Ransomware-Opfer können 43 Prozent der betroffenen Daten nicht wiederherstellen

Ransomware bleibt eine konstante Bedrohung für Unternehmen und ist die Hauptursache für IT-Ausfälle und Downtime. Laut dem neuesten „Veeam Ransomware Trends Report 2024″  werden bei Cyberattacken 41 Prozent der Daten kompromittiert. Der Bericht zeigt, dass nur 57 Prozent dieser kompromittierten Daten anschließend wiederhergestellt werden können, was für Unternehmen einen erheblichen Datenverlust und andere geschäftsschädigende Auswirkungen bedeuten kann.

„Ransomware ist endemisch und hat 2023 drei von vier Unternehmen  getroffen. Künstliche Intelligenz ermöglicht nicht nur die Entwicklung von intelligenteren und fortschrittlicheren Sicherheitsmaßnahmen, sondern führt auch zu einer Zunahme der Anzahl und der Raffinesse von Angriffen“, sagt Dave Russell, Senior Vice President, Head of Strategy bei Veeam. „Unser Bericht vermittelt eine klare Botschaft: Ransomware-Angriffe werden fortgesetzt und heftiger sein als erwartet. Die Auswirkungen werden die Unternehmen insgesamt mehr kosten als bisher von ihnen antizipiert. Unternehmen müssen daher Maßnahmen ergreifen, um ihre Cyber-Resilienz sicherzustellen und erkennen, dass eine schnelle und saubere Wiederherstellung am wichtigsten ist. Indem sie ihre Teams koordinieren und die Cybersicherheit mit unveränderlichen Backups stärken, können sie ihre wertvollen Unternehmensdaten schützen, während Veeam den Geschäftsbetrieb aufrechterhält und absichert.“

Der dritte jährliche Veeam-Ransomware-Trends-Report basiert auf den Erkenntnissen von Unternehmen, die in den letzten 12 Monaten mindestens einen erfolgreichen Cyberangriff erlebt haben. Mit 1.200 Umfrage-Teilnehmern, darunter Führungskräfte, Informationssicherheitsexperten und Backup-Administratoren, bietet der Bericht einen umfassenden Überblick über die sich verändernde Bedrohungslandschaft.

 

Cyberangriffe – Auswirkungen auf die Mitarbeiter der Organisation

Cyberangriffe beeinträchtigen nicht nur die finanzielle Stabilität einer Organisation, sondern haben auch erhebliche Auswirkungen auf Teams und Einzelpersonen. Nach einem Cyberangriff berichteten 45 Prozent der Befragten von einem erhöhten Druck auf die IT- und Sicherheitsteams. Darüber hinaus erlebten 26 Prozent einen Produktivitätsverlust und 25 Prozent berichteten von Störungen bei internen oder kundenbezogenen Diensten.

Der Bericht zeigt, dass die Auswirkungen auf die Menschen in den von Cyberangriffen betroffenen Unternehmen nicht unterschätzt werden sollten. 45 Prozent der Befragten gaben an, dass ihre Arbeitsbelastung nach einem Angriff zugenommen hat, während 40 Prozent von erhöhtem Stress und anderen persönlichen Belastungen berichteten, die an „normalen“ Tagen nur schwer zu bewältigen sind. Diese Belastungen unterstreichen die Bedeutung wirksamer Cybersicherheitsstrategien im Zusammenhang mit bestehenden organisatorischen Schwierigkeiten.

 

Organisationen sind im Hinblick auf den Ernstfall nicht ausreichend vorbereitet  

Trotz einer stärkeren Fokussierung auf die Vorsorge gegen Cyberangriffe besteht in den Organisationen nach wie vor eine Diskrepanz zwischen den Backup- und Sicherheits-Teams. Im dritten Jahr in Folge sind fast zwei Drittel (63 Prozent) der Organisationen der Ansicht, dass ihre Backup- und Cyberteams nicht ausreichend synchronisiert sind. Infolgedessen sind 61 Prozent der Sicherheitsexperten und 75 Prozent der Backup-Administratoren der Ansicht, dass die Teams entweder eine „erhebliche Verbesserung“ oder eine vollständige Systemüberholung erforderlich ist.

 

Lösegeldzahlung garantiert keine Wiederherstellung 

Auch im dritten Jahr in Folge hat die Mehrheit (81 Prozent) der befragten Unternehmen das Lösegeld bezahlt, um den Angriff zu stoppen und die Daten wiederherzustellen. Ein Drittel dieser Unternehmen konnte die Daten jedoch trotz Lösegeldzahlung nicht wiederherstellen. Darüber hinaus haben in den letzten drei Jahren mehr Unternehmen das Lösegeld gezahlt, konnten aber ihre Daten nicht wiederherstellen, als die Organisationen, die ihre Daten ohne Zahlung wiederherstellen konnten.

