Zahlen von Sophos

Ransomware-Gruppen nehmen Industriebetriebe ins Visier

Uhr
von Joël Orizet und tme

Ransomware-Attacken häufen sich zurzeit insbesondere im industriellen Sektor, im Gesundheitswesen und in der Finanzbranche. Die Zahlungsbereitschaft betroffener Unternehmen nimmt offenbar zu.

(Source: JrCasas / stock.adobe.com)
(Source: JrCasas / stock.adobe.com)

Cyberkriminelle haben es derzeit vor allem auf Hersteller und Fertigungsbetriebe abgesehen. 65 Prozent der Unternehmen aus Produktion und dem verarbeitenden Gewerbe sind im vergangenen Jahr Opfer von Ransomware geworden - das sind 9 Prozentpunkte mehr als im Vorjahr, wie aus einer globalen Umfrage des Marktforschers Vanson Bourne im Auftrag von Sophos hervorgeht. Demnach sind Industrieunternehmen mit steigender Tendenz betroffen: 2022 waren 55 Prozent der Unternehmen in diesem Sektor Opfer einer Ransomware-Attacke geworden.

Auch das Gesundheitswesen gerät zunehmend ins Visier von Cyberkriminellen. Für Unternehmen aus dem Healthcare-Sektor verzeichnet Sophos aktuell ein Plus von 7 Prozent. 

In der Finanzbranche nimmt die Anzahl Ransomware-Attacken ebenfalls zu - den Umfrageergebnissen zufolge um 1 Prozent gegenüber dem Vorjahr. In den restlichen untersuchten Sektoren, darunter öffentliche Verwaltungen und das Bildungswesen, sei die Zahl ausgeübter Ransomware-Angriffe hingegen rückläufig, teilt Sophos mit. 

Verschlüsselung in drei Viertel der Fälle

Im industriellen Sektor gaben 93 Prozent der von Ransomware betroffenen Unternehmen an, dass die Cyberkriminellen versucht hätten, die Backups während des Angriffs zu kompromittieren. In 53 Prozent der Fälle seien die Kriminellen denn auch erfolgreich gewesen. 

In drei Viertel respektive 74 Prozent der in den vergangenen 12 Monaten erfolgten Ransomware-Attacken auf Industriebetriebe seien Daten verschlüsselt worden. Sophos verzeichnet somit die höchste Verschlüsselungsrate für diesen Sektor seit fünf Jahren. Diese Quote liege über dem branchenübergreifenden Durchschnitt von 70 Prozent.

Ein Säulendiagramm zeigt, wie häufig die befragten Industriebetriebe angeben, von einer Datenverschlüsselung infolge einer Ransomware-Attacke betroffen gewesen zu sein. Dieses Jahr kam es demnach in 74 Prozent der Fälle zu einer Datenverschlüsselung.

(Source: Sophos)

Sechs von zehn Opfer zahlen Lösegeld

58 Prozent der angegriffenen Fertigungsbetriebe konnten ihre verschlüsselten Daten mithilfe von Backups wieder einspielen. 62 Prozent hätten hingegen Lösegeld für ihre Dateien bezahlt. Dies entspreche fast einer Verdoppelung gegenüber dem Vorjahr: 2023 hatte Sophos für die Branche allerdings auch eine der niedrigsten Bezahlquoten (32 Prozent) verzeichnet. 

Eine Grafik zeigt, wie viele der betroffenen Unternehmen Lösegeld bezahlt haben (2024 waren es demnach 62 Prozent) und wie viele ihre Daten mithilfe von Backups retten konnten (2024 waren es 58 Prozent).
(Source: Sophos)

 

Bemerkenswert gegenüber dem Vorjahr sei die zunehmende Tendenz der Angegriffenen, auf verschiedene Ansätze zu setzen, um ihre verschlüsselten Daten wiederzuerlangen, stellt Sophos fest. Zuletzt habe fast die Hälfte (45 Prozent) der Fertigungsbetriebe, die Opfer einer Datenverschlüsselung geworden waren, mehr als eine Methode genutzt – gegenüber 2023 mehr als doppelt so viele (19 Prozent).

Mehr bezahlen, häufiger verhandeln

157 befragte Fertigungsbetriebe, die Lösegeld gezahlt hatten, gaben die tatsächliche Höhe an. Demnach stieg zuletzt die durchschnittliche Lösegeldsumme im Median um 167 Prozent - von 415'500 auf 1,1 Millionen Euro. 

Die meisten Betroffenen zahlen allerdings weniger als die ursprüngliche Forderung: 27 Prozent der Opfer aus der Fertigungsbranche hätten die erste Forderung der Kriminellen erfüllt; 65 Prozent bezahlten jedoch weniger. Und weitere 8 Prozent bezahlten hingegen mehr als ursprünglich gefordert. 

Ein Kuchendiagramm zeigt, wie viele der betroffenen Unternehmen weniger Lösegeld bezahlt haben als ursprünglich gefordert (65 Prozent); wie viele der Forderung nachgekommen sind (27 Prozent) und wie viele sogar mehr bezahlt haben als gefordert (8 Prozent)
(Source: Sophos)

 

Die Ergebnisse der Studie namens "State of Ransomware in Manufacturing and Production 2024" stehen gegen Angabe von Kontaktinformationen online bereit. 

 

2023 haben Opfer von Ransomware-Angriffen übrigens mehr als eine Milliarde US-Dollar an Lösegeld bezahlt - das entspricht einem neuen Höchststand, wie eine Analyse von Chainalysis zeigt. Lesen Sie hier mehr dazu

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
 

Webcode
HrMo4PbS

Dossiers

» Mehr Dossiers

Aktuelle Ausgabe

Direkt in Ihren Briefkasten CHF 60.- » Magazin Abonnieren » Zum shop » Newsletter