Es war einmal, dass Ransomware ein Modewort war, das selten, aber mit Furcht ausgesprochen wurde. Heute hat Ransomware die allgemeine Anerkennung erreicht und wird von Millionen von IT-Abteilungen aus gutem Grund befürchtet. Die Häufigkeit von Ransomware-Angriffen ist in den letzten Jahren exponentiell gestiegen, und es gibt keine Anzeichen dafür, dass sie sich bald verlangsamen werden.
Wenn Sie nicht davon überzeugt sind, dass Ransomware möglicherweise Auswirkungen auf Ihr Unternehmen hat und Ihre Daten und Geschäftssysteme teuer und peinlich durcheinander bringt, sollten Sie diese Statistiken berücksichtigen, die alle IT-Experten über den Schutz von Ransomware wissen müssen.
Allgemeine Ransomware-Einstiegspunkte
Ransomware-Angreifer setzen buchstäblich auf die Tatsache, dass Benutzer von Unternehmensnetzwerken nicht genau darauf achten, auf was sie klicken.
Der Großteil der Ransomware wird durch Phishing eingeführt. Bei 67 Prozent der Ransomware-Angriffe wurde ein Benutzer dazu verleitet, auf einen schädlichen Link in einer E-Mail zu klicken oder einen infizierten Anhang zu öffnen. In 16 Prozent der Fälle wurde die Malware eingeführt, wenn ein Netzwerkbenutzer auf eine schädliche Website zugegriffen oder Werbung gemacht hat.
Fast ein Drittel (30 Prozent) der gemeldeten Angriffe erfolgte durch Brute-Force-Bemühungen gegen schwache Passwörter oder schlechte Zugriffsverwaltungsprozesse.
Häufigkeit von Ransomware-Angriffen auf Unternehmen
Ransomware ist auf dem Vormarsch und Stadtverwaltungen und Unternehmen sind äußerst wünschenswerte Ziele. Im Jahr 2019 waren allein 966 US-Regierungsbehörden, Bildungseinrichtungen und Gesundheitsdienstleister von Ransomware betroffen. Und die Zahlen steigen weiter.
Die Ransomware-Berichte stiegen im ersten Quartal 2020 gegenüber dem vierten Quartal 2019 um 25 Prozent. Das zweite Quartal hat ebenfalls einen guten Start hingelegt. Zu den jüngsten Angriffen gehörte die Stadt Knoxville im US-Bundesstaat Tennessee, die Anfang Juni von Ransomware heimgesucht wurde.
Experten sagen voraus, dass ein Unternehmen bis 2021 alle 11 Sekunden von einem Ransomware-Angriff betroffen sein wird. Dies ist ein deutlicher Anstieg gegenüber dem Durchschnitt von 2015 alle 40 Sekunden.
Von Ransomware am stärksten betroffene Branchen
Mit hochwertigen Patientendaten zielt Ransomware ziemlich stark auf die Gesundheitsbranche ab. Es ist wahrscheinlich, dass diese Angriffe noch häufiger werden, wenn wir uns mit den Folgen von COVID-19 auseinandersetzen. Personalveränderungen, weit verbreitete Unsicherheit und anhaltend hoher Stress führen dazu, dass Systembenutzer mehr abgelenkt werden, um böswilligen Akteuren Zugang zu gewähren.
Ransomware-Angreifer konzentrieren ihre Bemühungen in der Regel dort, wo sie wahrscheinlich bezahlt werden. Diese Taktik macht Regierungsnetzwerke zu einem beliebten Ziel (15 Prozent der US-Angriffe), da sie die großen Störungen vermeiden müssen, die Ausfallzeiten für Regierungsoperationen verursachen. Das verarbeitende Gewerbe (14 Prozent) und die Bauleistungen (13 Prozent) sind ebenfalls häufige Opfer von Ransomware, da bei Unterbrechungen der Dienstleistungen möglicherweise hohe Dollar-Verluste entstehen.
Durchschnittliche Kosten für Ransomware
Im Jahr 2019 gaben multinationale Hersteller und US-amerikanische Stadt- und Bezirksregierungen 176 Millionen US-Dollar für Kosten im Zusammenhang mit Ransomware-Angriffen aus, darunter die Untersuchung des Angriffs, den Wiederaufbau von Netzwerken, die Wiederherstellung von Backups, die Zahlung von Lösegeld an Hacker und die Umsetzung vorbeugender Maßnahmen gegen zukünftige Angriffe.
Die USA sind jedoch nicht allein in ihrem teuren Kampf gegen diese Art von Malware. Anfang Juni bestätigte Honda, dass ein mutmaßlicher Ransomware-Angriff Mitarbeiter des Unternehmens auf der ganzen Welt daran hinderte, auf Computerserver zuzugreifen und E-Mails und andere interne Systeme zu verwenden.
