Lagebericht zur Ransomware 2024: Wichtige Erkenntnisse und Trends

Der Sophos "State of Ransomware 2024"-Bericht bietet einen umfassenden Überblick über die sich entwickelnde Landschaft der Ransomware-Angriffe, basierend auf den Erfahrungen von 5.000 IT-Profis aus 14 Ländern. Hier sind die wichtigsten Highlights und Erkenntnisse aus dem diesjährigen Bericht:

Rückgang der Angriffsrate, Anstieg der Wiederherstellungskosten

Während die Rate der Ransomware-Angriffe leicht zurückgegangen ist und von 66% auf 59% im letzten Jahr gesunken ist, sind die Kosten für die Wiederherstellung dramatisch gestiegen. Die durchschnittlichen Wiederherstellungskosten sind auf 2,73 Millionen Dollar gestiegen, gegenüber 1,82 Millionen Dollar im Jahr 2023. Dieser Anstieg der Kosten unterstreicht die zunehmende Komplexität und den finanziellen Aufwand, der mit der Bewältigung von Ransomware-Angriffen verbunden ist​.

Report herunterladen 

Hohe Verschlüsselungsraten, aber selten vollständige Verschlüsselung

Im Durchschnitt sind bei einem Ransomware-Angriff knapp die Hälfte (49%) der Computer einer Organisation betroffen. Eine vollständige Verschlüsselung der IT-Umgebung ist jedoch selten, nur 4% der Organisationen berichteten, dass mehr als 91% ihrer Geräte betroffen waren​.

Erhöhung der Lösegeldzahlungen

Zum ersten Mal gaben mehr als die Hälfte (56%) der betroffenen Organisationen an, das Lösegeld bezahlt zu haben, um ihre Daten wiederherzustellen. Die Höhe der Lösegeldzahlungen hat sich im letzten Jahr verfünffacht, von durchschnittlich 400.000 Dollar auf 2 Millionen Dollar​.

Zusammenarbeit mit Strafverfolgungsbehörden

97% der von Ransomware betroffenen Organisationen arbeiteten mit Strafverfolgungsbehörden zusammen. Diese Zusammenarbeit umfasste die Beratung im Umgang mit Ransomware, Hilfe bei der Untersuchung des Angriffs und Unterstützung bei der Datenwiederherstellung​.

Ursachen für Ransomware-Angriffe

Die häufigsten Ursachen für Ransomware-Angriffe waren ausgenutzte Schwachstellen (32%), gefolgt von kompromittierten Zugangsdaten (29%) und bösartigen E-Mails (23%)​.

Empfehlungen und Maßnahmen

Der Bericht betont die Notwendigkeit, nicht nachlässig zu werden, trotz des leichten Rückgangs der Angriffsrate. Organisationen sollten weiterhin robuste Sicherheitsmaßnahmen ergreifen, regelmäßige Backups durchführen und sicherstellen, dass alle Software-Updates zeitnah installiert werden. Zudem wird die Wichtigkeit der Zusammenarbeit mit Strafverfolgungsbehörden und die Nutzung mehrerer Ansätze zur Datenwiederherstellung hervorgehoben.

Für detailliertere Informationen und weitere Erkenntnisse wird empfohlen, den vollständigen Bericht von Sophos herunterzuladen​.