Ransomware Studie

Sophos veröffentlicht State of Ransomware 2024: Preisanstieg um 500 Prozent

Sophos veröffentlicht State of Ransomware 2024: Preisanstieg um 500 Prozent

Die Anzahl der Ransomware-Angriffe in Deutschland bleibt nahezu unverändert, während sie weltweit leicht zurückgeht. Die Kosten für die Wiederherstellung erreichen mit über 2,5 Millionen Euro einen Höchststand. Obwohl deutsche Unternehmen seltener Lösegeld zahlten, stiegen die Beträge, die sie zahlten.

Am 30. April 2024 veröffentlichte Sophos die globale Studie "State of Ransomware 2024", die zeigt, dass die durchschnittlichen Lösegeldzahlungen im letzten Jahr um 500 Prozent gestiegen sind. Im internationalen Vergleich gaben Organisationen, die Lösegeld zahlten, durchschnittlich 1.86.260 Euro aus, verglichen mit 372.520 Euro im Jahr 2023. Deutsche Unternehmen zahlten sogar noch mehr, im Durchschnitt 5.14 Millionen Euro.

Lösegeldzahlungen sind nur ein Teil der Gesamtkosten eines Cyberangriffs. Ohne Berücksichtigung von Lösegeldzahlungen beliefen sich die weltweiten durchschnittlichen Wiederherstellungskosten auf über 2,5 Millionen Euro, ein Anstieg von fast einer Million Euro im Vergleich zum Vorjahr. Deutsche Unternehmen zahlten zwar im Durchschnitt höhere Lösegeldbeträge als ihre internationalen Kollegen, waren aber zurückhaltender: Nur 42 Prozent zahlten das Lösegeld, im Vergleich zu 56 Prozent weltweit.

Weltweit gibt es einen leichten Rückgang bei Ransomware-Angriffen, während deutsche Unternehmen nur eine minimale Steigerung verzeichnen. Dennoch bleiben Ransomware-Angriffe eine ernste Bedrohung, besonders in Europa, wo Länder wie Österreich, Frankreich, Deutschland, Italien und das Vereinigte Königreich einen Anstieg verzeichnen.

Schwachstellen sind weltweit die Hauptursache für Ransomware-Angriffe, obwohl es in Österreich und der Schweiz mehr Angriffe über kompromittierte Zugangsdaten gab. Unternehmen, die durch Schwachstellen angegriffen wurden, meldeten schwerwiegendere Auswirkungen und höhere Wiederherstellungskosten.

Sophos empfiehlt bewährte Praktiken wie die Klärung des Risikoprofils, die Implementierung von Endpunktschutz und die regelmäßige Erstellung von Sicherungskopien, um sich vor Ransomware und anderen Cyberangriffen zu schützen.

Die Studie State of Ransomware 2024 von Sophos basiert auf einer Umfrage unter 5.000 Cybersicherheits- und IT-Führungskräften aus 14 Ländern, darunter 500 Unternehmen aus Deutschland.