Alle 14 Tage aktuelle News aus der IT-Szene >
Barracuda „Ransomware Insights 2023“: 73 Prozent der Unternehmen, die 2022 weltweit von Ransomware betroffen waren, wurden weitere Male angegriffen.
Foto: Barracuda
Der Barracuda-Report „Ransomware Insights 2023“ befragte weltweit IT-Fachleute, davon 150 aus der DACH-Region
Barracuda hat seinen globalen Report „Ransomware Insights 2023“ vorgelegt. Daraus geht hervor, dass 73 Prozent der befragten Unternehmen berichten, im Jahr 2022 von mindestens einem erfolgreichen Ransomware-Angriff betroffen gewesen zu sein. 38 Prozent sagen, dass sie zweimal oder öfter Opfer eines Angriffs wurden. Die Unternehmen, die mehrfach angegriffen wurden, gaben vermehrt an, das Lösegeld gezahlt zu haben. 42 Prozent derjenigen, die dreimal oder öfter betroffen waren, zahlten das Lösegeld, um die verschlüsselten Daten wiederherzustellen zu können.
In Deutschland, Österreich und der Schweiz gaben durchschnittlich 40 Prozent der befragten Unternehmen an, dass ihre Angestellten remote arbeiten. 64 Prozent der Unternehmen besaßen eine Cyber-Versicherung. Die große Mehrheit, 72 Prozent, waren 2022 Opfer einer erfolgreichen Ransomware-Attacke, davon wiederum waren 43 Prozent wiederholt Opfer eines Lösegeld-Angriffs. 18 Prozent derjenigen Unternehmen, die lediglich einen Angriff erlebten, gingen auf die Lösegeldforderung ein, um ihre Daten wiederzubekommen. Dagegen bezahlten 23 Prozent der Unternehmen, die zweimal oder noch öfter Opfer von Angriffen wurden, das Lösegeld. In der großen Vielzahl der Fälle von 71 Prozent, starteten die Ransomware-Angriffe mit E-Mail-Betrügereien.
Bei den Branchen, die von Ransomware betroffen waren, gab es erhebliche Unterschiede. So waren 98 Prozent der Verbraucherdienste und 85 Prozent der Energie-, Öl-/Gas- und Versorgungsunternehmen von mindestens einem Ransomware-Angriff betroffen. Die Energie-, Öl-/Gas- und Versorgungsbranche meldete mit 53 Prozent auch am häufigsten zwei oder mehr erfolgreiche Ransomware-Vorfälle.
Die Ergebnisse zeigen, dass bei 69 Prozent der an der Studie teilnehmenden Unternehmen der Ransomware-Angriff mit einer bösartigen E-Mail begann. Etwa einer Phishing-E-Mail, die darauf abzielte, Anmeldedaten zu stehlen, die es den Angreifern ermöglichen würden, in das Unternehmensnetzwerk einzudringen. Webanwendungen und Datenverkehr stehen an zweiter Position und stellen ein wachsendes Risiko einer immer größer werdenden Angriffsfläche dar.
Unternehmen mit einer Cyber-Versicherung waren eher von Ransomware betroffen: 77 Prozent der Unternehmen mit einer Cyber-Versicherung wurden von mindestens einem erfolgreichen Ransomware-Angriff getroffen, verglichen mit 65 Prozent ohne Cyber-Versicherung. Die Studie legte zudem offen, dass 27 Prozent der befragten Unternehmen das Gefühl hätten, nicht vollständig auf einen Ransomware-Angriff vorbereitet zu sein.
„Die Zahl der Unternehmen, die 2022 von Ransomware betroffen waren, spiegelt wahrscheinlich die weit verbreitete Verfügbarkeit kostengünstiger, leicht zugänglicher Angriffswerkzeugen durch Ransomware-as-a-Service-Angebote wider“, so Fleming Shi, CTO von Barracuda. „Der relativ hohe Anteil an Wiederholungsopfern lässt vermuten, dass Sicherheitslücken nach dem ersten Vorfall nicht vollständig geschlossen werden. Die Sicherheitsbranche spielt eine wichtige Rolle, wenn es darum geht, Unternehmen bei der Abwehr von Ransomware zu unterstützen, und zwar durch tiefgreifende, mehrschichtige Sicherheitstechnologien, die fortschrittlichen E-Mail-Schutz und Backup sowie Funktionen zur Bedrohungsjagd und erweiterten Erkennung und Reaktion (XDR) umfassen, um bösartige Aktivitäten bereits im Ansatz stoppen zu können.“
Über die Studie
Die von Barracuda in Auftrag gegebene Studie „Ransomware Insights 2023“ befragte IT-Fachleute von der ersten bis zur höchsten Führungsebene in Unternehmen mit 100 bis 2.500 Mitarbeitern aus verschiedenen Branchen in EMEA, USA sowie in den APAC-Regionen.