Laut Cybersecurity Ventures werden die weltweiten Kosten für Ransomware-Schäden bis 2021 voraussichtlich 20 Milliarden US-Dollar erreichen - das ist das 57-fache der Kosten im Jahr 2015.
Durchschnittliche Kosten für Lösegeldzahlungen
Im ersten Quartal 2020 betrug die durchschnittliche Auszahlung von Business-Ransomware 111.605 USD (eine Steigerung von 33 Prozent gegenüber dem vierten Quartal 2019). Diese Zahl ist jedoch sehr hoch, da sie außergewöhnlich hohe Lösegeldzahlungen enthält. Die mittlere Lösegeldzahlung liegt näher bei 44.000 USD, was immer noch einen erheblichen Einfluss auf das Unternehmensergebnis darstellt.
Wie viele Unternehmen zahlen das Lösegeld?
Obwohl Sicherheitsexperten Unternehmen generell empfehlen, das Lösegeld nicht zu zahlen, ist die Zahlung in der Realität manchmal die attraktivste der schlechten Optionen eines Unternehmens. Im Jahr 2019 zahlten 45 Prozent der Unternehmen das Lösegeld, das ihre Angreifer verlangten, gegenüber 39 Prozent im Jahr 2018.
Aber was passiert, wenn Sie das Lösegeld nicht bezahlen? Ein norwegisches Unternehmen beschloss, dies herauszufinden, was als „Goldstandard“ für Ransomware-Antworten bezeichnet wird.
Als der globale Aluminiumproduzent Norsk Hydro seinen Lösegeldschein erhielt, kamen 22.000 Computer an 170 Standorten in 40 Ländern zum Stillstand und 35.000 Mitarbeiter mussten Bleistift und Papier aufheben, um auf die altmodische Weise weiterzuarbeiten.
Es dauerte viele Monate und mehr als 56 Millionen Dollar, um sich zu erholen, aber Norsk Hydro gab den Forderungen der Angreifer nicht nach. Der ehrliche, transparente Ansatz des Unternehmens zur Lösung eines PR-Alptraums stärkte stattdessen seinen positiven Ruf bei Kunden und Stakeholdern.
Die Kosten für Ransomware-verursachte Ausfallzeiten
Die heutigen Benutzer fordern eine nahezu 100-prozentige Verfügbarkeit. Alles andere kann Ihr Unternehmen und Ihren Ruf erheblich schädigen. Betriebsunterbrechungen sind eine der größten Kosten im Zusammenhang mit einem Ransomware-Angriff. Im ersten Quartal 2020 hatten Unternehmen, die von Ransomware betroffen waren, durchschnittlich 15 Tage Ausfallzeit.
Diese Zahl ist gegenüber dem Vorquartal leicht gesunken, aber es gibt nur wenige Unternehmen, die zwei Wochen mit Geschäfts- und Produktivitätsverlusten problemlos überstehen können.
Notfallwiederherstellung
Im Falle eines Ransomware-Angriffs kann ein umfassender Disaster Recovery-Plan das einzige sein, was zwischen Ihrem Unternehmen und Disaster steht. Selbst wenn Sie das Lösegeld bezahlen, ist dies keine Garantie dafür, dass Sie Ihre geschäftskritischen Dateien retten können. Daher ist das regelmäßige Sichern Ihrer Systeme und das Speichern dieser vom Netzwerk getrennten Sicherungen der Schlüssel zur Wiederherstellung.
Obwohl wir alle wissen, wie wichtig diese Backups sind, berichtet das Storage Magazine, dass mehr als 34 Prozent der Unternehmen ihre Backups nicht testen. Das ist eine Menge Datensicherheit, die dem Zufall überlassen wird.
Wenn Sie Studien berücksichtigen, aus denen hervorgeht, dass fast 60 Prozent der Verbraucher bei einem Cyberangriff in diesem Jahr wahrscheinlich keine Geschäfte mit Ihrem Unternehmen tätigen, können Sie es sich wirklich nicht leisten, keinen soliden Ransomware-Schutzplan zu haben, bevor ein Schaden eintritt.
Wenn Sie diese Ransomware-Statistiken überraschen, ist es an der Zeit, sich Ihre Cybersicherheitsstrategie genauer anzusehen und Anpassungen vorzunehmen. Laden Sie Ihren Leitfaden für eine Ransomware-freie Zukunft herunter, um Tipps und Tools zum Schutz Ihres Unternehmens vor den zunehmend versierten Ransomware-Bedrohungen von heute zu erhalten.