Top 5 der Ransomware-Statistiken

Cyberkriminelle Banden starten Ransomware-Angriffe, um sensible Daten von Unternehmen zu verschlüsseln und ein hohes Lösegeld zu erpressen. Manchmal verwenden Hacker sogar eine Methode, die als doppelte Erpressung bezeichnet wird. Sie drohen dem Unternehmen, die gestohlenen Daten online zu verkaufen, wenn das Lösegeld nicht gezahlt wird. Inzwischen gehören Cyberangriffe mit erpresserischen Absichten zu den gefährlichsten Bedrohungen für Unternehmen. Wie gross die Dimensionen dieser kriminellen Masche sind, zeigt ein Einblick in verschiedene Statistiken, wie beim Sicherheitsdienstleister Atlas VPN zu lesen ist.

1. Hacker haben im Jahr 2022 über 30 Terabyte an sensiblen Daten erbeutet

Ransomware-Angriffe sind in ihren Methoden immer effizienter und verheerender geworden. Hacker haben etwa im Jahr 2022 bei 320 Vorfällen mehr als 30 Terabyte (TB) an persönlichen und anderen sensiblen Daten gestohlen. Die Gesamtzahl der Ransomware-Angriffe könnte sogar noch höher sein. Vielen Unternehmen fehlt es an Transparenz bei der Meldung von Vorfällen mit Erpresser-Software. Ein prominentes Beispiel: Das grösste Halbleiterchip-Unternehmen Nvidia war im ersten Halbjahr 2022 von einem der grössten Ransomware-Angriffe betroffen. Hacker der Gruppe „Lapsus$“ behaupteten, sie hätten 1 TB an exfiltrierten Unternehmensdaten gestohlen und ein Lösegeld von 1 Million US-Dollar gefordert. (Quelle)

2. Ransomware-Volumen verdoppelt sich im Jahr 2021 und übersteigt 600 Millionen

Wenn ein Unternehmen seine Daten nicht in einer Cloud abgesichert hat, gerät es in der Regel in grosse Schwierigkeiten bei einem Vorfall. Betroffene Betriebe müssen entweder ein saftiges Lösegeld zahlen oder ihre Daten für immer verlieren. Untersuchungen haben ergeben, dass das weltweite Ransomware-Volumen im Jahr 2021 um 105 % ansteigen wird. (Quelle) Die Gesamtzahl der Ransomware-Angriffe beläuft sich im Jahr 2021 auf fast 20 Versuche pro Sekunde. Die USA sind mit 421,5 Millionen Ransomware-Angriffen deutlich häufiger betroffen als jedes andere Land (siehe unten). Cyberkriminelle starteten 34,2 Millionen Ransomware-Angriffe in Deutschland und 33,5 Millionen im Vereinigten Königreich. Zur Schweiz sind keine Angaben erhältlich. Eine Studie des britischen Security-Anbieters Sophos zeigt allerdings, dass 60 Prozent der Schweizer Unternehmen im Jahr 2021 Opfer eines Ransomware-Angriffs geworden sind. Und eine Auflistung des Fachmagazins inside-it.ch vermittelt einen Einblick in ein paar eindrückliche Fälle und zeigt, dass auch KMU betroffen sind.

3. Über 70 % der Unternehmen waren in den letzten 12 Monaten von zwei oder mehr Ransomware-Angriffen betroffen

Sobald die Hacker wissen, dass das Unternehmen Schwachstellen hat, die sie ausnutzen können, nehmen sie es mehrfach ins Visier. Laut einem Report des Datensicherheits-Dienstleisters Veeam von 2022 waren 73 % der Unternehmen in den letzten 12 Monaten von zwei oder mehr Ransomware-Angriffen betroffen. Die Mehrheit – 44 % der Vorfälle – erfolgte über Phishing-E-Mails, Links und Websites. Einer der Gründe, warum Ransomware so erfolgreich ist, ist, dass Unternehmen immer wieder Lösegeld zahlen. Satte 76 % der Unternehmen, die in den letzten zwölf Monaten von Erpresser-Software betroffen waren (Umfrage vom Januar 2022), haben das Lösegeld gezahlt. Dennoch konnte fast jedes vierte Unternehmen (24 %) seine Daten danach nicht wiederherstellen. (Quelle)

4. Unternehmen in Japan und den Niederlanden zahlten die höchsten Lösegelder

Unternehmen in Japan zahlten bei den grössten Ransomware-Angriffen im Jahr 2021 durchschnittlich fast 4,3 Millionen US-Dollar. Darüber hinaus haben Unternehmen in den Niederlanden durchschnittlich 2 Millionen US-Dollar Lösegeld an Cyberkriminelle gezahlt (Quelle). In einer Umfrage unter 5.600 IT-Fachleuten in mittelgrossen Unternehmen (100-5.000 Mitarbeiter) in 31 Ländern waren 79 % der Unternehmen aus der Medien-, Freizeit- und Unterhaltungsbranche im Jahr 2021 von Ransomware-Angriffen betroffen. Der Einzelhandel ist das zweithäufigste Ziel von Erpresser-Software: 77 % der Unternehmen gaben an, einen Vorfall erlitten zu haben.

5. Fast die Hälfte der weltweiten Angriffe zielt im Jahr 2021 auf die USA

Ransomware kann in den Händen von Cyberkriminellen zu einer mächtigen Waffe werden, die einem Unternehmen finanziellen Schaden und Reputationsverlust zufügen kann. Im Jahr 2021 waren 1.352 (48 % aller Vorfälle) Ransomware-Angriffe auf die Vereinigten Staaten gerichtet. 146 Angriffe hatten französische Unternehmen im Visier. Darüber hinaus gehörten Unternehmen aus den Bereichen Industrie und Energie, Einzelhandel und Finanzwirtschaft zu den am stärksten bedrohten Sektoren. Der Industrie- und Energiesektor war im Jahr 2021 weltweit von 599 Ransomware-Vorfällen betroffen, während Bedrohungsakteure bei 545 Angriffen Unternehmen aus dem Einzelhandel als Ziel wählten. (Quelle)  

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/top-5-der-ransomware-statistiken/