Laut einer Umfrage haben sich die Zahlungen für Ransomware im vergangenen Jahr auf 1,5 Millionen US-Dollar (1,2 Millionen Pfund) fast verdoppelt, wobei die bestverdienenden Organisationen die Angreifer am häufigsten bezahlen.
Sophos, ein britisches Cybersicherheitsunternehmen, stellte fest, dass die durchschnittliche Ransomware-Zahlung von 812.000 US-Dollar im Vorjahr gestiegen ist. Die durchschnittliche Zahlung britischer Organisationen lag im Jahr 2023 mit 2,1 Millionen US-Dollar sogar über dem weltweiten Durchschnitt.
Mehr als ein Viertel der Unternehmen, die in der globalen Umfrage Zahlungen geleistet haben, zahlten zwischen 1 und 5 Millionen US-Dollar, wobei hochverdienende Unternehmen am häufigsten ausstiegen. Die durchschnittliche Ausschüttung von Unternehmen mit einem Jahresumsatz von mehr als 5 Milliarden US-Dollar lag bei knapp 2,5 Millionen US-Dollar.
„Vielleicht nicht überraschend, dass die größten Umsatzorganisationen am wahrscheinlichsten die höchsten Lösegelder zahlten, was darauf hindeutet, dass die Gegner den Betrag, den sie akzeptieren, je nach Zahlungsfähigkeit anpassen“, sagte Sophos.
Bei Ransomware-Angriffen verschaffen sich betrügerische Akteure Zugriff auf das Computersystem eines Unternehmens und setzen dort eine Malware – bösartige Software – ein, die Computer verschlüsselt und den Zugriff auf deren Inhalte unmöglich macht.
Der Angreifer, der im Rahmen des Angriffs auch Daten stehlen könnte, verlangt dann Geld als Gegenleistung für die Entschlüsselung oder Entsperrung der Computer. Zu den prominenten Opfern von Ransomware-Angriffen im vergangenen Jahr zählen Royal Mail und der Guardian.
Der Sophos-Bericht basiert auf einer Umfrage unter 3.000 leitenden IT- und Cybersicherheitsexperten in verschiedenen Organisationen wie Schulen, Einzelhändlern und Gesundheitsdienstleistern in 14 Ländern, darunter den USA, Großbritannien und Australien. Allerdings fällt die Umfrage 2023 kleiner aus als im Vorjahr, als 5.600 Fachkräfte in 31 Ländern befragt wurden. Für den Bericht 2023 wurden 200 britische Organisationen befragt.
Die Rate der Ransomware-Angriffe im Bericht 2023 blieb gegenüber 2022 unverändert, wobei zwei Drittel der Befragten angaben, von einem Angriff betroffen gewesen zu sein. Singapur wies mit 84 % die höchste Angriffsrate auf, während Großbritannien mit 44 % die niedrigste erreichte. Südafrika verzeichnete in der Umfrage den größten Anstieg von 51 % der Unternehmen in der Umfrage 2022 auf 78 %.
Der Bildungssektor war im vergangenen Jahr mit 80 % am wahrscheinlichsten von einem Angriff betroffen – gleichmäßig verteilt auf Organisationen im unteren und höheren Bildungsbereich – was laut Sophos auf einen geringeren Ressourcen- und Technologieumfang zurückzuführen ist. Der Bau- und Immobiliensektor war am zweithäufigsten betroffen, während IT-, Technologie- und Telekommunikationsunternehmen die geringste Angriffsrate meldeten, was auf eine höhere Cyber-Bereitschaft hindeutet.
Unternehmen mit den höchsten Einkommen wurden am häufigsten ins Visier genommen. Wenn ein Unternehmen einen Jahresumsatz von mehr als 5 Milliarden US-Dollar erzielte, war es wahrscheinlicher, dass es angegriffen wurde. Bei drei von zehn Angriffen war E-Mail die Hauptursache, beispielsweise durch Phishing-E-Mails, bei denen Menschen dazu verleitet werden, auf einen Link zu klicken, der Schadsoftware herunterlädt.
nach Newsletter-Werbung
Mehr als drei Viertel der Angriffe führten dazu, dass die Daten der Opfer verschlüsselt und unzugänglich gemacht wurden. Bei drei von zehn dieser Angriffe handelte es sich um den Diebstahl von Daten.
Fast alle Unternehmen, deren Daten eingefroren wurden, erhielten diese zurück, größtenteils über Backup-Systeme, obwohl 46 % das Lösegeld zahlten – wobei die Unternehmen mit den höchsten Einnahmen die Angreifer am häufigsten bezahlten. In Großbritannien und Frankreich erhielt etwa jede zehnte Organisation, die das Lösegeld gezahlt hatte, ihre Daten nicht zurück.
„Organisationen mit geringerem Jahresumsatz haben weniger Geld, um Lösegeldzahlungen zu finanzieren, was sie dazu zwingt, sich auf Backups zur Datenwiederherstellung zu konzentrieren“, heißt es in dem Bericht. „Gleichzeitig verfügen größere Umsatzunternehmen in der Regel über komplexe IT-Infrastrukturen, was es für sie möglicherweise schwieriger macht, Backups zur zeitnahen Datenwiederherstellung zu verwenden. Sie sind auch die Unternehmen, die sich am besten aus solchen Situationen herauskaufen können.“