Dreiviertel der Unternehmen zahlen Ransomware


Studie zeigt: Mittelständische Unternehmen werden zum bevorzugten Ziel, die Cloud wird zum anfälligsten Angriffsvektor
Datenexfiltration verzeichnet einen sprunghaften Anstieg um 39 Prozent



Delinea zeigt in ihrem jährlichen State of Ransomware-Report auf, dass Ransomware-Angriffe wieder zunehmen und einen Strategiewechsel der Cyberkriminellen erkennen lassen. Die bekannte Taktik, ein Unternehmen lahmzulegen und als Geisel zu nehmen, wurde durch neue Strategien ersetzt, bei denen private und sensible Daten heimlich exfiltriert werden. Cyberkriminelle drohen dann häufig damit, die Daten im Darknet an den Meistbietenden zu verkaufen oder sie zu nutzen, um eine stattliche Cyberversicherungszahlung zu erhalten.

Unter dem Titel "State of Ransomware 2024: Anticipating the Battle and Strengthening Your Defenses" analysiert der Bericht Daten aus einer Umfrage unter mehr als 300 US-amerikanischen IT- und Sicherheitsentscheidern. Ziel der Analyse ist es, signifikante Veränderungen im Vergleich zu den Daten des Vorjahresberichts zu identifizieren und neue Trends aufzudecken. So zeigt sich vor allem, dass Ransomware wieder auf dem Vormarsch ist. Die Zahl der Unternehmen, die in den letzten zwölf Monaten Opfer von Ransomware geworden sind, hat sich seit dem letzten Jahr mehr als verdoppelt (von 25 auf 53 Prozent), auch wenn sie nicht das Niveau von 2021 erreicht hat. Mittelständische Unternehmen scheinen am stärksten im Fadenkreuz der Cyberkriminellen zu stehen: 65 Prozent gaben an, Opfer von Ransomware geworden zu sein. Die Studie zeigt auch, dass Organisationen im Allgemeinen häufiger Lösegeld zahlen, nämlich 76 Prozent gegenüber 63 Prozent im Vorjahr.

Datenexfiltration als neues Hauptmotiv
Noch auffälliger sind jedoch die sich abzeichnenden Trends bei den Motivationen, Strategien und Taktiken. So verzeichnete die Datenexfiltration einen sprunghaften Anstieg um 39 Prozent. Während im letzten Jahr noch 46 Prozent der Befragten dies als häufigste Strategie angaben, sind es jetzt 64 Prozent. Damit wurde die Datenexfiltration zum bevorzugten Ziel der Angreifer, die nun die Kontrolle über ein Unternehmensnetzwerk erlangen, um sensible Daten herunterzuladen und im Darknet zu verkaufen. Dieser Trend zeigt sich auch darin, dass die traditionelle Geldgier als Hauptmotiv mit 34 Prozent gegenüber 69 Prozent im Vorjahr deutlich zurückgegangen ist.

"Ransomware scheint einen entscheidenden Wendepunkt erreicht zu haben. Es geht nicht mehr nur um die schnelle und einfache Auszahlung", sagt Rick Hanson, Präsident von Delinea. "Selbst wenn Unternehmen mehr in Cyber-Versicherungen investieren, die oft Ransomware-Auszahlungen in den Versicherungspolicen einschließen, stellen Cyber-Kriminelle fest, dass es für sie am erfolgversprechendsten ist, Stealth-Taktiken zu nutzen. So bleiben sie unter dem Radar und gelangen an sensible, wertvolle Informationen, um diese dann zu verkaufen."

Mit dem neuen Hauptfokus änderten die Cyberkriminellen auch ihre Taktik. So nutzten sie nicht mehr E-Mail als bevorzugten Angriffsvektor – deren Nutzung sank von 52 Prozent auf 37 Prozent. Stattdessen zielten sie auf die Cloud (44 Prozent) und kompromittierte Anwendungen (39 Prozent). Durch eine verdeckte Vorgehensweise können die Angreifer länger unerkannt bleiben und sich so kontinuierlich Zugang zu Systemen und Daten verschaffen. Dies versetzt sie in die Lage den Schaden jederzeit zu erhöhen, wenn sie es wünschen.

