Laut einer Sophos-Umfrage steigt die Zahl der Ransomware-Angriffe in Deutschland minimal. Weltweit sinkt die Zahl sogar. Allerdings erreichen die Wiederherstellungskosten mit durchschnittlich rund 2,5 Millionen Euro einen neuen Höchststand. Deutsche Unternehmen zahlten weniger häufig, dafür aber mehr Lösegeld.
Sophos hat kürzlich die Ergebnisse seiner Studie State of Ransomware 2024 veröffentlicht. Die Analyse, die auf Antworten von 5.000 IT- und Cybersicherheitsverantwortlichen weltweit basiert, zeigt einen alarmierenden Anstieg der Lösegeldforderungen im vergangenen Jahr. Laut Studie ist die durchschnittliche Lösegeldzahlung um 500 Prozent angewachsen.
Länderübergreifend betrachtet haben Unternehmen durchschnittlich 1,86 Millionen Euro an Lösegeld gezahlt, im Vergleich zu 372.520 Euro im Jahr 2023. Besonders tief in die Tasche mussten deutsche Firmen greifen, bei denen die durchschnittliche Lösegeldzahlung bei 5,14 Millionen Euro lag.
Die Studie enthüllt weiter, dass 42 Prozent der deutschen Unternehmen, deren Daten verschlüsselt wurden, sich zur Zahlung des Lösegeldes entschlossen. Diese Zahl ist sowohl niedriger als im Vorjahr, als sie bei 44 Prozent lag, als auch im Vergleich zum weltweiten Durchschnitt von 56 Prozent.
Jenseits der Lösegeldzahlungen belaufen sich die weltweiten durchschnittlichen Gesamtkosten eines Cyberangriffs auf 2.542.449 Euro, ein Anstieg gegenüber dem Vorjahreswert von 1.694.966 Euro. Die Kosten, die deutschen Unternehmen zusätzlich entstehen, wenn man die Lösegeldzahlungen außer Acht lässt, liegen durchschnittlich bei 2.054.987 Euro. Diese Summe beinhaltet Ausgaben für Betriebsunterbrechungen, Arbeitszeit des Personals, Geräte- und Netzwerkkosten sowie entgangene Geschäftsmöglichkeiten.
Weltweit gesehen hat die diesjährige Umfrage einen leichten Rückgang in der Häufigkeit von Ransomware-Angriffen gezeigt. Während im Vorjahr 66 Prozent der Unternehmen betroffen waren, sind es dieses Jahr 59 Prozent. In Deutschland ist die Rate um knapp ein Prozent gestiegen, liegt aber mit 54 Prozent der betroffenen Computer immer noch über dem weltweiten Durchschnitt von 49 Prozent.
In ganz Europa verzeichnen fünf Länder eine Zunahme der Angriffsrate, während insgesamt neun Länder eine niedrigere Rate als im Vorjahr melden. Frankreich erlebt mit 74 Prozent die höchste Rate an Ransomware-Angriffen, gefolgt von Südafrika und Italien.
John Shier, Field CTO bei Sophos, stellt fest, dass Ransomware weiterhin eine massive Bedrohung darstellt und eine zentrale Rolle in der Ökonomie der Cyberkriminalität spielt. Die Tätergruppen variieren dabei in ihren Methoden, von der Forderung hoher Lösegelder bis hin zum Ausgleichen niedrigerer Summen durch die Anzahl der Angriffe.
Weiterführende Links: