Die Zahl der Ransomware-Angriffe steigt weiter an, und schlimmer noch, die Zahl der Auszahlungen nimmt ebenfalls dramatisch zu.
Laut einem Bericht des Cybersicherheitsunternehmens Sophos waren im vergangenen Jahr zwei Drittel (66 %) der mittelständischen Unternehmen weltweit Opfer eines Ransomware-Angriffs, gegenüber 37 % im Jahr zuvor.
Fast zwei Drittel (59 %) der Befragten gaben auch an, dass die Komplexität der Angriffe zugenommen hat, während für mehr als die Hälfte (53 %) auch die Auswirkungen zugenommen haben.
Datenwiederherstellung
Noch besorgniserregender ist die starke Wertsteigerung der Lösegeldforderungen. Der globale Durchschnitt stieg von 170 € im Jahr 000 auf 2020 € im letzten Jahr, wobei 812 % der Organisationen mehr als 000 Million € an Lösegeld zahlen.
Gleichzeitig sank der Anteil der Organisationen, die weniger als 10 € zahlen, von 000 % im Jahr 34 auf 2020 % im Jahr 21.
Außerdem entscheiden sich immer mehr Unternehmen dafür, das Lösegeld zu zahlen, obwohl die Strafverfolgungsbehörden etwas anderes raten. Der Bericht behauptet, dass 46 % der Organisationen, die einen Ransomware-Angriff erlitten haben, im Jahr 2021 Klagen nachgaben.
„Dafür kann es eine Reihe von Gründen geben, darunter unvollständige Backups oder der Wunsch, zu verhindern, dass gestohlene Daten auf einer öffentlichen Jailbreak-Site angezeigt werden. Nach einem Ransomware-Angriff besteht oft großer Druck, so schnell wie möglich wieder einsatzbereit zu sein.“ möglich“, sagte er. Chester Wisniewski, leitender Forscher bei Sophos.
„Die Wiederherstellung von Daten, die mit Backups verschlüsselt wurden, kann ein schwieriger und zeitaufwändiger Prozess sein, daher kann es verlockend sein zu glauben, dass die Zahlung eines Lösegelds für einen Entschlüsselungsschlüssel eine schnellere Option ist. Es ist auch eine riskante Option. Organisationen wissen nicht, was Angreifer möglicherweise getan haben, wie z. B. das Hinzufügen von Hintertüren, das Kopieren von Passwörtern usw. »
„Wenn Unternehmen die wiederhergestellten Daten nicht gründlich bereinigen, landen sie am Ende all dieses potenziell schädliche Material in ihrem Netzwerk und sind potenziell anfällig für wiederholte Angriffe.“