Highlights:
- Einer internationalen Umfrage von Barracuda zufolge haben, 73 % der Organisationen 2022 einen erfolgreichen Ransomware-Angriff erlebt und 38 % wurden mehr als einmal getroffen.
- 42 % derjenigen, die drei oder mehr Angriffe erlebt hatten, zahlten das Lösegeld für die Wiederherstellung verschlüsselter Daten – im Vergleich zu 31 % der Opfer, die nur einmal getroffen wurden.
- 69 % der Ransomware-Angriffe fingen mit einer E-Mail an.
- 27 % der Organisationen haben das Gefühl, nicht ausreichend auf die Bewältigung von Ransomware vorbereitet zu sein.
CAMPBELL, Kalifornien, (28. März 2023) – Barracuda Networks, Inc., ein vertrauenswürdiger Partner und führender Anbieter von Cloud-First-Sicherheitslösungen, hat heute seinen Ransomware Insights Report 2023 veröffentlicht, aus dem hervorgeht, dass 73 % der befragten Organisationen berichten, dass sie 2022 von mindestens einem erfolgreichen Ransomware-Angriff getroffen wurden und 38 % geben an, sie seien zweimal oder häufiger angegriffen worden Die Organisationen, die mehrfach angegriffen wurden, gaben häufiger an, das Lösegeld gezahlt zu haben. 42 % derjenigen, die dreimal oder häufiger betroffen waren, zahlten das Lösegeld, um die verschlüsselten Daten wiederherzustellen, verglichen mit 31 % der Opfer eines einzigen Angriffs. Sie verwendeten auch seltener ein System zum Daten-Backup für die Wiederherstellung.
Die Umfrage wurde im Auftrag von Barracuda von dem unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt. Befragt wurden IT-Experten von der ersten bis zur höchsten Führungsebene in Unternehmen mit 100 bis 2.500 Mitarbeitern aus verschiedenen Branchen in den USA und in den EMEA- und APAC-Regionen.
Es gab erhebliche Unterschiede in den von Ransomware betroffenen Branchen. Beispielsweise erlebten 98 % der Verbraucherservices und 85 % der Energie-, Öl-/Gas- und Versorgungsunternehmen mindestens einen Ransomware-Angriff. Die Energie-, Öl-/Gas- und Versorgungsbranche meldete mit 53 % auch am häufigsten zwei oder mehr erfolgreiche Ransomware-Vorfälle.
Die Ergebnisse zeigen, dass bei 69 % der Organisationen der Ransomware-Angriff mit einer bösartigen E-Mail begann, wie einer Phishing-E-Mail, die für den Diebstahl von Zugangsdaten konzipiert war, um es den Angreifern zu ermöglichen, in das Netzwerk einzudringen. Web-Applikationen und Datenverkehr sind auf dem zweiten Platz und stellen als Teil einer sich ständig ausweitenden Bedrohungslandschaft einen Bereich mit wachsendem Risiko dar.
Organisationen mit Cyber-Versicherung waren häufiger von Ransomware betroffen: 77 % der Organisationen mit Cyber-Versicherung wurden von mindestens einem erfolgreichen Ransomware-Angriff getroffen, im Vergleich zu 65 % ohne Cyber-Versicherung.
Die Studie ergab auch, dass 27 % der befragten Unternehmen sich nicht vollständig auf einen Ransomware-Angriff vorbereitet fühlt.
„Die Zahl der Organisationen, die 2022 von Ransomware betroffen waren, spiegelt wahrscheinlich die weit verbreitete Verfügbarkeit von kostengünstigen, leicht zugänglichen Angriffswerkzeugen durch Ransomware-as-a-Service-Angebote wider“, sagte Fleming Shi, CTO von Barracuda. „Der relativ hohe Anteil von Wiederholungsopfern deutet darauf hin, dass Sicherheitslücken nach dem ersten Vorfall nicht vollständig behoben werden. Die Security-Branche spielt eine wichtige Rolle bei der Unterstützung von Organisationen, um sich gegen Ransomware zu verteidigen. Dies geschieht durch tiefgreifende, vielschichtige Security-Technologien, zu denen fortschrittlicher E-Mail-Schutz und Backup ebenso wie Bedrohungssuche und erweiterte Funktionen zur Erkennung und Reaktion (XDR) gehören, um böswillige Aktivitäten abzufangen.“
Dokumentation:
Holen Sie sich eine Kopie des Berichts: https://www.barracuda.com/reports/ransomware-insights-report-2023
Schauen Sie sich den Blogbeitrag an: http://cuda.co/blg2023ri
Die wichtigsten Sicherheitsmaßnahmen finden Sie in unserem Leitfaden: Zahlen Sie kein Lösegeld – ein dreistufiger Leitfaden zum Ransomware-Schutz, der eine herunterladbare Checkliste zum Schutz vor Ransomware enthält, um Ihnen den Einstieg zu erleichtern.
Weitere Informationen zur Cyber-Haftpflichtversicherung finden Sie im Leitfaden: Leitfaden zu den Anforderungen an Cyber-Versicherungen
Zur Vorgehensweise
Barracuda beauftragte das unabhängige Marktforschungsunternehmen Vanson Bourne mit der Durchführung einer globalen Umfrage unter IT-Managern, leitenden IT-Sicherheitsmanagern sowie Entscheidungsträgern aus den Bereichen IT und IT-Sicherheit. Es gab 1.350 Umfrageteilnehmer aus einer Vielzahl von Branchen, darunter Landwirtschaft, Biotechnologie, Bauwesen, Energie, Regierungsbehörden, Gesundheitswesen, Fertigung, Einzelhandel, Telekommunikation, Großhandel und andere. Die Umfrageteilnehmer kamen aus den USA, Australien, Indien und Europa. Die europäischen Befragten stammten aus dem Vereinigten Königreich, Frankreich, der DACH-Region (Deutschland, Österreich, Schweiz), den Benelux-Staaten (Belgien, Niederlande, Luxemburg) und Skandinavien (Dänemark, Finnland, Norwegen, Schweden). Die Umfrage wurde im Dezember 2022 durchgeführt.
Über Barracuda
Bei Barracuda streben wir danach, die Welt zu einem sichereren Ort zu machen. Wir glauben, dass jedes Unternehmen Zugang zu Cloud-First-Sicherheitslösungen auf Unternehmensniveau verdient hat, die einfach zu kaufen, zu implementieren und zu verwenden sind. Wir schützen E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die mit unseren Kunden wachsen und sich anpassen. Mehr als 200.000 Organisationen weltweit vertrauen auf den Schutz durch Barracuda – auf eine Art und Weise, von der sie vielleicht nicht einmal wissen, dass sie gefährdet sind. Daher können sie sich darauf konzentrieren, ihr Unternehmen auf die nächste Stufe zu heben. Weitere Informationen dazu unter barracuda.com.
Barracuda Networks, Barracuda und das Barracuda-Networks-Logo sind eingetragene Marken oder Marken von Barracuda Networks, Inc. in den USA und anderen Ländern.
