Lösegeldzahlung als effektivster Weg!?
Ransomware: 88 Prozent der Firmen, die bereits betroffen waren, würden bei einem erneuten Angriff Lösegeld zahlen
Zwei Drittel der Unternehmen weltweit wurden bereits Opfer von Ransomware
88 Prozent der Unternehmen, die bereits Ziel eines Ransomware-Angriffes waren, würden bei einer erneuten Attacke Lösegeld zahlen, wie eine aktuelle Kaspersky-Studie zeigt. Bei Firmen, die noch nicht von einem Ransomware-Angriff betroffen waren, wären hingegen lediglich 67 Prozent prinzipiell bereit dazu – sie wären jedoch weniger geneigt, dies sofort zu tun. Die Zahlung von Lösegeld scheint von Führungskräften oft als zuverlässiges Mittel zur Bewältigung des Problems angesehen zu werden.
Die Kaspersky-Studie zeigt, dass Ransomware nach wie vor eine große Bedrohung ist: so wurden bereits zwei Drittel (64 Prozent) der Unternehmen angegriffen. Des Weiteren hat sich die Zahl der Angriffe mit Ransomware allein im Jahr 2021 gegenüber dem Vorjahr fast verdoppelt.
Die Tatsache, dass ein Unternehmen bereits einmal Lösegeld bezahlt hat, bedeutet nicht, dass dieses kein zweites Mal hierzu bereit wäre – im Gegenteil. So steigt sogar die Wahrscheinlichkeit, dass dies geschehen würde, im Falle eines neuen Angriffs. Fast jedes neunte (88 Prozent), bereits einmal kompromittierte, Unternehmen würde so verfahren, um den Zugriff auf die eigenen Daten zurückzuerlangen. Diese Firmen neigen auch eher dazu, so schnell wie möglich zu zahlen, um sofortigen Zugang zu ihren Daten zu erhalten (33 Prozent der bereits angegriffenen Unternehmen gegenüber 15 Prozent der Unternehmen, die noch nie Opfer eines Angriffs waren), oder bereits nach ein paar Tagen erfolgloser Entschlüsselungsversuche zu zahlen (30 Prozent gegenüber 19 Prozent).
Lösegeldzahlung als effektivster Weg!?
Führungskräfte in Unternehmen, die bereits Lösegeld gezahlt haben, scheinen zu glauben, dass dies der effektivste Weg ist, um ihre Daten wiederzubekommen. Nahezu alle (97 Prozent) wären bereit, dies erneut zu tun. Diese Zahlungsbereitschaft könnte darauf zurückzuführen sein, dass sie kaum wissen, wie sie auf solche Bedrohungen reagieren sollen, oder dass die Wiederherstellung der Daten so lange dauert, da betroffene Unternehmen durch das Warten auf die Wiederherstellung der Daten mehr Geld verlieren könnten als durch die Zahlung des Lösegelds.
Damit bleibt Ransomware eine echte Bedrohung für die Cybersicherheit. Zwei Drittel (64 Prozent) der Unternehmen bestätigen, dass sie mit dieser Art von Vorfällen konfrontiert waren, und 66 Prozent gehen davon aus, dass es irgendwann zu solch einem Angriff auf ihre Organisation kommen wird. Wobei sie einen Ransomware-Angriff für wahrscheinlicher halten als andere gängige Angriffsarten wie DDoS, Supply-Chain, APT, Cryptomining oder Cyberspionage.
"Ransomware ist zu einer ernsthaften Bedrohung für Unternehmen geworden, da regelmäßig neue Muster auftauchen und APT-Gruppen sie für fortgeschrittene Angriffe nutzen", sagt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. "Selbst eine versehentliche Infektion kann für ein Unternehmen zur Herausforderung werden. Da es hierbei oft um die Geschäftskontinuität geht, sehen sich Führungskräfte gezwungen, schwierige Entscheidungen hinsichtlich der Zahlung des Lösegelds zu treffen. Wir empfehlen jedoch grundsätzlich, Cyberkriminelle nicht zu bezahlen, da dies keine Garantie dafür bietet, dass die Daten tatsächlich wieder entschlüsselt werden; eine Zahlung ermutigt sie jedoch, ihre Vorgehensweise zu wiederholen. Bei Kaspersky arbeiten wir mit zunehmendem Erfolg daran, Unternehmen dabei zu helfen, solche Folgen zu vermeiden. Für Firmen ist es wichtig, grundlegende Sicherheitsprinzipien zu befolgen und sich mit zuverlässigen Sicherheitslösungen zu befassen, um das Risiko eines Ransomware-Vorfalls zu minimieren." (Kaspersky Lab: ra)
eingetragen: 17.06.22
Newsletterlauf: 28.07.22
Kaspersky Lab: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
