Ransomware-Umfrage: 80% der Opfer zahlen nicht

Cyber Security News

In einer separaten Umfrage gaben 80 Prozent der Unternehmen, die das Lösegeld bezahlten, an, von einem zweiten Angriff betroffen zu sein.

Ransomware ist auf dem Vormarsch, aber welchen Tribut fordert sie in der realen Welt?

Threatpost wollte diese Frage in einer exklusiven Umfrage beantworten, in der der Puls von Unternehmen, die mit Angriffen zu kämpfen haben, gemessen wurde, einschließlich der Mitigationsmaßnahmen und der Abwehrmaßnahmen, die Unternehmen einsetzen. Vor dem Hintergrund der ergänzenden Berichte von Cybereason und Group Salus ergibt sich ein schönes Bild davon, wie sich die Einstellung zu Ransomware und die Sicherheitspraktiken entwickeln.

Da Ransomware-Angriffe immer mehr an Umfang und Raffinesse zunehmen – und dank Angriffen wie dem auf Colonial Pipeline auch an Profil -, werden sich Unternehmen des Risikos immer bewusster. Die Strategien zum Umgang mit Ransomware erweisen sich jedoch als recht unterschiedlich.

Von den 120 Befragten der Threatpost-Umfrage gab etwas weniger als ein Drittel an, schon einmal Opfer von Ransomware geworden zu sein. Was die Anzahl der Opfer betrifft, so waren die am stärksten betroffenen Sektoren Technologie und Fertigung (17 Prozent und 15 Prozent der Befragten). Die nächsthäufigsten Profile verteilten sich gleichmäßig auf die Bereiche Finanzen, Gesundheitswesen und kritische Infrastruktur.

Ganze 80 Prozent gaben an, dass sie das Lösegeld nicht gezahlt haben. Der am häufigsten genannte Grund, der 42 Prozent der Antworten ausmacht, ist, dass die Zahlung des Lösegelds keinen Entschlüsselungsschlüssel garantiert.

Dieser Artikel basiert auf einem viel ausführlicheren Beitrag, der im kostenlosen Threatpost Insider eBook mit dem Titel “2021: The Evolution of Ransomware”. Laden Sie es noch heute herunter, um mehr über Ransomware-Trends und die Schattenwirtschaft zu erfahren!

Diese Erkenntnis, dass Cyberkriminelle nicht vertrauenswürdig sind, deckt sich mit einer neuen Statistik von Cybereason, die am Mittwoch veröffentlicht wurde und besagt, dass die Zahlung von Lösegeld die Opfer als leichte Beute kennzeichnet. Ganze 80 Prozent der Unternehmen, die das Lösegeld bezahlt haben, gaben an, dass sie von einem zweiten Angriff betroffen waren – fast die Hälfte wurde von der gleichen Bedrohungsgruppe und ein Drittel von einer anderen Gruppe angegriffen.

Etwa 5 Prozent der von Threatpost befragten Unternehmen gaben an, dass die Zahlung einfacher sei als die Unterbrechung des Geschäftsbetriebs, der Verlust von Daten und die Behebung des Schadens, während weitere 2 Prozent der Befragten angaben, dass eine Cybersecurity-Versicherung das Lösegeld und die damit verbundenen Kosten abdeckt.

Laden Sie “The Evolution of Ransomware” herunter, um wertvolle Einblicke in aufkommende Trends inmitten des schnell wachsenden Angriffsvolumens zu erhalten. Klicken Sie oben, um Ihr Verteidigungswissen zu verbessern!

In der Cybereason-Studie berichteten etwa 65 Prozent der Unternehmen, die von einem Ransomware-Angriff betroffen waren, von Umsatzeinbußen; und etwa ein Viertel musste ihr Geschäft ganz einstellen. Etwa die Hälfte (53 Prozent) gab an, dass ihre Marke und ihr Ruf geschädigt wurden, und ein Drittel (32 Prozent) berichtete, dass sie Talente der Führungsebene verloren haben.

Cybereason fand heraus, dass 35 Prozent der Unternehmen, die Lösegeld gezahlt haben, zwischen 350.000 und 1,4 Millionen Dollar gezahlt haben, während 7 Prozent mehr als 1,4 Millionen Dollar Lösegeld gezahlt haben.

