Drei von vier Unternehmen haben schon einmal Lösegeld für ihre Daten wegen eines Ransomware-Angriffs gezahlt. Ein Drittel der Firmen ist noch immer nicht in der Lage, eigene Daten wiederherzustellen. Das zeigt der „Ransomware Trends Report 2022“ des Backup-, Wiederherstellungs- und Datenverwaltungsspezialisten Veeam, für den 1.000 IT-Führungskräfte befragt wurden.(HIER)
Patches und Upgrades
72 Prozent der Unternehmen waren teilweise oder vollständig von Angriffen auf ihre Backup-Repositories betroffen, was die Möglichkeit der Datenwiederherstellung ohne Zahlung des Lösegelds drastisch beeinträchtigt. Laut Veeam zielten 80 Prozent der erfolgreichen Angriffe auf bekannte Schwachstellen ab, was die Bedeutung von Patches und Software-Upgrades unterstreicht.
Fast alle Angreifer versuchten, Backup-Repositories unbrauchbar zu machen, um das Opfer daran zu hindern, die Daten ohne Zahlung des Lösegelds wiederherzustellen. „Cyber-Kriminelle für die Wiederherstellung von Daten zu bezahlen, ist keine Datenschutzstrategie“, unterstreicht Veeam-CTO Danny Allan und streicht dabei die Notwendigkeit effizienter Schutzmaßnahmen vorab hervor.
Trotz Lösegeld kein Zugriff
Laut dem Report liegt die Wahrscheinlichkeit, dass die Zahlung des Lösegelds zu keinen Daten führt, bei einem von drei Unternehmen. Bemerkenswert ist, dass 19 Prozent der Unternehmen das Lösegeld nicht gezahlt haben, weil sie ihre eigenen Daten wiederherstellen konnten. Das ist es, was die verbleibenden 81 Prozent anstreben müssen: die Wiederherstellung von Daten ohne Zahlung des Lösegelds, heißt es.
Die Teilnehmer an der Umfrage bestätigen, dass 94 Prozent der Angreifer versucht haben, Backup-Repositories zu zerstören und in 72 Prozent der Fälle war diese Strategie zumindest teilweise erfolgreich. Dieses „Kappen der Rettungsleine“ eines Unternehmens ist eine beliebte Angriffsstrategie, da sie die Wahrscheinlichkeit erhöht, dass die Opfer keine andere Wahl haben, als das Lösegeld zu zahlen.
Fazit
75% aller Unternehmen waren bereits von Ransomware-Angriffen betroffen, bei denen wichtige Unternehmensdaten von den Angreifern so verschlüsselt werden, dass die Unternehmen nur gegen Zahlung von Lösegeld wieder darauf Zugriff erhalten. Dabei ist das Eingehen auf die Lösegeldzahlung keine Garantie dafür, wieder den Zugriff auf die eigenen Daten zu erlangen. Jede dritte Zahlung läuft ins Leere. Bei den Angriffen werden sehr oft auch die Backups attackiert und zerstört, so dass die erpressten Unternehmen keine Rückfalllösung mehr haben.
Das könnte auch interessieren: GMail stoppt weniger Angriffe, als man denkt
Quelle: Pressetext.com
Unsere virtuelle Faktencheck-Bewertungsskala: Bei der Überprüfung von Fakten, in der Kategorie der „Faktenchecks„, nutzen wir eine klare Bewertungsskala, um die Zuverlässigkeit der Informationen zu klassifizieren. Hier eine kurze Erläuterung unserer Kategorien:
- Rot (Falsch/Irreführend): Markiert Informationen, die definitiv falsch oder irreführend sind.
- Gelb (Vorsicht/Unbewiesen/Fehlender Kontext/Satire): Für Inhalte, deren Wahrheitsgehalt unklar ist, die mehr Kontext benötigen oder satirisch sind.
- Grün (Wahr): Zeigt an, dass Informationen sorgfältig geprüft und als wahr bestätigt wurden.
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)