Dreiviertel der Unternehmen zahlen Ransomware


Studie zeigt: Mittelständische Unternehmen werden zum bevorzugten Ziel, die Cloud wird zum anfälligsten Angriffsvektor
Datenexfiltration verzeichnet einen sprunghaften Anstieg um 39 Prozent



Delinea zeigt in ihrem jährlichen State of Ransomware-Report auf, dass Ransomware-Angriffe wieder zunehmen und einen Strategiewechsel der Cyberkriminellen erkennen lassen. Die bekannte Taktik, ein Unternehmen lahmzulegen und als Geisel zu nehmen, wurde durch neue Strategien ersetzt, bei denen private und sensible Daten heimlich exfiltriert werden. Cyberkriminelle drohen dann häufig damit, die Daten im Darknet an den Meistbietenden zu verkaufen oder sie zu nutzen, um eine stattliche Cyberversicherungszahlung zu erhalten.

Unter dem Titel "State of Ransomware 2024: Anticipating the Battle and Strengthening Your Defenses" analysiert der Bericht Daten aus einer Umfrage unter mehr als 300 US-amerikanischen IT- und Sicherheitsentscheidern. Ziel der Analyse ist es, signifikante Veränderungen im Vergleich zu den Daten des Vorjahresberichts zu identifizieren und neue Trends aufzudecken. So zeigt sich vor allem, dass Ransomware wieder auf dem Vormarsch ist. Die Zahl der Unternehmen, die in den letzten zwölf Monaten Opfer von Ransomware geworden sind, hat sich seit dem letzten Jahr mehr als verdoppelt (von 25 auf 53 Prozent), auch wenn sie nicht das Niveau von 2021 erreicht hat. Mittelständische Unternehmen scheinen am stärksten im Fadenkreuz der Cyberkriminellen zu stehen: 65 Prozent gaben an, Opfer von Ransomware geworden zu sein. Die Studie zeigt auch, dass Organisationen im Allgemeinen häufiger Lösegeld zahlen, nämlich 76 Prozent gegenüber 63 Prozent im Vorjahr.

Datenexfiltration als neues Hauptmotiv
Noch auffälliger sind jedoch die sich abzeichnenden Trends bei den Motivationen, Strategien und Taktiken. So verzeichnete die Datenexfiltration einen sprunghaften Anstieg um 39 Prozent. Während im letzten Jahr noch 46 Prozent der Befragten dies als häufigste Strategie angaben, sind es jetzt 64 Prozent. Damit wurde die Datenexfiltration zum bevorzugten Ziel der Angreifer, die nun die Kontrolle über ein Unternehmensnetzwerk erlangen, um sensible Daten herunterzuladen und im Darknet zu verkaufen. Dieser Trend zeigt sich auch darin, dass die traditionelle Geldgier als Hauptmotiv mit 34 Prozent gegenüber 69 Prozent im Vorjahr deutlich zurückgegangen ist.

"Ransomware scheint einen entscheidenden Wendepunkt erreicht zu haben. Es geht nicht mehr nur um die schnelle und einfache Auszahlung", sagt Rick Hanson, Präsident von Delinea. "Selbst wenn Unternehmen mehr in Cyber-Versicherungen investieren, die oft Ransomware-Auszahlungen in den Versicherungspolicen einschließen, stellen Cyber-Kriminelle fest, dass es für sie am erfolgversprechendsten ist, Stealth-Taktiken zu nutzen. So bleiben sie unter dem Radar und gelangen an sensible, wertvolle Informationen, um diese dann zu verkaufen."

Mit dem neuen Hauptfokus änderten die Cyberkriminellen auch ihre Taktik. So nutzten sie nicht mehr E-Mail als bevorzugten Angriffsvektor – deren Nutzung sank von 52 Prozent auf 37 Prozent. Stattdessen zielten sie auf die Cloud (44 Prozent) und kompromittierte Anwendungen (39 Prozent). Durch eine verdeckte Vorgehensweise können die Angreifer länger unerkannt bleiben und sich so kontinuierlich Zugang zu Systemen und Daten verschaffen. Dies versetzt sie in die Lage den Schaden jederzeit zu erhöhen, wenn sie es wünschen.

Führungskräfte häufig planlos
Bei den Maßnahmen, die Unternehmen gegen Ransomware ergriffen haben, zeigten sich gegensätzliche Trends. Während 91 Prozent angaben, dass sie spezielle Budgets für Ransomware bereitstellen (gegenüber 68 Prozent im Jahr 2022), nennen nur 61 Prozent (gegenüber 76 Prozent), dass die Sicherheitsbudgets nach einem Angriff reduziert wurden, was auf wirtschaftliche Unsicherheit oder knappere Budgets zurückzuführen sein könnte. Obwohl die Befragten der Meinung sind, dass sie ihre Verteidigung durch höhere Ausgaben für kritische Bereiche wie Privileged Access Management (28 gegenüber 16 Prozent) verstärken könnten, scheinen sie sich nicht im Klaren darüber zu sein, wie höhere Ausgaben zur Verbesserung der Sicherheit beitragen würden. Positiv zu vermerken ist, dass Führungskräfte und Vorstände nun zuhören: 76 Prozent gaben an, dass sich ihre Führungsriege Gedanken über Ransomware macht, wenn auch vielleicht erst nach einem Angriff.

"Die sich ändernden Strategien und Taktiken bei Ransomware-Angriffen erfordern einen mehrschichtigen Sicherheitsansatz, der das Risiko eines unbefugten Zugriffs mindert, selbst wenn die Zugangsdaten kompromittiert wurden", sagt Joseph Carson, Advisory CISO und Chief Security Scientist bei Delinea. "Es zeigt auch die kritische Rolle, die der privilegierte Zugang in der gesamten Cybersicherheitsstrategie spielt." (Delinea: ra)

eingetragen: 22.02.24
Newsletterlauf: 10.05.24

Delinea: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Fraud-Studie von SAS und der ACFE Schutz persönlicher Daten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen