Die neueste jährliche Studie von Sophos zu den Erfahrungen mit Ransomware von Unternehmen und Organisationen aus dem Fertigungs- und Produktionssektor in aller Welt vollzieht den gesamten Angriffsprozess nach – vom Angriffsaufkommen und der Ursache über den Schweregrad bis hin zu den finanziellen Auswirkungen und Geschäftsergebnissen.
Der diesjährige Report nimmt auch völlig neue Aspekte unter die Lupe, wie etwa Lösegeldforderungen im Vergleich zu Lösegeldzahlungen. Außerdem wird zum ersten Mal die Rolle der Strafverfolgungsbehörden bei der Bereinigung von Ransomware beleuchtet.
Der vollständige Report steht im Partner-Portal zum Download bereit.
Höheres Angriffsaufkommen und höhere Kosten
65 % der Unternehmen und Organisationen im Bereich Fertigung und Produktion waren im letzten Jahr von Ransomware betroffen. Das Angriffsaufkommen ist in den vergangenen beiden Jahren deutlich gestiegen (56 % in 2023 und 55 % in 2022). Im Vergleich zu 2020 entspricht dies einem Anstieg um 41 %.
Bei 93 % der Unternehmen und Organisationen aus dem Fertigungssektor, die im vergangenen Jahr von Ransomware betroffen waren, haben Cyberkriminelle im Rahmen des Angriffs versucht, auch die Backups zu kompromittieren. Dabei waren 53 % der Versuche, Backups zu kompromittieren, erfolgreich.
Darüber hinaus wurden bei drei von vier Ransomware-Angriffen (74 %) Daten verschlüsselt. Damit verzeichnete der Sektor die höchste Verschlüsselungsrate in den letzten fünf Jahren. Diese Rate fällt auch höher aus als der branchenübergreifende Durchschnitt von 70 % im Jahr 2024.
Im Jahr 2024 beliefen sich die mittleren Bereinigungskosten nach einem Ransomware-Angriff in Fertigungsunternehmen auf 1,67 Mio. US$. 2023 lag die Zahl noch bei 1,08 Mio. US$.
Von Ransomware-Angriffen betroffene Geräte
Im Durchschnitt sind 44 % der Computer in der Fertigung und Produktion von einem Ransomware-Angriff betroffen. Nur in äußerst seltenen Fällen wurde die gesamte Umgebung verschlüsselt. Lediglich 4 % der Unternehmen/Organisationen gaben an, dass 91 % oder mehr ihrer Geräte kompromittiert waren.
Sechs von zehn Betroffenen zahlen jetzt das Lösegeld
Während 58 % der Fertigungsunternehmen verschlüsselte Daten über Backups wiederherstellten, zahlten 62 % das Lösegeld, um die Daten zurückzubekommen. Der prozentuale Anteil der Fertigungsunternehmen, die das Lösegeld zahlten, hat sich im Vergleich zu unserer Studie aus dem Jahr 2023 fast verdoppelt, als der Sektor eine der niedrigsten Lösegeldzahlungsraten (34 %) aller Branchen aufwies.
Eine nennenswerte Änderung ggü. dem Vorjahr besteht darin, dass Opfer von Ransomware zunehmend mehrere Methoden zur Wiederherstellung verschlüsselter Daten anwenden (z. B. Zahlung des Lösegelds und Verwendung von Backups). Fast die Hälfte der Unternehmen aus der Fertigungsbranche (45 %), deren Daten verschlüsselt wurden, verwendeten mehr als eine Methode – mehr als doppelt so viel wie im Jahr 2023 (19 %).
Lösegeldzahlungen sind in die Höhe geschnellt. Betroffene Unternehmen und Organisationen zahlen jedoch selten die geforderte Summe
157 der Befragten aus dem Fertigungssektor, deren Unternehmen/Organisation von Ransomware betroffen war und das Lösegeld gezahlt hatte, nannten die tatsächlich gezahlte Summe. Dadurch wurde ersichtlich, dass die durchschnittlich gezahlten Lösegeldsummen im vergangenen Jahr um 167 % – von 450.000 US$ auf 1,2 Mio. US$ – angestiegen sind.
Trotz ansteigender Lösegeldzahlungen gaben nur 27 % der Befragten aus dem Fertigungssektor an, dass ihre Zahlung der ursprünglichen Forderung entsprach. 65 % zahlten weniger als die ursprüngliche Forderung, nur 8 % mehr.
Laden Sie den vollständigen Report aus dem Sophos Partner-Portal herunter, um mehr Einblicke in Lösegeldzahlungen und viele andere Aspekte zu erhalten.
Steigern Sie die Nachfrage für Ihr Unternehmen
Nutzen Sie unsere Partnermarketing-Ressourcen für erfolgreiche Partnermarketing-Kampagnen, die Ihre Zielgruppen informieren und die Nachfrage nach Ihrem Unternehmen steigern. Das sofort einsatzbereite Kampagnenpaket umfasst den PDF-Report, eine komplette PowerPoint-Präsentation sowie E-Mail-Vorlagen mit Co-Branding.
Zu den Marketingkampagnen für Partner
Über die Studie
Der Report basiert auf den Ergebnissen einer von Sophos in Auftrag gegebenen unabhängigen Befragung von 5.000 IT-/Cybersecurity-Entscheidern aus 14 Ländern in Nord- und Südamerika, EMEA und Asien-Pazifik – darunter 585 Unternehmen und Organisationen aus der Fertigung und Produktion. An der Umfrage nahmen Unternehmen und Organisationen mit 100 bis 5.000 Mitarbeitern teil. Die Befragung wurde vom Marktforschungsinstitut Vanson Bourne im Januar und Februar 2024 durchgeführt. Die Umfrageteilnehmer wurden gebeten, sich bei der Beantwortung der Fragen auf ihre Erfahrungen innerhalb des vergangenen Jahres zu beziehen.