Im Gegensatz dazu fand Threatpost heraus, dass mehr als die Hälfte der Opfer (57 Prozent) weniger als 50.000 US-Dollar an Wiederherstellungskosten zu tragen hatten, wenn sie das Lösegeld nicht bezahlten. Im Vergleich dazu zahlte etwa die Hälfte der Opfer, die nach einem Angriff das Lösegeld bezahlten, ebenfalls weniger als 50.000 US-Dollar an Wiederherstellungskosten – ohne Berücksichtigung der Lösegeldzahlung.

Bevorzugte Abhilfemaßnahmen für Ransomware

Auf die Frage, welche wichtigen Schutzmaßnahmen Unternehmen zum Schutz vor Ransomware-Angriffen einrichten sollten, nannten die Unternehmen Backups kritischer Daten (24 Prozent), Schulungen zur Sensibilisierung der Benutzer (18 Prozent) und Endpunkt-/Geräteschutz (15 Prozent) als die wichtigsten “Must-haves”.

[Blocked Image: https://alltechnews.de/daten/2021/06/Ransomware-Umfrage-80-der-Opfer-zahlen-nicht.png]

Quelle: Threatpost.

Doch die Implementierung dieser Schutzmaßnahmen ist leichter gesagt als getan. Die Befragten nannten eine Reihe von Herausforderungen, wenn es darum geht, Ransomware-Angriffe abzuwehren. Dazu gehören Insider-Bedrohungen, die als größte Herausforderung genannt wurden. 29 Prozent gaben an, dass das mangelnde Bewusstsein der Mitarbeiter (in Bezug auf E-Mail- und Social-Engineering-Bedrohungen) ein Problem darstellt. 19 Prozent gaben an, dass Budgetbeschränkungen (kein Geld für den Einsatz oder die Aufrüstung von Verteidigungsplattformen) ein Problem darstellen, während 18 Prozent fehlende Patches und veraltete Geräte als größte Herausforderung nannten.

Eine landesweite Umfrage der Group Salus unter 200 Befragten ergab jedoch, dass nur 15 Prozent der Führungskräfte kleiner und mittlerer Unternehmen (SMB) (definiert als führende Unternehmen mit einem Umsatz von bis zu 100 Millionen US-Dollar pro Jahr) Ransomware als Top-Bedrohung sehen, die zu finanziellen Aufwendungen führt.

Dies, obwohl fast 40 Prozent der Unternehmen eine Cyberattacke jeglicher Art erlebten. Fast die Hälfte, 45 Prozent, gaben an, dass sie Kundendaten verloren haben und 27 Prozent sagten, dass sie aufgrund des Angriffs einen erheblichen Geldbetrag verloren haben. Die durchschnittlichen Kosten eines Angriffs betrugen 200.000 US-Dollar.

Die Umfrage der Group Salus ergab außerdem, dass 30 Prozent der KMU-Führungskräfte am meisten befürchten, bei einem Cybervorfall unersetzliche Daten zu verlieren, und 25 Prozent sind am meisten besorgt, Kunden aufgrund eines Vertrauensverlusts in ihr Unternehmen dauerhaft zu verlieren. Dennoch stand Ransomware nicht ganz oben auf der Liste.

“Kombinieren Sie dies mit Untersuchungen, die zeigen, dass Ransomware-Angriffe seit 2019 um mehr als 50 Prozent zugenommen haben, und Führungskräfte kleiner Unternehmen, die glauben, dass sie auf die eine oder andere Weise nicht für einen Cyberangriff zahlen müssen, sind nicht realistisch”, sagte Larry Lafferty, CEO von Group Salus, in einer Medienerklärung.

Um den gesamten Artikel zu lesen und weitere Einblicke zu erhalten, laden Sie unser exklusives KOSTENLOSES Threatpost Insider eBook, “2021: The Evolution of Ransomware” (Die Entwicklung von Ransomware), um Ihre Cyber-Abwehrstrategien gegen diese wachsende Geißel zu verbessern. Wir gehen über den Status quo hinaus und decken auf, was als Nächstes auf Ransomware und die damit verbundenen neuen Risiken zukommt. Holen Sie sich die ganze Geschichte und DOWNLOADen Sie das eBook jetzt – bei uns!

Einige Teile dieses Artikels stammen aus:
threatpost.com