Cloudian-Studie: Ransomware kostet weit mehr als Lösegeld

Dass Ransomware-Angriffe immer effektiver durchgeführt werden, will Cloudian mit einer aktuellen Studie belegen. Danach hatten etwa die Hälfte der Opfer einen Perimeter-Schutz wie Anti-Malware-Software eingerichtet. Oftmals ohne Erfolg. Schnelle Wiederherstellungsszenarien, so die Quintessenz der Studie, ist der einzig wirksame Schutz. Auch warnt der Bericht vor versteckten Kosten, neben der eigentlichen »Lösegeldzahlung«.

Cloudian Ransomware Victims Report 2021: Unternehmen schützen sich, oft aber nicht erfolgreich. (Quelle: Cloudian)Der Datei- und Objekt-Speicherspezialist Cloudian hat im Rahmen der Studie 2021 Ransomware Victims Report etwa 200 IT-Entscheider aus Unternehmen befragt, die zwischen 2019 und 2021 Opfer eines Ransomware-Angriffs waren. Der Report zeigt, dass es, trotz ergriffener Sicherheitsmaßnahmen und durchgeführter Trainings, Cyber-Kriminellen zunehmend gelingt, ins Netzwerk einzudringen – und das mit weitreichenden Konsequenzen. Dies unterstreiche die Notwendigkeit für einen stärkeren Fokus auf schnelle Wiederherstellung von Systemen.

Die Umfrage ergab, dass nur 57 Prozent der Befragten alle ihre Daten zurückerhielten, obwohl sie Lösegeld zahlten. 49 Prozent hatten einen Perimeter-Schutz installiert. Die Teilnehmer an der Studie gaben an, dass die finanzielle Belastung von Ransomware-Angriffen im Durchschnitt bei etwa 340.000 Euro lag. Die Public Cloud ist mit 31 Prozent der häufigste Einstiegspunkt für Ransomware.

Ransomware trotz Sicherheitsmaßnahmen

In vielen Unternehmen wird der Großteil des Cyber-Security-Budgets auf Abwehrmaßnahmen wie Anti-Malware-Software oder Anti-Phishing-Schulungen für Mitarbeiter verwendet. Doch Ransomware-Angriffe werden, so die Autoren des Berichts, immer raffinierter. Cyberkriminellen gelingt es zunehmend, diese Sicherheitsmaßnahmen zu umgehen und trotzdem ins Netzwerk einzudringen.

Die Umfrage kommt zu dem Ergebnis, dass Phishing nach wie vor einer der effektivsten Eintrittspunkte für Ransomware ist: 24 Prozent der Ransomware-Angriffe gehen auf Phishing zurück, obwohl 54 Prozent aller Teilnehmer und 65 Prozent derer, die über einen Phishing-Versuch zum Opfer eines Ransomware-Angriffs wurden, Anti-Phishing-Schulungen für ihre Mitarbeiter durchgeführt haben.

Die Angreifer sind schnell

Haben Angreifer erst die Schadsoftware erfolgreich ins Unternehmen eingeschleust, sind sie in der Lage, in kürzester Zeit die Kontrolle zu übernehmen und können sämtliche Aspekte eines Unternehmens erheblich beeinträchtigen. 56 Prozent der Umfrageteilnehmer berichteten, dass Angreifer innerhalb von nur zwölf Stunden die Hoheit über ihre Daten übernahmen und Lösegeld fordern konnten. Weitere 30 Prozent sagten, dass ihre Systeme innerhalb der ersten 24 Stunden übernommen wurden. Mehr als die Hälfte gibt zu, dass die Angriffe erhebliche Auswirkungen auf ihre Finanzen, ihren Betrieb, ihre Mitarbeiter, ihre Kunden und ihre Reputation hatten.

Finanzielle Belastung: Mehr als nur Lösegeldforderungen

Lösegeldzahlungen stellen eine große finanzielle Belastung dar und die geforderten Summen steigen stetig. So berichteten 55 Prozent der Opfer, die Lösegeld gezahlt haben, dass die durchschnittliche Summe der Lösegeldzahlung etwa 190.000 Euro betrug, wobei 14 Prozent der Teilnehmer 425.000 Euro oder mehr zahlten. Insgesamt führt dies zum besagten Durchschnittswert von etwa 340.000 Euro.

Doch sind dies nicht die einzigen Kosten, die mit einem Ransomware-Angriff verbunden sind. Die zusätzlichen Kosten für eine Wiederherstellung, die durch einen Angriff entstanden, beziffern die Betroffenen auf durchschnittlich etwa 155.000 Euro. Nur etwa 60 Prozent der Ransomware-Zahlungen und zusätzlich anfallender Ausgaben wurden durch Cyber-Versicherungen abgedeckt.

Jon Toor, Chief Marketing Officer bei Cloudian»Die Bedrohung durch Ransomware wird Unternehmen auf der ganzen Welt weiterhin plagen, wenn sie ihre Konzepte und ihr Reaktionsverhalten nicht grundlegend ändern«, erklärt Jon Toor, Chief Marketing Officer bei Cloudian. »Gezielte Cyberattacken können selbst die robustesten Verteidigungsmechanismen durchdringen. Daher ist es entscheidend, dass Unternehmen die schnelle Wiederherstellung ihrer Daten im Falle eines Angriffes priorisieren.  Eine der besten Methoden hierbei ist die Erstellung unveränderlicher Sicherungskopien der Daten.«

Der vollständige Ransomware Victims Report 2021 ist verfügbar unter https://bit.ly/Cloudian2021RansomwareReport.