Der fünfte Sophos Ransomware-Report zeigt die Erfahrungen mit Ransomware von 5.000 Unternehmen und Organisationen weltweit auf – von der Ursache über den Schweregrad bis hin zu den finanziellen Auswirkungen und den Ausfallzeiten.
Der diesjährige Report basiert auf den Ergebnissen einer Umfrage unter IT-/Cybersecurity-Entscheidern in 14 Ländern. Er zeigt Trends im Vergleich zum Vorjahr auf und untersucht auch ganz neue Bereiche. Der Report liefert umfassende Informationen zu Lösegeldforderungen und -zahlungen. Außerdem wird zum ersten Mal die Rolle der Strafverfolgungsbehörden bei der Bereinigung von Ransomware beleuchtet.
Laden Sie den vollständigen Report herunter. Eine Vorschau zu den Themen erhalten Sie in diesem Artikel.
Die Angriffsraten sind gesunken, aber die Bereinigungskosten sind gestiegen
59 % der Unternehmen und Organisationen waren im vergangenen Jahr von Ransomware betroffen, ein geringfügiger, aber erfreulicher Rückgang gegenüber den 66 %, die in den beiden vorangegangenen Jahren gemeldet worden waren. Zwar stimmen diese Zahlen durchaus positiv. Da jedoch nach wie vor mehr als die Hälfte der Unternehmen und Organisationen Opfer eines Angriffs war, ist weiterhin Vorsicht geboten.
Während das Angriffsaufkommen im vergangenen Jahr rückläufig war, sind die Gesamtbereinigungskosten (ohne Lösegeldzahlungen) um 50 % auf 2,73 Mio. US$ gestiegen. Im Jahr 2023 beliefen sie sich auf 1,82 Mio. US$ .
Die Verschlüsselung der gesamten Umgebung ist die Ausnahme
Im Durchschnitt war nur knapp die Hälfte (49 %) der Computer des Unternehmens von einem Ransomware-Angriff betroffen. Nur in äußerst seltenen Fällen wurde die gesamte Umgebung verschlüsselt. Lediglich 4 % der Unternehmen gaben an, dass 91 % oder mehr ihrer Geräte kompromittiert waren.
Mehr als die Hälfte der Opfer zahlt inzwischen das Lösegeld
Zum ersten Mal gab mehr als die Hälfte (56 %) der Unternehmen und Organisationen, deren Daten verschlüsselt wurden, an, Lösegeld für die Wiederherstellung ihrer Daten gezahlt zu haben. Im Vergleich zum Vorjahr ist die Datenwiederherstellung mit Backups leicht zurückgegangen (68 % ggü. 70 %), während 26 % ihre Daten mit „anderen Mitteln“ wiedererlangten, z. B. in Zusammenarbeit mit den Strafverfolgungsbehörden oder mithilfe von bereits veröffentlichten Entschlüsselungsschlüsseln.
Eine nennenswerte Änderung gegenüber dem Vorjahr besteht darin, dass Opfer von Ransomware zunehmend mehrere Methoden zur Wiederherstellung verschlüsselter Daten anwenden (z. B. Zahlung des Lösegelds und Verwendung von Backups). Fast die Hälfte der Unternehmen, deren Daten verschlüsselt wurden, verwendeten mehr als eine Methode (47 %) – mehr als doppelt so viel wie im Jahr 2023 (21 %).
Lösegeldzahlungen sind in die Höhe geschnellt. Betroffene Unternehmen und Organisationen zahlen jedoch selten die ursprünglich geforderte Summe
1.097 der Befragten, deren Unternehmen/Organisation von Ransomware betroffen war und das Lösegeld gezahlt hatte, nannten die tatsächlich gezahlte Summe. Dadurch wurde ersichtlich, dass die durchschnittlich gezahlten Lösegeldsummen im vergangenen Jahr um das Fünffache – von 400.000 US$ auf 2 Mio. US$ – angestiegen sind.
Trotz ansteigender Lösegeldzahlungen gaben nur 24 % der Befragten an, dass ihre Zahlung der ursprünglichen Forderung entsprach. 44 % zahlten weniger als die ursprüngliche Forderung, 31 % mehr.
Laden Sie den vollständigen Report herunter, um weitere Einblicke in Lösegeldzahlungen und viele andere Bereiche zu erhalten.
Report mit Kunden und Interessenten teilen
Damit Sie die Erkenntnisse aus dem Sophos Ransomware-Report mit Ihren Kunden und Interessenten teilen können, haben wir eine direkt einsetzbare Kampagne für Sie zusammengestellt. Sie finden den Report, nach Ländern aufgeschlüsselte Zahlen, PowerPoint-Präsentationsfolien und Co-Branding-E-Mail-Vorlagen in unserem Partner-Portal. Sie können die Neuigkeiten ganz einfach mit Kunden und Interessenten teilen, Leads für Ihr Unternehmen generieren und Ihre Verkaufsgespräche ankurbeln.
Über die Studie
Der Report basiert auf den Ergebnissen einer von Sophos in Auftrag gegebenen unabhängigen Befragung von 5.000 IT-/Cybersecurity-Entscheidern aus 14 Ländern in Nord- und Südamerika, EMEA und Asien-Pazifik. An der Umfrage nahmen Unternehmen und Organisationen mit 100 bis 5.000 Mitarbeitern teil. Die Befragung wurde vom Marktforschungsinstitut Vanson Bourne im Januar und Februar 2024 durchgeführt. Die Umfrageteilnehmer wurden gebeten, sich bei der Beantwortung der Fragen auf ihre Erfahrungen innerhalb des vergangenen Jahres zu beziehen. Im Bildungsbereich wurde die Gruppe der Befragten unterteilt in zwei Unterbereiche:
1. Grund- und weiterführende Schulen
2. Hochschulen.