ERKENNTNISSE AUS RANSOMWARE-ANGRIFFEN UND KOMPROMITTIERTEN BACKUPS
Ransomware-Angriffe sind bereits seit Jahren ganz vorne bei den häufigsten und erfolgreichsten Angriffsarten mit dabei. Wir haben schon mehrfach Beiträge zum Thema Ransomware und Schutzmaßnahmen gegen Ransomware-Angriffe verfasst, wie z.B. Ransomware Teil I: Immer noch eine große Gefahr für Unternehmen oder Malware – Welche Arten gibt es? Teil II und Ransomware Teil II: 6 Schutzmaßnahmen gegen Ransomware.
In diesem Beitrag geht es um die Auswirkungen von Ransomware-Angriffen, nach der Kompromittierung von Backups. Bekannterweise verschlüsselt eine Ransomware die Systeme seiner Opfer und fordert sie zur Zahlung eines Lösegelds (engl. ransom) auf, um diese zu entschlüsseln.
Für die Wiederherstellung des Zugriffs auf die Systeme gibt es eigentlich nur zwei Möglichkeiten. Entweder das Opfer bezahlt das Lösegeld oder stellt die Daten aus einem funktionsfähigen Backup wieder her. Damit das Opfer die Backups nicht nutzen kann und somit das Lösegeld bezahlt, kompromittieren Angreifer die Backups, bevor sie die Systeme verschlüsseln.
Intermezzo - weitere Beiträge zu interessanten IT-Themen, finden Sie in unserem Broadcast zum Nachlesen.
Erkenntnisse aus Ransomware-Angriffen
- Angreifer versuchen zuerst die Backups zu kompromittieren. Je nach Branche reichen die Werte von 82% (Vertrieb u. Transport), über 95% (Bildungseinrichtungen) bis zu 99%
- Die Erfolgsquote der Kompromittierung variiert stark nach Branche. Über alle Branchen hinweg lag die Erfolgsquote der Backup-Kompromittierung bei 57%. D.h. 57% waren nicht in der Lage ihre Systeme wiederherzustellen und mussten das Lösegeld zahlen. Die niedrigste Erfolgsquote lag bei 30% (IT, Technologie u. Telekommunikation) und die höchste bei 79% (Energie, Öl/Gas und Versorgung).
- Lösegeldforderungen/-Zahlungen sind bei kompromittierten Backups doppelt so hoch. Im Durchschnitt beträgt die Lösegeldforderung 2,3 Mio. USD bei kompromittierten Backups gegenüber 1 Mio. USD bei intakten Backups. Die Lösegeldzahlungen zeigen ein ähnliches Bild, 67% bei kompromittierten Backups gegenüber 36% bei intakten Backups.
- Der Aufwand für die Bereinigung eines Angriffs bei kompromittierten Backups ist achtmal höher. Egal, ob ein Lösegeld gezahlt wurde oder nicht. Nach einem erfolgreichen Ransomware-Angriff steht eine „Bereinigung“ der Systeme an. Dies kann u.a. die Abschaltung der Systeme nach sich ziehen, was sich negativ auf das Tagesgeschäft auswirkt. Im Durchschnitt geben Unternehmen von kompromittierten Backups für die Bereinigung 3 Mio. USD aus. Unternehmen mit intakten Backups hingegen 375.000 USD.
Eine Cybersecurity-Analyse gibt Ihnen einen ganzheitlichen Aufschluss über die IT-Sicherheitssituation in Ihrem Unternehmen. Erfahren Sie in einem kostenlosen und unverbindlichen Erstgespräch wie eine IT-Sicherheitsanalyse Ihnen dabei hilft.
Folgen Sie uns auf unseren Social Media Kanälen und teilen Sie diesen Beitrag mit anderen:
Autor VICARDION