Studie: 69 % der Ransomware-Opfer zahlen Lösegeld an Hacker
Immer häufiger schleusen Kriminelle Ransomware in die Systeme, um die Unternehmen zu erpressen. Offenbar mit Erfolg, denn ein großer Teil der betroffenen Firmen geht auf ihre Forderungen ein.
Foto: panthermedia.net/kaptn
Laut einer jetzt veröffentlichten Studie wurden 75 % der Industrieunternehmen weltweit im vergangenen Jahr Opfer eines Ransomware-Angriffs. Bei derartigen Attacken schleusen Cyberkriminelle Malware in die Systeme ihrer Opfer, um dort Dateien zu verschlüsseln oder sensible Informationen zu kapern. Mit der Androhung von dauerhaftem Datenverlust oder der Veröffentlichung der gestohlenen Daten versuchen die Täter dann, Lösegeld von angegriffenen Firmen zu erpressen. Immerhin 69 % der im vergangenen Jahr von Ransomware-Angriffen betroffenen Unternehmen sind diesen Forderungen nachgekommen und haben das geforderte Lösegeld bezahlt. Über die Hälfte der Firmen haben dabei über 100 000 $ eingebüßt.
Auch aus der Sparte Informationstechnik: Das bringt das KI-Gesetz der EU
Durchgeführt wurde die Studie „The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses“ von Claroty, einem Unternehmen, das sich auf die Sicherheit von cyber-physischen Systemen (CPS) spezialisiert hat. Für die Studie wurden weltweit 1100 Sicherheitsexperten befragt, die in kritischen Infrastrukturen und Industrieunternehmen für Informationstechnologie (IT) und Betriebstechnik (OT) verantwortlich sind.
Ransomware-Hackerangriffe auf Betriebstechnik steigen
21 % der Ransomware-Angriffe waren demnach auf die IT beschränkt, bei 37 % der Attacken waren sowohl die IT als auch die OT im Visier der Hacker. Gleichzeitig steigt die Bedrohung durch die Integration neuer Technologien in OT-Umgebungen an. So nutzen aktuell 61 % der Befragten Sicherheitstools, die generative KI verwenden. Jeder zweite (47 %) hat dadurch allerdings mehr Sicherheitsbedenken.
Es sind aber auch einige Fortschritte und Weiterentwicklungen zu verzeichnen, um Prozess- und Technologielücken zu schließen. So ist Netzwerksegmentierung für die Reduzierung der lateralen Bewegung von Cyberangriffen (einschließlich von IT zu OT) wichtig. 77 % der Befragten halten ihren Ansatz in diesem Bereich für „angemessen“ oder „ausgereift“.
Im Schwachstellen- und Risikomanagement sind 78 % der Befragten mit ihrem Ansatz zur Identifizierung von Schwachstellen zufrieden.
Ransomware-Hackerangriffe: Immer mehr Cyberversicherungen
Die meisten Unternehmen sind allerdings von der hohen Schlagkraft von Cyberbedrohungen überfordert. Die Geschwindigkeit, mit der Schwachstellen aufgedeckt und Patches veröffentlicht werden, übersteigt die Fähigkeit der Unternehmen, sie zu beheben. Mit einigen Risikobewertungsmethoden versuchen die Unternehmen deshalb eine Priorisierung vorzunehmen. Am häufigsten kommt dafür das Common Vulnerability Scoring System (CVSS) zum Einsatz, gefolgt von den Risikobewertungen bestehender Sicherheitslösungen.
Das könnte Sie auch interessieren: Gemini vs. ChatGPT: Warum Googles Ansatz die Konversations-KI neu definiert
Um sich besser vor den Auswirkungen von Ransomware schützen zu können, steigt laut Studie auch die Nachfrage nach Cyberversicherungen. So haben 80 % der Unternehmen bereits eine solche Versicherung abgeschlossen. 49 % haben sich dabei für eine Police mit einer Deckungssumme von einer halben Million US-Dollar oder mehr entschieden.
