Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit
Datenverschlüsselung ist mittlerweile nur noch ein Teil eines Ransomware-Angriffs.
Etwa ein Viertel der Ransomware-Vorfälle, die die Befragten erlebten, betraf die Verschlüsselung von Daten, das Sperren von Endgeräten und den Diebstahl von Daten. Zu den Angriffen gehörten auch laterale Bewegungen im Netzwerk, die Infektion mehrerer Endgeräte, die Installation zusätzlicher bösartiger Nutzdaten, die Erhöhung von Berechtigungen und die Einbettung von Hintertüren und anderen Persistenzmechanismen. Um es den Opfern weiter zu erschweren, ihre Daten ohne Bezahlung wiederherzustellen, griff etwa jeder fünfte Angreifer auf Backups zu und löschte diese sowie Schattenkopien von Dateien.
Ransomware-Opfer verlieren Kunden und neue Geschäftsmöglichkeiten
Sobald sich der Staub des eigentlichen Angriffs gelegt hat, stehen die Opfer vor operativen und kommerziellen Folgen. Die von Ransomware-Opfern am häufigsten genannten Auswirkungen waren Schädigung ihrer Marke und ihres Rufs, gefolgt von Ausfallzeiten und Wiederherstellungskosten. Ein Drittel gab zu, sensible Daten verloren zu haben. Jedes vierte Opfer von Ransomware musste langfristige geschäftliche Auswirkungen wie den Verlust bestehender Kunden und neuer Geschäftsmöglichkeiten hinnehmen.
