Hinweis: Der folgende Artikel hilft Ihnen weiter: Kriminalität zahlt sich aus: Unternehmen haben die meiste Zeit mit Ransomware zu kämpfen
Wenn Ihr Unternehmen Opfer von Ransomware wird, sind sich Regierung und Experten einig: Zahlen Sie nicht das geforderte Lösegeld.
Laut einer neuen Umfrage von Kaspersky zahlen jedoch vier von fünf Organisationen, die Ziel von Ransomware-Angriffen sind, das Lösegeld.
Das Cybersicherheitsunternehmen Kaspersky sieht sich derzeit möglicherweise mit Warnungen von Unternehmen wie dem deutschen BSI und der US-amerikanischen FTC vor seinen Verbindungen zur russischen Regierung konfrontiert – aber das bedeutet nicht, dass seine Umfragen nicht ein großes Problem in der Geschäftswelt aufzeigen können.
Dies ist nur der neueste Bericht, der versucht, eine Antwort auf eine seit langem bestehende Frage zur Cybersicherheit zu geben: Wie viele Unternehmen verzichten auf die offizielle Richtlinie, niemals Lösegeld zu zahlen?
Forscher können sich nicht auf die Höhe des gezahlten Lösegelds einigen
Teilweise aufgrund der Unternehmensgeheimnisse zu diesem Thema ist es möglicherweise unmöglich, die tatsächliche Höhe der Ransomware-Zahlungen herauszufinden, die Unternehmen für alle Angriffe in allen Branchen gezahlt haben. Hier sind nur einige der widersprüchlichen Berichte der letzten Jahre, durch die Sie sich auf der Suche nach der Wahrheit durcharbeiten müssen.
Erstens gibt es eine Umfrage 2021 von „300 in den USA ansässigen IT-Entscheidungsträgern“, die herausfanden, dass beeindruckende 85 % derjenigen, die in den letzten 12 Monaten von einem Ransomware-Angriff betroffen waren, das Lösegeld gezahlt hatten.
Dieser Betrag sank jedoch in einem Bericht im nächsten Jahr, als Proofpoint 2022 veröffentlichte Stand des Phish-Berichts fanden heraus, dass etwa 60 % der mit Ransomware infizierten Personen ein Lösegeld zahlten, wobei 54 % nach der ersten Zahlung wieder Zugang erhielten.
Dann gibt es noch die neueste Version von Kaspersky Umfrage, das letzten Monat 900 Befragte auf der ganzen Welt befragte und herausfand, dass 79 % aller Ransomware-Opfer ihre Angreifer bezahlt hatten. Eine noch höhere Zahl – 88 % der Führungskräfte von Unternehmen, die bereits zuvor von Ransomware betroffen waren – gaben an, dass sie zahlen würden, wenn sie erneut angegriffen würden.
Warum zahlen Unternehmen, auch wenn Fachleute davor warnen?
Ein wichtiger Grund, warum Experten vor einer Zahlung warnen, ist die Tatsache, dass Ransomware-Angreifer nach der Zahlung keinen Grund haben, ihr Versprechen einzuhalten. Manche warten möglicherweise auf eine Nachzahlung, andere verschwinden spurlos.
Andere Sicherheitsexperten sagen, dass das Bezahlen nur dazu führt, dass sich ein Vorfall wiederholt. Warum ignorieren so viele diesen Rat?
Weil es oft günstiger ist. Wie aus einer der oben genannten Umfragen hervorgeht, stellen Unternehmen ihre erbeuteten Daten etwa in der Hälfte der Zeit, die sie bezahlen, sofort wieder her, und diese Chancen scheinen den Unternehmen zu gefallen. Wenn es um die Geschäftswelt geht, können potenzielle langfristige Nachteile nicht mit guten Chancen auf kurzfristige Vorteile konkurrieren.
Letztendlich sind vorbeugende Maßnahmen immer noch der beste Ansatz zur Bekämpfung von Ransomware: Stellen Sie sich ein großartiges IT-Team zusammen oder investieren Sie zumindest in Antivirensoftware.
Wir beenden diesen Artikel mit der erneuten Warnung an alle CTOs und CEOs, dass sie wirklich kein Lösegeld zahlen sollten. Aber genau das ist die Warnung, auf die die meisten von Ihnen nicht hören werden.
