Ransomware: Lösegeld wird meist bezahlt

Eine Untersuchung des Backup-Spezialisten Veeam zeigt auf, dass viele Unternehmen bei Erpressungen mit Ransomware das von den Cyberkriminellen geforderte Lösegeld zahlen.

Ransomware
Bild: Pixabay

Drei von vier Unternehmen haben schon einmal Lösegeld für ihre Daten wegen eines Ransomware-Angriffs gezahlt. Ein Drittel der Firmen ist noch immer nicht in der Lage, eigene Daten wiederherzustellen. Das zeigt der «Ransomware Trends Report 2022» des Backup-, Wiederherstellungs- und Datenverwaltungsspezialisten Veeam, für den 1000 IT-Führungskräfte befragt wurden.

Patches und Upgrades

72 Prozent der Unternehmen waren teilweise oder vollständig von Angriffen auf ihre Backup-Repositories betroffen, was die Möglichkeit der Datenwiederherstellung ohne Zahlung des Lösegelds drastisch beeinträchtigt. Laut Veean zielten 80 Prozent der erfolgreichen Angriffe auf bekannte Schwachstellen ab, was die Bedeutung von Patches und Software-Upgrades unterstreicht.

Fast alle Angreifer versuchten, Backup-Repositories unbrauchbar zu machen, um das Opfer daran zu hindern, die Daten ohne Zahlung des Lösegelds wiederherzustellen. «Cyber-Kriminelle für die Wiederherstellung von Daten zu bezahlen, ist keine Datenschutzstrategie», unterstreicht Veeam-CTO Danny Allan und streicht dabei die Notwendigkeit effizienter Schutzmassnahmen vorab hervor.

Trotz Lösegeld kein Zugriff

Laut dem Report liegt die Wahrscheinlichkeit, dass die Zahlung des Lösegelds zu keinen Daten führt, bei einem von drei Unternehmen. Bemerkenswert ist, dass 19 Prozent der Unternehmen das Lösegeld nicht gezahlt haben, weil sie ihre eigenen Daten wiederherstellen konnten. Das ist es, was die verbleibenden 81 Prozent anstreben müssen: die Wiederherstellung von Daten ohne Zahlung des Lösegelds, heisst es.

Die Teilnehmer an der Umfrage bestätigen, dass 94 Prozent der Angreifer versucht haben, Backup-Repositories zu zerstören und in 72 Prozent der Fälle war diese Strategie zumindest teilweise erfolgreich. Dieses «Kappen der Rettungsleine» eines Unternehmens ist eine beliebte Angriffsstrategie, da sie die Wahrscheinlichkeit erhöht, dass die Opfer keine andere Wahl haben, als das Lösegeld zu zahlen.

Quelle: Pressetext

(Visited 66 times, 1 visits today)

Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link