US-Firmen mit den weltweit größten Lösegeldforderungen

  • Mehr als 80 % der Unternehmen weltweit wurden in den letzten zwei Jahren von Ransomware betroffen, doch laut Mimecast haben Führungskräfte immer noch ein falsches Gefühl der Sicherheit, wenn es darum geht, zukünftige Angriffe zu verhindern.

    Das E-Mail-Sicherheitsunternehmen befragte 742 Cybersicherheitsexperten weltweit, um seinen neuesten Bericht State of Ransomware Readiness: Facing the Reality Gap.

    Der Bericht zeigt, dass die Opfer in den USA einen viel höheren Preis für Sicherheitsverletzungen zahlen. Das durchschnittliche Lösegeld betrug hier 6,3 Millionen Dollar, während es im Vereinigten Königreich nur 848.000 Dollar und in Australien 59.000 Dollar waren. Im Durchschnitt gaben 39 % der Opfer an, dass sie gezahlt haben.

    Das Lösegeld selbst ist jedoch nur ein Element des finanziellen und rufschädigenden Risikos, das mit einem erfolgreichen Angriff verbunden ist. Andere Faktoren, die von den Befragten genannt wurden, waren Betriebsunterbrechungen (42 %), erhebliche Ausfallzeiten (36 %), Umsatzeinbußen (28 %) und der Verlust von Bestandskunden (21 %).

    Zwei Fünftel (39 %) der Führungskräfte gaben außerdem an, dass sie im Falle eines Angriffs ihren Arbeitsplatz verlieren könnten, während ein Viertel (24 %) nach einer Sicherheitsverletzung Veränderungen in der Führungsetage sah.

    Trotz dieser Erkenntnis scheinen die Führungskräfte zu zuversichtlich zu sein, dass ihr Unternehmen in der Lage ist, Angriffe abzuwehren. Etwa 83 % glauben, dass sie alle ihre Daten zurückbekommen können, ohne Lösegeld zu zahlen, während mehr als drei Viertel (77 %) glauben, dass sie den Betrieb innerhalb von nur fünf Tagen wieder aufnehmen können.

    “Ransomware-Angriffe waren noch nie so häufig wie heute, und die Bedrohungsakteure werden jeden Tag raffinierter und einfacher”, so Jonathan Miles, Leiter der Abteilung Strategic Intelligence & Security Research bei Mimecast.

    “Vorbereitung ist der Schlüssel im Kampf gegen diese Angriffe. Es ist schön zu sehen, dass sich die Verantwortlichen für Cybersicherheit vorbereitet fühlen, aber sie müssen weiterhin proaktiv handeln und an der Verbesserung der Prozesse arbeiten. Dieser Bericht zeigt deutlich, dass sich Ransomware-Angriffe lohnen, was für Cyberkriminelle keinen Anreiz darstellt, langsamer zu werden.”

    Als häufigster Bedrohungsvektor wurden bösartige Anhänge in Phishing-E-Mails genannt (54 %).

    Viele der Befragten gaben an, dass ihr Unternehmen fortschrittlichere Sicherheitsmaßnahmen (45 %) und häufigere Schulungen für Endbenutzer (46 %) benötigt, um die Bedrohung zu bekämpfen.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com