Ransomware: Wer einmal zahlt, ist der Dumme
Die meisten Unternehmen erleben einen zweiten Ransomware-Angriff, nachdem sie bei der ersten Attacke Lösegeld bezahlt haben. Etwa die Hälfte der Nachfolgeangriffe erfolgt durch dieselben Täter.
Rund 80 % der Unternehmen, die sich für eine Zahlung entscheiden, um wieder Zugang zu ihren verschlüsselten Systemen zu erhalten, erleben einen nachfolgenden Ransomware-Angriff. 46 % glauben, dass dieser von denselben Angreifern verursacht wurde, wurden, so eine am Mittwoch veröffentlichte Cybereason-Umfrage.
Die Mehrheit der Unternehmen, die Lösegeld zahlen, um wieder Zugriff auf ihre verschlüsselten Systeme zu erhalten, werden Opfer eines nachfolgenden Ransomware-Angriffes. Von denjenigen, die für die Wiedererlangung des Zugangs zu ihren Systemen bezahlt haben, gaben 46% an, dass zumindest einige ihrer Daten beschädigt wurden.
Weltweit konnten 51 Prozent der Befragten ihre verschlüsselten Systeme ohne Datenverlust wiederherstellen, während 3 Prozent angaben, keinen Zugriff auf verschlüsselte Daten erhalten zu haben. Der Bericht enthüllte, dass ein bestimmtes Unternehmen Berichten zufolge einen Ransomware-Betrag in Millionenhöhe gezahlt hat, nur um innerhalb von zwei Wochen von denselben Angreifern ein zweites Mal angegriffen zu werden.
Weltweit ergab die Umfrage, dass 81 Prozent der Befragten sehr besorgt über die Risiken solcher Angriffe sind, wobei 73 Prozent angaben, dass sie über Richtlinien oder Pläne verfügen, um Ransomware-Angriffe speziell zu bewältigen.
Laut Cybersecurity Ventures werden Ransomware-Angriffe bis 2031 weltweit Kosten in Höhe von 265 Milliarden US-Dollar verursachen, wobei alle paar Sekunden ein Angriff auf Unternehmen und Verbraucher erfolgt. In diesem Jahr wurden die Kosten für solche Angriffe auf 20 Milliarden Dollar geschätzt, ein Anstieg um das 57-fache gegenüber 2015.
Check Point Research zeigte am Mittwoch außerdem, dass die durchschnittliche Anzahl von Ransomware-Angriffen weltweit in den letzten zwei Monaten um 20 Prozent, in den letzten sechs Monaten um 41 Prozent und im letzten Jahr um 93 Prozent gestiegen ist. Europa verzeichnete mit 59 % die höchsten Steigerungsraten bei Ransomware-Angriffen seit Anfang 2021.
Cybersecurity-Anbieter raten Unternehmen in der Regel davon ab, nach einem Ransomware-Angriff zu zahlen und empfehlen stattdessen eine Strategie zum Schutz und zur Wiederherstellung der Daten.
Cybereason wies jedoch darauf hin, dass Datensicherungspläne nicht so effektiv funktionieren, wenn Cyberkriminelle Malware-Angriffe mit doppelter Erpressung starten, bei denen Hacker über die Verschlüsselung von Daten hinausgehen und sensible Daten und geistiges Eigentum exfiltrieren. Anschließend drohten sie damit, die gestohlenen Daten zu veröffentlichen oder zu vertreiben, wenn ihre Lösegeldforderungen nicht erfüllt würden.
Quelle: https://www.zdnet.de/88395303/ransomware-wer-einmal-zahlt-ist-der-dumme/