Ransomware verursachte bei 34 Prozent der betroffenen Unternehmen einen Verlust des Einkommens und 20 Prozent waren sogar dazu gezwungen ihre Operationen sofort zu beenden.
Für eine internationale Studie über die wachsende Bedrohung von Ransomware für Unternehmen wurden 540 CIOs, CISOs und IT-Direktoren von Unternehmen mit durchschnittlich 5.400 Mitarbeitern in den USA, Kanada, Großbritannien und Deutschland befragt [1]. Die wichtigste Erkenntnis der Studie ist, dass im letzten Jahr fast 40 Prozent der Unternehmen einen Ransomware-Angriff erlebt haben. Ein Drittel dieser Ransomware-Opfer haben mehr als ein Drittel ihres Umsatzes verloren und waren gezwungen 20 Prozent ihres Geschäfts völlig zu beenden.
Die Studie »State of Ransomware« wurde von Malwarebytes gesponsert und unter der Leitung von Osterman Research durchgeführt. Ziel der Studie war es die Angriffsfrequenzen von Ransomware, die Funktionsweise in Unternehmensumgebungen, Lösegeldforderungen, Angriffspunkte, Auswirkungen, Vorsorge und weitere Punkte aufzudecken.
»In den letzten vier Jahren hat sich Ransomware in eine der größten Cyber-Sicherheitsbedrohungen entwickelt. Allein in den letzten fünf Monaten ist das Vorkommen von Ransomware in Exploit-Kits um 259 Prozent gestiegen«, sagt Nathan Scott, Technischer Projektleiter bei Malwarebytes und Ransomware-Experte. »Bisher haben nur sehr wenige Studien die weite Verbreitung und Auswirkungen der Ransomware-Vorfälle in Unternehmen untersucht.«
Weitere internationale Ergebnisse sind:
- Art der Angriffe: 78 Prozent von Schadprogrammen kamen durch Endpoints und fast die Hälfte der Angriffe (46 Prozent) entstanden durch E-Mails.
- Kosten der Angriffe: Fast 60 Prozent aller Ransomware-Angriffe in Unternehmen forderten über 900 €, mehr als 20 Prozent der Angriffe über 9.000 €, 1 Prozent sogar mehr als 130.000 €.
- Viele zahlen das Lösegeld: Weltweit bezahlten mehr als 40 Prozent der Opfer die Lösegeldforderungen.
- Erheblicher Zeitaufwand für Sanierungen: Mehr als 60 Prozent der Angriffe forderten über 9 Stunden für Sanierung.
- Angriffe häufig in bestimmten Branchen: Das Gesundheitswesen sowie der Finanzdienstleistungssektor waren die weltweit führenden Branchen, die von Ransomware angegriffen wurden. Beide Branchen haben eine deutlich über dem Durchschnitt liegende Ransomware-Penetrationsrate von 39 Prozent.
- Möglicher Verlust des Lebens: Erstaunlicherweise sagten sogar 3,5 Prozent der Befragten, dass aufgrund der lähmenden Effekte von Ransomware auch Leben auf dem Spiel standen.
- Ausfallzeiten: 63 Prozent verbrachten mehr als einen ganzen Arbeitstag damit, als sie versuchten die Endpunkte wieder aufzubauen.
- Vom Schutz zum Katastrophenplan: Der beliebteste Weg das Problem anzugehen, ist nicht durch Schutz, sondern durch das Sichern von Daten (über 71 Prozent).
Dagegen sind die wichtigsten deutschen Schlüsselergebnisse:
- Geringe Anzahl an Ransomware-Attacken: Fast 65 Prozent der deutschen Unternehmen waren in den vergangenen letzten 12 Monaten Opfer einer Cyberattacke, aber nur 18 Prozent waren Opfer eines Ransomware-Angriffs.
- Hohe Zuversicht: Entscheidungsträger deutscher Organisationen haben ein relativ hohes Maß an Vertrauen in ihre Fähigkeit Ransomware effektiv zu stoppen: 14 Prozent der deutschen Unternehmen sind »sehr zuversichtlich« und 52 Prozent sind »ziemlich zuversichtlich« bezüglich ihrer Fähigkeit Ransomware-Attacken zu stoppen.
- Ransomware-Attacken bei deutschen Organisationen haben relativ hohe Auswirkungen: Fast zwei Drittel der erfolgreichen Ransomware-Attacken sind in der Lage 25 Prozent der Endpunkte aller deutschen befragten Unternehmen zu erreichen.
- Training: Die Studie ergab, dass deutsche Organisationen weitaus häufiger kontinuierliche Ransomware-Trainings für ihre Nutzer anbieten als andere befragte Länder. Mehr als die Hälfte der deutschen Unternehmen ermöglichen mehr oder weniger kontinuierliche Trainings, während nur sechs Prozent der Unternehmen gar keine Form von Ausbildung organisieren.
»Ransomware hat sich schnell zu einer deutlichen und unmittelbaren Gefahr für Unternehmen entwickelt, unabhängig von Größe, Branche oder geografischer Lage«, sagt Marcin Kleczynski, CEO von Malwarebytes. »Es ist schockierend zu sehen, wie viele Unternehmens-Endpunkte von Ransomware attackiert und Betroffene dadurch aus Benutzerdateien und Daten aussperrt werden. Wir freuen uns, Unternehmen jetzt mit Technologien ausstatten zu können, die sie sowohl gegen Schadsoftware als auch Ransomware schützen. Dadurch können wir auch ihr Vertrauen darin stärken, kein Lösegeld bezahlen zu müssen oder sich Sorgen über die langanhaltenden Auswirkungen eines Angriffs zu machen.«
Mehr Informationen finden Sie auf www.malwarebytes.com.
Doppelt so viele Cyberattacken in Deutschland – starker Anstieg bei Ransomware