Ransomware bleibt eine konstante Bedrohung für Unternehmen und ist die Hauptursache für IT-Ausfälle und Downtime. Laut dem neuesten Veeam Ransomware Trends Report 2024 werden bei Cyberattacken 41 Prozent der Daten kompromittiert.
Der Bericht zeigt, dass nur 57 Prozent dieser kompromittierten Daten anschließend wiederhergestellt werden können, was für Unternehmen einen erheblichen Datenverlust und andere geschäftsschädigende Auswirkungen bedeuten kann.
„Ransomware ist endemisch und hat 2023 drei von vier Unternehmen getroffen. Künstliche Intelligenz ermöglicht nicht nur die Entwicklung von intelligenteren und fortschrittlicheren Sicherheitsmaßnahmen, sondern führt auch zu einer Zunahme der Anzahl und der Raffinesse von Angriffen“, sagt Dave Russell, Senior Vice President, Head of Strategy bei Veeam. „Unser Bericht vermittelt eine klare Botschaft: Ransomware-Angriffe werden fortgesetzt und heftiger sein als erwartet. Die Auswirkungen werden die Unternehmen insgesamt mehr kosten als bisher von ihnen antizipiert. Unternehmen müssen daher Maßnahmen ergreifen, um ihre Cyber-Resilienz sicherzustellen und erkennen, dass eine schnelle und saubere Wiederherstellung am wichtigsten ist. Indem sie ihre Teams koordinieren und die Cybersicherheit mit unveränderlichen Backups stärken, können sie ihre wertvollen Unternehmensdaten schützen, während Veeam den Geschäftsbetrieb aufrechterhält und absichert.“
Der dritte jährliche Veeam Ransomware Trends Report basiert auf den Erkenntnissen von Unternehmen, die in den letzten 12 Monaten mindestens einen erfolgreichen Cyberangriff erlebt haben. Mit 1.200 Umfrage-Teilnehmern, darunter Führungskräfte, Informationssicherheitsexperten und Backup-Administratoren, bietet der Bericht einen umfassenden Überblick über die sich verändernde Bedrohungslandschaft.
Die Auswirkungen von Ransomware auf die Mitarbeiter der Organisation
Cyberangriffe beeinträchtigen nicht nur die finanzielle Stabilität einer Organisation, sondern haben auch erhebliche Auswirkungen auf Teams und Einzelpersonen. Nach einem Cyberangriff berichteten 45 Prozent der Befragten von einem erhöhten Druck auf die IT- und Sicherheitsteams. Darüber hinaus erlebten 26 Prozent einen Produktivitätsverlust und 25 Prozent berichteten von Störungen bei internen oder kundenbezogenen Diensten.
Der Bericht zeigt, dass die Auswirkungen auf die Menschen in den von Cyberangriffen betroffenen Unternehmen nicht unterschätzt werden sollten. 45 Prozent der Befragten gaben an, dass ihre Arbeitsbelastung nach einem Angriff zugenommen hat, während 40 Prozent von erhöhtem Stress und anderen persönlichen Belastungen berichteten, die an „normalen“ Tagen nur schwer zu bewältigen sind. Diese Belastungen unterstreichen die Bedeutung wirksamer Cybersicherheitsstrategien im Zusammenhang mit bestehenden organisatorischen Schwierigkeiten.
Organisationen sind im Hinblick auf den Ernstfall nicht ausreichend vorbereitet
Trotz einer stärkeren Fokussierung auf die Vorsorge gegen Cyberangriffe besteht in den Organisationen nach wie vor eine Diskrepanz zwischen den Backup- und Sicherheits-Teams. Im dritten Jahr in Folge sind fast zwei Drittel (63 Prozent) der Organisationen der Ansicht, dass ihre Backup- und Cyberteams nicht ausreichend synchronisiert sind. Infolgedessen sind 61 Prozent der Sicherheitsexperten und 75 Prozent der Backup-Administratoren der Ansicht, dass die Teams entweder eine „erhebliche Verbesserung“ oder eine vollständige Systemüberholung erforderlich ist.
