78 Prozent aller Ransomware-Opfer zahlen offenbar Lösegeld - eviltoast

Viele betroffene Unternehmen zahlen wohl sogar mehrfach. Auch vier- oder mehr Lösegeldzahlungen sind keine Seltenheit - vor allem nicht in Deutschland.

Das Cybersicherheitsunternehmen Semperis hat eine Studie durchgeführt, der zufolge rund 83 Prozent der befragten Unternehmen innerhalb der letzten 12 Monate von Ransomwarehackern attackiert wurden, 74 Prozent davon sogar mehrfach. Wiederholte Angriffe erfolgten demnach zu 54 Prozent noch am selben Tag und in 91 Prozent der Fälle innerhalb einer Woche.

78 Prozent der Ransomware-Opfer zahlten den Angaben zufolge Lösegeld an die Angreifer. 35 Prozent der zahlenden Unternehmen erhielten dennoch keinen Zugriff auf ihre verschlüsselten Daten – in Deutschland lag dieser Anteil bei 27 Prozent.

[…]

Besonders zahlungsbereit zeigen sich laut Semperis attackierte Unternehmen aus den Branchen Transport (85 Prozent), Finanzen (80 Prozent) und IT/Telekommunikation (79 Prozent). In den Bereichen Bildung (71 Prozent), Industrie (68 Prozent) und Gesundheit (66 Prozent) kommen Lösegeldzahlungen hingegen etwas seltener vor.

Wie Semperis weiter ausführte, bezahlen 72 Prozent aller Ransomware-Opfer, die bereits ein Lösegeld gezahlt haben, mindestens ein zweites Mal, 32 Prozent sogar viermal oder häufiger. In Deutschland liegt der Anteil der Mehrfachzahler bei geringeren 66 Prozent, bei vier oder mehr Lösegeldzahlungen führt Deutschland das Feld jedoch mit 49 Prozent an. Hierzulande zahlten 89 Prozent der betroffenen Unternehmen insgesamt maximal 600.000 Euro an Lösegeld, bei den übrigen 11 Prozent wurde diese Grenze hingegen überschritten.

[…]

  • Petrichor@feddit.org
    link
    fedilink
    Deutsch
    arrow-up
    4
    ·
    2 months ago

    Ja, vor allem finde ich die Zahl, dass 83 % der Unternehmen in den letzten 12 Monaten Opfer von Ransomware wurden, etwas sehr hoch.

    • Undertaker@feddit.org
      link
      fedilink
      arrow-up
      3
      ·
      2 months ago

      Da steht “attackiert”. Vielleicht führen sie jedes Unternehmen auf, das eine dazu passende E-Mail erhalten hat, auch wenn die direkt rausgefiltert wurden