Ransomware-Report 2024

Info-MaterialienBedrohungen & MalwareKampagnenLead GenerierungRansomwareRezensionen

Unser fünfter jährlicher Report zeigt, wie sich die Erfahrungen mit Ransomware im letzten Jahr verändert haben. Zudem liefert er völlig neue Erkenntnisse über den Business Impact eines Angriffs.

30.04.2024 Von

Der fünfte Sophos Ransomware-Report zeigt die Erfahrungen mit Ransomware von 5.000 Unternehmen und Organisationen weltweit auf – von der Ursache über den Schweregrad bis hin zu den finanziellen Auswirkungen und den Ausfallzeiten.

Der diesjährige Report basiert auf den Ergebnissen einer Umfrage unter IT-/Cybersecurity-Entscheidern in 14 Ländern. Er zeigt Trends im Vergleich zum Vorjahr auf und untersucht auch ganz neue Bereiche. Der Report liefert umfassende Informationen zu Lösegeldforderungen und -zahlungen. Außerdem wird zum ersten Mal die Rolle der Strafverfolgungsbehörden bei der Bereinigung von Ransomware beleuchtet.

Laden Sie den vollständigen Report herunter. Eine Vorschau zu den Themen erhalten Sie in diesem Artikel.

Die Angriffsraten sind gesunken, aber die Bereinigungskosten sind gestiegen

59 % der Unternehmen und Organisationen waren im vergangenen Jahr von Ransomware betroffen, ein geringfügiger, aber erfreulicher Rückgang gegenüber den 66 %, die in den beiden vorangegangenen Jahren gemeldet worden waren. Zwar stimmen diese Zahlen durchaus positiv. Da jedoch nach wie vor mehr als die Hälfte der Unternehmen und Organisationen Opfer eines Angriffs war, ist weiterhin Vorsicht geboten.

Während das Angriffsaufkommen im vergangenen Jahr rückläufig war, sind die Gesamtbereinigungskosten (ohne Lösegeldzahlungen) um 50 % auf 2,73 Mio. US$ gestiegen. Im Jahr 2023 beliefen sie sich auf 1,82 Mio. US$ .

Die Verschlüsselung der gesamten Umgebung ist die Ausnahme

Im Durchschnitt war nur knapp die Hälfte (49 %) der Computer des Unternehmens von einem Ransomware-Angriff betroffen. Nur in äußerst seltenen Fällen wurde die gesamte Umgebung verschlüsselt. Lediglich 4 % der Unternehmen gaben an, dass 91 % oder mehr ihrer Geräte kompromittiert waren.

Mehr als die Hälfte der Opfer zahlt inzwischen das Lösegeld

Zum ersten Mal gab mehr als die Hälfte (56 %) der Unternehmen und Organisationen, deren Daten verschlüsselt wurden, an, Lösegeld für die Wiederherstellung ihrer Daten gezahlt zu haben. Im Vergleich zum Vorjahr ist die Datenwiederherstellung mit Backups leicht zurückgegangen (68 % ggü. 70 %), während 26 % ihre Daten mit „anderen Mitteln“ wiedererlangten, z. B. in Zusammenarbeit mit den Strafverfolgungsbehörden oder mithilfe von bereits veröffentlichten Entschlüsselungsschlüsseln.

Eine nennenswerte Änderung gegenüber dem Vorjahr besteht darin, dass Opfer von Ransomware zunehmend mehrere Methoden zur Wiederherstellung verschlüsselter Daten anwenden (z. B. Zahlung des Lösegelds und Verwendung von Backups). Fast die Hälfte der Unternehmen, deren Daten verschlüsselt wurden, verwendeten mehr als eine Methode (47 %) – mehr als doppelt so viel wie im Jahr 2023 (21 %).

Lösegeldzahlungen sind in die Höhe geschnellt. Betroffene Unternehmen und Organisationen zahlen jedoch selten die ursprünglich geforderte Summe

1.097 der Befragten, deren Unternehmen/Organisation von Ransomware betroffen war und das Lösegeld gezahlt hatte, nannten die tatsächlich gezahlte Summe. Dadurch wurde ersichtlich, dass die durchschnittlich gezahlten Lösegeldsummen im vergangenen Jahr um das Fünffache – von 400.000 US$ auf 2 Mio. US$ – angestiegen sind.

Trotz ansteigender Lösegeldzahlungen gaben nur 24 % der Befragten an, dass ihre Zahlung der ursprünglichen Forderung entsprach. 44 % zahlten weniger als die ursprüngliche Forderung, 31 % mehr.

Wie viel Lösegeld forderten die Angreifer? Wie viel Lösegeld wurde den Angreifern gezahlt? Anzahl=1.097.

Laden Sie den vollständigen Report herunter, um weitere Einblicke in Lösegeldzahlungen und viele andere Bereiche zu erhalten.

Report mit Kunden und Interessenten teilen

Damit Sie die Erkenntnisse aus dem Sophos Ransomware-Report mit Ihren Kunden und Interessenten teilen können, haben wir eine direkt einsetzbare Kampagne für Sie zusammengestellt. Sie finden den Report, nach Ländern aufgeschlüsselte Zahlen, PowerPoint-Präsentationsfolien und Co-Branding-E-Mail-Vorlagen in unserem Partner-Portal. Sie können die Neuigkeiten ganz einfach mit Kunden und Interessenten teilen, Leads für Ihr Unternehmen generieren und Ihre Verkaufsgespräche ankurbeln.

Über die Studie

Der Report basiert auf den Ergebnissen einer von Sophos in Auftrag gegebenen unabhängigen Befragung von 5.000 IT-/Cybersecurity-Entscheidern aus 14 Ländern in Nord- und Südamerika, EMEA und Asien-Pazifik. An der Umfrage nahmen Unternehmen und Organisationen mit 100 bis 5.000 Mitarbeitern teil. Die Befragung wurde vom Marktforschungsinstitut Vanson Bourne im Januar und Februar 2024 durchgeführt. Die Umfrageteilnehmer wurden gebeten, sich bei der Beantwortung der Fragen auf ihre Erfahrungen innerhalb des vergangenen Jahres zu beziehen. Im Bildungsbereich wurde die Gruppe der Befragten unterteilt in zwei Unterbereiche:
1. Grund- und weiterführende Schulen
2. Hochschulen.

Informationen zum Autor

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.