Drei von vier Unternehmen haben schon einmal Lösegeld für ihre Daten wegen eines Ransomware-Angriffs gezahlt. Ein Drittel der Firmen ist noch immer nicht in der Lage, eigene Daten wiederherzustellen. Das zeigt der „Ransomware Trends Report 2022“ des Backup-, Wiederherstellungs- und Datenverwaltungsspezialisten Veeam, für den 1.000 IT-Führungskräfte befragt wurden.(HIER)

Patches und Upgrades

72 Prozent der Unternehmen waren teilweise oder vollständig von Angriffen auf ihre Backup-Repositories betroffen, was die Möglichkeit der Datenwiederherstellung ohne Zahlung des Lösegelds drastisch beeinträchtigt. Laut Veeam zielten 80 Prozent der erfolgreichen Angriffe auf bekannte Schwachstellen ab, was die Bedeutung von Patches und Software-Upgrades unterstreicht.

Fast alle Angreifer versuchten, Backup-Repositories unbrauchbar zu machen, um das Opfer daran zu hindern, die Daten ohne Zahlung des Lösegelds wiederherzustellen. „Cyber-Kriminelle für die Wiederherstellung von Daten zu bezahlen, ist keine Datenschutzstrategie“, unterstreicht Veeam-CTO Danny Allan und streicht dabei die Notwendigkeit effizienter Schutzmaßnahmen vorab hervor.

Trotz Lösegeld kein Zugriff

Laut dem Report liegt die Wahrscheinlichkeit, dass die Zahlung des Lösegelds zu keinen Daten führt, bei einem von drei Unternehmen. Bemerkenswert ist, dass 19 Prozent der Unternehmen das Lösegeld nicht gezahlt haben, weil sie ihre eigenen Daten wiederherstellen konnten. Das ist es, was die verbleibenden 81 Prozent anstreben müssen: die Wiederherstellung von Daten ohne Zahlung des Lösegelds, heißt es.

Die Teilnehmer an der Umfrage bestätigen, dass 94 Prozent der Angreifer versucht haben, Backup-Repositories zu zerstören und in 72 Prozent der Fälle war diese Strategie zumindest teilweise erfolgreich. Dieses „Kappen der Rettungsleine“ eines Unternehmens ist eine beliebte Angriffsstrategie, da sie die Wahrscheinlichkeit erhöht, dass die Opfer keine andere Wahl haben, als das Lösegeld zu zahlen.

Fazit

75% aller Unternehmen waren bereits von Ransomware-Angriffen betroffen, bei denen wichtige Unternehmensdaten von den Angreifern so verschlüsselt werden, dass die Unternehmen nur gegen Zahlung von Lösegeld wieder darauf Zugriff erhalten. Dabei ist das Eingehen auf die Lösegeldzahlung keine Garantie dafür, wieder den Zugriff auf die eigenen Daten zu erlangen. Jede dritte Zahlung läuft ins Leere. Bei den Angriffen werden sehr oft auch die Backups attackiert und zerstört, so dass die erpressten Unternehmen keine Rückfalllösung mehr haben.

Das könnte auch interessieren: GMail stoppt weniger Angriffe, als man denkt

Quelle: Pressetext.com


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)