Lösegeldzahlung garantiert keine Wiederherstellung
Auch im dritten Jahr in Folge hat die Mehrheit (81 Prozent) der befragten Unternehmen das Lösegeld bezahlt, um den Angriff zu stoppen und die Daten wiederherzustellen. Ein Drittel dieser Unternehmen konnte die Daten jedoch trotz Lösegeldzahlung nicht wiederherstellen. Darüber hinaus haben in den letzten drei Jahren mehr Unternehmen das Lösegeld gezahlt, konnten aber ihre Daten nicht wiederherstellen, als die Organisationen, die ihre Daten ohne Zahlung wiederherstellen konnten.
Aufdeckung des wahren finanziellen Einflusses
Entgegen der Annahme, dass eine Cyberversicherung die Wahrscheinlichkeit von Lösegeldzahlungen erhöht, zeigt die Forschung von Veeam das Gegenteil. Obwohl nur eine Minderheit der Unternehmen eine Police zur Zahlung besitzt, haben sich 81 Prozent für die Zahlung entschieden. Interessanterweise zahlten 65 Prozent mit Versicherung und weitere 21 Prozent hatten eine Versicherung, zahlten jedoch ohne einen Anspruch geltend zu machen. Dies legt nahe, dass im Jahr 2023 86 Prozent der Unternehmen über eine Versicherungsdeckung verfügten, die bei einem Cybervorfall hätte genutzt werden können.
Die durchschnittlichen Lösegeldzahlungen machen nur 32 Prozent des finanziellen Gesamtschadens auf die Organisation nach einem Angriff aus. Darüber hinaus deckt eine Cyberversicherung nicht die gesamten Kosten eines Angriffs ab. Nur 62 Prozent der Gesamtschadens können durch Versicherungen oder andere Mittel zurückgefordert werden, während der Rest das Budget der Organisation belastet.
Mit einem „guten Backup“ vorsorgen
- Die häufigste Komponente eines Notfallplans ist ein „gutes Backup“. Obwohl Cyber- und Backup-Teams nicht immer organisatorisch aufeinander abgestimmt sind, gaben nur 2 Prozent der Organisationen an, über kein vorab definiertes Incident Response Team (IRT) zu verfügen. Weitere 3 Prozent hatten zwar Teams, aber dafür kein entsprechendes Playbook.
Weitere wichtige Ergebnisse des Veeam Ransomware Trends Report 2024 sind:
- Cloud- und lokale Daten sind gleichermaßen anfällig: Überraschenderweise gab es keine signifikanten Unterschiede zwischen den betroffenen Daten in Rechenzentren im Vergleich zu Daten in Außenstellen oder sogar in öffentlichen oder privaten Clouds. Das bedeutet, dass alle IT-Infrastrukturen genauso leicht für Angreifer zugänglich sind, wie sie es für Benutzer sind.
- Die meisten Organisationen laufen Gefahr erneut infiziert zu werden: Alarmierend ist, dass fast zwei Drittel (63 Prozent) der Organisationen bei der Wiederherstellung nach Ransomware-Angriffen oder größeren IT-Katastrophen der Gefahr einer erneuten Infektion ausgesetzt sind. Unter dem Druck, den IT-Betrieb schnell wiederherzustellen, und unter dem Einfluss von Führungskräften überspringen viele Organisationen wichtige Schritte wie beispielsweise das erneute Scannen von Daten in Quarantäne, was das Risiko erhöht, dass IT-Teams versehentlich infizierte Daten oder Malware wiederherstellen.
- Organisationen müssen sicherstellen, dass ihre Daten wiederherstellbar sind: Als eine der Lehren aus früheren Cyberangriffen haben die Befragten die Bedeutung der Unveränderbarkeit erkannt. 75 Prozent der Organisationen verwenden nun Festplatten, die vor Ort gehärtet werden können, und 85 Prozent nutzen Cloud-Speicher mit Immutability-Funktionalitäten.
(pd/ Veeam)