Anzeige

State of Ransomware 2023

Datenverschlüsselung durch Ransomware erreicht Höchststand

Bild: ©Andrey Popov/stock.adobe.com

Sophos hat den aktuellen State-of-Ransomware-Report veröffentlicht. Demnach gelingt es Cyberkriminellen in Deutschland in 71 Prozent (international 76 Prozent) der Ransomware-Angriffe auf Organisationen, Daten zu verschlüsseln. Aus internationaler Perspektive ist es die höchste Rate an Datenverschlüsselung durch Ransomware seit Erstveröffentlichung des Reports im Jahr 2020.

Zusätzliche Kosten

Weltweit zeigt sich in der Analyse, dass Unternehmen, die Lösegeld für die Entschlüsselung ihrer Daten zahlten, ihre Wiederherstellungskosten zusätzlich verdoppelten (750.000 US$ gegenüber 375.000US$ für Unternehmen, die Backups zur Datenwiederherstellung verwendeten). Außerdem bedeute die Zahlung des Lösegelds in der Regel eine längere Wiederherstellungszeit, so der IT-Security-Spezialist : So konnten 45 Prozent der Unternehmen, die Backups verwendeten, die Daten innerhalb einer Woche wiederherstellen, verglichen mit 39 Prozent der Unternehmen, die das Lösegeld zahlten. Insgesamt wurden in Deutschland 58 Prozent (international 66 Prozent) der befragten Unternehmen mit Ransomware angegriffen. Dies deute daraufhin, so die Studienverantwortlichen, dass die Zahl der Attacken trotz des vermeintlichen Rückgangs während der Pandemiejahre doch konstant hoch geblieben sei. "Ransomware-Kriminelle haben ihre Angriffsmethoden verfeinert und ihre Attacken beschleunigt, um die Zeit zu verkürzen, in der die Verteidiger ihre Pläne durchkreuzen könnten", sagt Chester Wisniewski, Field CTO bei Sophos. "Die Kosten der Vorfälle steigen erheblich, wenn Lösegeld gezahlt wird. Die meisten Opfer werden nicht in der Lage sein, alle ihre Dateien wiederherzustellen, indem sie einfach die Verschlüsselungsschlüssel kaufen; sie müssen auch Backups einspielen. Die Zahlung von Lösegeld bereichert nicht nur die Kriminellen, sondern verlangsamt auch die Reaktion auf den Vorfall und erhöht die Kosten in einer ohnehin schon verheerenden Situation", führt Wisniewski fort.

Die Einfallstore

Bei der Analyse der Ursache von Ransomware-Attacken waren die häufigsten Ausgangspunkte eine ausgenutzte Schwachstelle mit 24 Prozent (international 36 Prozent) sowie kompromittierte Zugangsdaten mit 36 Prozent (international 29 Prozent). In 30 Prozent der Ransomware-Fälle mit Datenverschlüsselung in Deutschland stahlen die Angreifer auch Daten. Dies deute laut Autoren darauf hin, dass diese 'Double-Dip'-Methode (Datenverschlüsselung und Datenexfiltration) immer häufiger vorkomme. International meldet der Bildungssektor die meisten Ransomware-Angriffe: 79 Prozent der befragten Organisationen im Hochschulbereich und 80 Prozent der befragten Organisationen im unteren Bildungsbereich geben an, dass sie Opfer von Ransomware waren.

Große Organisationen zahlen häufiger

Insgesamt zahlten 44 Prozent (international 46 Prozent) der befragten Organisationen in Deutschland, deren Daten verschlüsselt wurden, Lösegeld und erhielten Daten zurück. Allerdings kamen Lösegeldzahlungen bei größeren Organisationen aus internationaler Sicht weitaus häufiger vor. Mehr als die Hälfte der Unternehmen mit einem Umsatz von 500 Mio.US$ oder mehr zahlten das Lösegeld, wobei die höchste Rate von Unternehmen mit einem Umsatz von über 5Mrd.US$ gemeldet wurde. Dies führen die Autoren zum Teil darauf zurück, dass größere Unternehmen eher über eine eigenständige Cyber-Versicherungspolice verfügen, die Lösegeldzahlungen abdeckt.

Drei Tipps

Sophos rät dazu, Verteidigungsschilde durch

Sicherheits-Tools zu verstärken, die die häufigsten Angriffsvektoren abwehren. Auch adaptive Technologien, die automatisch auf Angriffe reagieren, Angreifer stören und den Verteidigern Zeit verschaffen, um zu reagieren, sind ein Hilfsmittel. Weiter rät der Security-Spezialist zu einer 24/7-Bedrohungserkennung, -Untersuchung und -Reaktion sowie zu einer optimierten Angriffsvorbereitung, etwa durch regelmäßige Backups. Auch sollte die Sicherheitshygiene gewahrt werden, etwa mit rechtzeitigen Patches.

Sophos

Sophos Technology GmbH

Dieser Artikel erschien in Industrial Security-News 5 2023 - 25.05.23.
Für weitere Artikel besuchen Sie