 

Aufdeckung des wahren finanziellen Einflusses 

Entgegen der Annahme, dass eine Cyberversicherung die Wahrscheinlichkeit von Lösegeldzahlungen erhöht, zeigt die Forschung von Veeam das Gegenteil. Obwohl nur eine Minderheit der Unternehmen eine Police zur Zahlung besitzt, haben sich 81 Prozent für die Zahlung entschieden. Interessanterweise zahlten 65 Prozent mit Versicherung und weitere 21 Prozent hatten eine Versicherung, zahlten jedoch ohne einen Anspruch geltend zu machen. Dies legt nahe, dass im Jahr 2023 86 Prozent der Unternehmen über eine Versicherungsdeckung verfügten, die bei einem Cybervorfall hätte genutzt werden können.

Die durchschnittlichen Lösegeldzahlungen machen nur 32 Prozent des finanziellen Gesamtschadens auf die Organisation nach einem Angriff aus. Darüber hinaus deckt eine Cyberversicherung nicht die gesamten Kosten eines Angriffs ab. Nur 62 Prozent der Gesamtschadens können durch Versicherungen oder andere Mittel zurückgefordert werden, während der Rest das Budget der Organisation belastet.

 

Mit einem „guten Backup“ vorsorgen

  • Die häufigste Komponente eines Notfallplans ist ein „gutes Backup“. Obwohl Cyber- und Backup-Teams nicht immer organisatorisch aufeinander abgestimmt sind, gaben nur 2 Prozent der Organisationen an, über kein vorab definiertes Incident-Response-Team (IRT) zu verfügen. Weitere 3 Prozent hatten zwar Teams, aber dafür kein entsprechendes Playbook.

 

Weitere wichtige Ergebnisse des Veeam-Ransomware-Trends-Report 2024 sind:

  • Cloud- und lokale Daten sind gleichermaßen anfällig: Überraschenderweise gab es keine signifikanten Unterschiede zwischen den betroffenen Daten in Rechenzentren im Vergleich zu Daten in Außenstellen oder sogar in öffentlichen oder privaten Clouds. Das bedeutet, dass alle IT-Infrastrukturen genauso leicht für Angreifer zugänglich sind, wie sie es für Benutzer sind.
  • Die meisten Organisationen laufen Gefahr erneut infiziert zu werden: Alarmierend ist, dass fast zwei Drittel (63 Prozent) der Organisationen bei der Wiederherstellung nach Ransomware-Angriffen oder größeren IT-Katastrophen der Gefahr einer erneuten Infektion ausgesetzt sind. Unter dem Druck, den IT-Betrieb schnell wiederherzustellen, und unter dem Einfluss von Führungskräften überspringen viele Organisationen wichtige Schritte wie beispielsweise das erneute Scannen von Daten in Quarantäne, was das Risiko erhöht, dass IT-Teams versehentlich infizierte Daten oder Malware wiederherstellen.
  • Organisationen müssen sicherstellen, dass ihre Daten wiederherstellbar sind: Als eine der Lehren aus früheren Cyberangriffen haben die Befragten die Bedeutung der Unveränderbarkeit erkannt. 75 Prozent der Organisationen verwenden nun Festplatten, die vor Ort gehärtet werden können, und 85 Prozent nutzen Cloud-Speicher mit Immutability-Funktionalitäten.

Der vollständige Veeam Ransomware Trends Report 2024 kann jetzt unter https://vee.am/RW24 heruntergeladen werden. Er ist auch Teil der  VeeamON 2024, der Community-Veranstaltung für Datenwiederherstellungsexperten, die vom 3. bis 5. Juni in Fort Lauderdale, Florida/USA, sowie virtuell stattfindet.

Info: Über denVeeam-Ransomware-Trends-Report 2024

Dieser Forschungsbericht basiert auf 1.200 Umfrageantworten von unvoreingenommenen IT-Führungskräften und Umsetzern, deren Organisationen im Jahr 2023 mindestens einen Cyberangriff erlitten haben. Jeder Befragte fungiert entweder als CISO, Sicherheitsexperte oder Backup-Administrator. Die Umfrage wurde Anfang 2024 abgeschlossen und im Juni 2024 veröffentlicht. Der vollständige Veeam Ransomware Trends Report 2024 kann jetzt unter https://vee.am/RW24 heruntergeladen werden.

#Veeam