Finanzbranche zahlt bei Ransomware-Angriffen Rekordsummen
Sophos
Die Verschlüsselung von Daten ist mittlerweile auch ein regulärer Teil einer Ransomware-Attacke. Im letzten Jahr waren davon 54 Prozent im Finanzbereich betroffen (weltweit 65 Prozent), 2023 bereits 81 Prozent (weltweit 76 Prozent) – die höchste Quote in den letzten drei Jahren. In jedem vierten Fall von Verschlüsselung wurden Daten auch gestohlen.
Cyberversicherungen beeinflussen Verlauf der Ransomware-Attacke
Neben Eigenleistungen zu Prävention und Schadensbegrenzung haben auch Cyberversicherungen zunehmenden Einfluss auf den Verlauf von Ransomware-Attacken: In der Ransomware-Studie 2022 hatten 83 Prozent der Unternehmen der Finanzbranche eine Cyberversicherung abgeschlossen. In der Analyse 2023 zeigt sich nun: Wer eine singuläre Police besitzt, kann zu 99 Prozent seine verschlüsselten Daten wiederherstellen, bei Unternehmen, die über einen Cyber-Teilschutz im Rahmen einer bestehenden Versicherung verfügen, liegt dieser Wert bei 97 Prozent. Ohne Versicherung gelang dies mit 89 Prozent deutlich weniger Betroffenen.
Finanzbranche ist Superzahler
Die Zahlungsquote wächst mit dem Versicherungsschutz: 59 Prozent der Finanzunternehmen mit Cyber-Einzelpolice bezahlten das geforderte Lösegeld. Auch die Anzahl derjenigen Finanzunternehmen, die höhere Ransomware-Raten zahlten, stieg drastisch: gaben 2021 nur 5 Prozent an, 1 Million US-Dollar oder mehr überwiesen zu haben, waren dies 2022 bereits 39 Prozent. Auf der anderen Seite blieb die Zahl der Unternehmen, die weniger als 100,000 US-Dollar zahlten mit rund 40 Prozent in 2022 und 2023 gleich.
Mit durchschnittlichen Wiederherstellungskosten von 2,23 Millionen US-Dollar verglichen mit dem Branchendurchschnitt von 1,82 Millionen US-Dollar gehört der Finanzbereich zur absoluten Spitze weltweit. Zurückzuführen ist dieses Ergebnis vermutlich auf die hohe Wachstumsrate an verschlüsselten Daten und der daraus resultierenden größeren Herausforderung, Attacken zu stoppen, bevor Daten verschlüsselt werden.
Backups sind wirksame Strategie bei Ransomware-Angriffen
Der zunehmend fragwürdige Sinn einer Lösegeld-Zahlung ist mittlerweile in vielen Unternehmen angekommen: Hatte sich 2022 der Anteil der Zahlungen im Finanzbereich von 25 Prozent (2021) auf 52 Prozent nahezu verdoppelt, ging er 2023 etwas auf 43 Prozent zurück. Womöglich auch ein Ergebnis der Erkenntnisse, dass sich mit der Bezahlung nicht alle Daten wieder zurückbekommen lassen, aber auch, dass sich Unternehmen mit Hilfe von Backups unabhängig von den Erpressern machen.
2023 vertrauten 69 Prozent (2022: 66 Prozent) auf Backups zur Datenwiederherstellung. Sie verringern auch die Wiederherstellungskosten: im Durchschnitt liegen diese bei 1,58 Millionen US-Dollar – wer das Lösegeld zahlte, musste summa summarum aber rund 4,05 Millionen US-Dollar hinlegen. Noch ein Pluspunkt spricht für Backups: Finanzunternehmen, die auf Backup setzen, erholten sich schneller von einem Angriff als diejenigen, die Lösegeld zahlten.
Über die Studie
Die Ergebnisse sind Teil der branchen- und sektorenübergreifenden Sophos-Studie „The State of Ransomware 2023“ bei der Anfang 2023 3.000 IT-Fachleute in mittelgroßen Organisationen (100-5.000 Mitarbeiter) in 14 Ländern zu ihren Erfahrungen über das vergangene Jahr hinweg befragt wurden. pp
Sophos
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/163025
Schreiben Sie einen Kommentar