferorganisation nach der Zahlung zwar wieder Zugriff auf die Daten hatte, diese aber teilweise oder vollständig beschädigt waren.

Der Bericht legte auch die potenziell verheerenden Folgen eines erfolgreichen Ransomware-Angriffs offen. Zwei Drittel (66 %) der Befragten gaben an, dass sie erhebliche Umsatzeinbußen erlitten haben, mehr als die Hälfte (53 %) sagte, dass ihre Marke gelitten hat, und ein Drittel (32 %) hat Führungskräfte durch Entlassung oder Rücktritt verloren.

In einigen Fällen kann ein Angriff existenzielle Auswirkungen haben: 29 % gaben an, dass sie nach einem Vorfall gezwungen waren, Arbeitsplätze zu streichen. Ein Viertel (25 %) der Befragten gab an, dass dies zur Schließung des Unternehmens führte.

Namhafte Unternehmen von Colonial Pipeline bis JBS haben kürzlich zugegeben, dass sie ihren Angreifern Summen in Millionenhöhe gezahlt haben, um potenziell schwerwiegende Kundenausfälle abzumildern.

Der CEO von Cybereason, Lior Div, war sich jedoch darüber im Klaren, welchen Ansatz die Opfer von Unternehmen wählen sollten.

“Die Zahlung einer Lösegeldforderung garantiert keine erfolgreiche Wiederherstellung, verhindert nicht, dass die Angreifer die Opferorganisation erneut angreifen, und verschlimmert letztlich nur das Problem, indem es zu weiteren Angriffen ermutigt”, argumentierte er.

“Der Bedrohung zuvorzukommen, indem man eine Präventionsstrategie zur frühzeitigen Erkennung anwendet, ermöglicht es Unternehmen, störende Ransomware zu stoppen, bevor sie dem Unternehmen schaden kann.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com