Barracuda hat seinen globalen Report „Ransomware Insights 2023“ vorgelegt. Daraus geht hervor, dass 73 Prozent der befragten Unternehmen berichten, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein.
38 Prozent sagen, dass sie zweimal oder öfter Opfer eines Angriffs wurden. Die Unternehmen, die mehrfach angegriffen wurden, gaben vermehrt an, das Lösegeld gezahlt zu haben. 42 Prozent derjenigen, die dreimal oder öfter betroffen waren, zahlten das Lösegeld, um die verschlüsselten Daten wiederherzustellen zu können.
Die von Barracuda in Auftrag gegebene Studie befragte IT-Fachleute von der ersten bis zur höchsten Führungsebene in Unternehmen mit 100 bis 2.500 Mitarbeitern aus verschiedenen Branchen in EMEA, USA sowie in den APAC-Regionen.
72 Prozent der DACH-Unternehmen erlebten mindestens einen erfolgreichen Ransomware-Angriff
In Deutschland, Österreich und der Schweiz befragte der Cloud-Security-Spezialist 150 Unternehmen in derselben Größenordnung. Durchschnittlich 40 Prozent der Mitarbeitenden arbeiteten remote. 64 Prozent der Unternehmen besaßen eine Cyber-Versicherung. Die große Mehrheit, 72 Prozent, waren 2022 Opfer einer erfolgreichen Ransomware-Attacke, davon wiederum waren 43 Prozent wiederholt Opfer eines Lösegeld-Angriffs. 18 Prozent derjenigen Unternehmen, die lediglich einen Angriff erlebten, gingen auf die Lösegeldforderung ein, um ihre Daten wiederzubekommen. Dagegen bezahlten 23 Prozent der Unternehmen, die zweimal oder noch öfter Opfer von Angriffen wurden, das Lösegeld. In der großen Vielzahl der Fälle von 71 Prozent, starteten die Ransomware-Angriffe mit E-Mail-Betrügereien.
Kritische Infrastruktur erlitt am häufigsten mehr als zwei Ransomware-Angriffe
Bei den Branchen, die von Ransomware betroffen waren, gab es erhebliche Unterschiede. So waren 98 Prozent der Verbraucherdienste und 85 Prozent der Energie-, Öl-/Gas- und Versorgungsunternehmen von mindestens einem Ransomware-Angriff betroffen. Die Energie-, Öl-/Gas- und Versorgungsbranche meldete mit 53 Prozent auch am häufigsten zwei oder mehr erfolgreiche Ransomware-Vorfälle.
Die Ergebnisse zeigen, dass bei 69 Prozent der an der Studie teilnehmenden Unternehmen der Ransomware-Angriff mit einer bösartigen E-Mail begann. Etwa einer Phishing-E-Mail, die darauf abzielte, Anmeldedaten zu stehlen, die es den Angreifern ermöglichen würden, in das Unternehmensnetzwerk einzudringen. Webanwendungen und Datenverkehr stehen an zweiter Position und stellen ein wachsendes Risiko einer immer größer werdenden Angriffsfläche dar.
Über ein Viertel der Unternehmen fühlen sich unzureichend vorbereitet auf Ransomware-Angriffe
Unternehmen mit einer Cyber-Versicherung waren eher von Ransomware betroffen: 77 Prozent der Unternehmen mit einer Cyber-Versicherung wurden von mindestens einem erfolgreichen Ransomware-Angriff getroffen, verglichen mit 65 Prozent ohne Cyber-Versicherung. Die Studie legte zudem offen, dass 27 Prozent der befragten Unternehmen das Gefühl hätten, nicht vollständig auf einen Ransomware-Angriff vorbereitet zu sein.
„Die Zahl der Unternehmen, die 2022 von Ransomware betroffen waren, spiegelt wahrscheinlich die weit verbreitete Verfügbarkeit kostengünstiger, leicht zugänglicher Angriffswerkzeugen durch Ransomware-as-a-Service-Angebote wider“, so Fleming Shi, CTO von Barracuda. „Der relativ hohe Anteil an Wiederholungsopfern lässt vermuten, dass Sicherheitslücken nach dem ersten Vorfall nicht vollständig geschlossen werden. Die Sicherheitsbranche spielt eine wichtige Rolle, wenn es darum geht, Unternehmen bei der Abwehr von Ransomware zu unterstützen, und zwar durch tiefgreifende, mehrschichtige Sicherheitstechnologien, die fortschrittlichen E-Mail-Schutz und Backup sowie Funktionen zur Bedrohungsjagd und erweiterten Erkennung und Reaktion (XDR) umfassen, um bösartige Aktivitäten bereits im Ansatz stoppen zu können.“
www.barracuda.com