Führungskräfte häufig planlos
Bei den Maßnahmen, die Unternehmen gegen Ransomware ergriffen haben, zeigten sich gegensätzliche Trends. Während 91 Prozent angaben, dass sie spezielle Budgets für Ransomware bereitstellen (gegenüber 68 Prozent im Jahr 2022), nennen nur 61 Prozent (gegenüber 76 Prozent), dass die Sicherheitsbudgets nach einem Angriff reduziert wurden, was auf wirtschaftliche Unsicherheit oder knappere Budgets zurückzuführen sein könnte. Obwohl die Befragten der Meinung sind, dass sie ihre Verteidigung durch höhere Ausgaben für kritische Bereiche wie Privileged Access Management (28 gegenüber 16 Prozent) verstärken könnten, scheinen sie sich nicht im Klaren darüber zu sein, wie höhere Ausgaben zur Verbesserung der Sicherheit beitragen würden. Positiv zu vermerken ist, dass Führungskräfte und Vorstände nun zuhören: 76 Prozent gaben an, dass sich ihre Führungsriege Gedanken über Ransomware macht, wenn auch vielleicht erst nach einem Angriff.

"Die sich ändernden Strategien und Taktiken bei Ransomware-Angriffen erfordern einen mehrschichtigen Sicherheitsansatz, der das Risiko eines unbefugten Zugriffs mindert, selbst wenn die Zugangsdaten kompromittiert wurden", sagt Joseph Carson, Advisory CISO und Chief Security Scientist bei Delinea. "Es zeigt auch die kritische Rolle, die der privilegierte Zugang in der gesamten Cybersicherheitsstrategie spielt." (Delinea: ra)

eingetragen: 22.02.24
Newsletterlauf: 10.05.24

Delinea: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Leben nach dem Tod - Digital unsterblich?

    Neue Technologien wie KI ermöglichen das Weiterleben nach dem Tod in Form von digitalen Darstellungen (Avataren) oder Chatbots. Die Digital Afterlife Industry, die solche Möglichkeiten anbietet, gilt als vielversprechender Wachstumsmarkt. Ein interdisziplinäres Forschungsteam des Fraunhofer-Instituts für Sichere Informationstechnologie SIT sowie der Universität Tübingen hat Gestaltungsvorschläge zum Umgang mit Avataren erarbeitet und in der Studie "Ethik, Recht und Sicherheit des digitalen Weiterlebens" zusammengefasst.

  • Compliance-Probleme im Finanzbereich

    Yokoy veröffentlichte ihre Studie "Ausgabenmanagement 2025: Ein Blick voraus", die auf der Grundlage von Daten von über 200 Finanzführungskräften in Deutschland und UK basiert. Sie untersucht, was den CFOs im Jahr 2025 wichtig ist und wo sie Schwierigkeiten sehen.

  • Per Klick zur Entschädigung

    Wenn der Urlaubsflieger mit stundenlanger Verspätung oder gar nicht abhebt, hat man Anspruch auf Entschädigung - doch die muss man einfordern. Jede und jeder Zehnte (10 Prozent) hat dazu bereits einen Online-Dienst genutzt, der bei der Durchsetzung von Fluggastrechten hilft. Weitere 20 Prozent können sich vorstellen, auf eine solche digitale Hilfe zurückzugreifen. Das sind Ergebnisse einer Befragung von 1.004 Personen in Deutschland ab 16 Jahren im Auftrag des Digitalverbands Bitkom.

  • Desinformation zur Wahl

    Ob durch irreführende Posts, Bot-Netzwerke oder manipulierte Videos und Deep Fakes: Die allermeisten Menschen in Deutschland fürchten eine Einflussnahme anderer Staaten und ausländischer Akteure auf die Bundestagswahl. 88 Prozent der Wahlberechtigten nehmen an, dass fremde Regierungen, Personen oder Gruppen aus dem Ausland versuchen, die Bundestagswahl über soziale Medien zu manipulieren.

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

Fraud-Studie von SAS und der ACFE Schutz persönlicher Daten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen