Im Jahr 2024 haben 16,3 % der Ransomware-Opfer Lösegeld bezahlt. Damit hat sich der Wert verglichen mit dem Vorjahr mehr als verdoppelt (6,9 %). Das zeigt die neue Ransomware-Studie von Hornetsecurity. Auch bei den Datenverlusten ist für 2024 mit 30,2 % ein drastischer Anstieg im Vergleich zu 2023 mit 17,2 % zu verzeichnen. Besonders alarmierend ist, dass 5 % der Unternehmen angaben, alle betroffenen Daten vollständig verloren zu haben.
Diese Trends sind vor dem Hintergrund sinkender Raten bei der Datenwiederherstellung besonders besorgniserregend. Grund hierfür ist die zunehmende Raffinesse von Cyberangriffen. Diese hat dazu geführt, dass die Datenwiederherstellungsrate, die im Jahr 2021 noch bei 87,4 % lag, in diesem Jahr auf 66,3 % gesunken ist.
Die Umfrage belegt zudem, dass E-Mail- und Phishing-Angriffe mit 52,3 % weiterhin der häufigste Angriffsvektor für Ransomware sind. Trotz eines leichten Rückgangs des Angriffsvolumens von 21,1 % im Jahr 2021 auf 18,6 % im Jahr 2024 hat der Schweregrad dieser kriminellen Verhaltensweisen zugenommen.
Der CEO von Hornetsecurity, Daniel Hofmann, zu den Ergebnissen: „Die Entwicklungen innerhalb der Ransomware-Bedrohungslandschaft unterstreichen die Notwendigkeit ständiger Wachsamkeit. Die Umfrageergebnisse zeigen zwar, dass weniger Angriffe gemeldet werden.“
„Dafür sind aber die Auswirkungen mit ihren potenziell verheerenden Folgen für Unternehmen, die ihnen zum Opfer fallen, weitaus schädlicher. Cyber-Kriminelle ändern laufend ihre Taktik, und Unternehmen jeder Größe müssen in umfassende Sicherheitsmaßnahmen und laufende Schulungen zum Thema Cybersicherheit investieren, um geschützt zu sein.“
Generative KI: ein zweischneidiges Schwert
Die Sorge vor Ransomware-Angriffen ist weiterhin groß: Diese Angst wird durch den Aufstieg generativer Künstlicher Intelligenz (KI) noch verstärkt, wie zwei Drittel der Befragten (66,9 %) angaben. Es ist allerdings noch unklar, wer für die Präventionsstrategie verantwortlich ist.
Zwar bestätigen 89,4 % der Unternehmen, dass ihre Führungskräfte sich der Ransomware-Risiken bewusst sind, allerdings berichten nur 56,3 %, dass sich diese aktiv an Präventionsstrategien beteiligen. Darüber hinaus geben sich 39,2 % damit zufrieden, das Problem in erster Linie den IT-Abteilungen zu überlassen.
Die Umfrage ergibt zudem, dass 84,1 % der Befragten den Schutz vor Ransomware als oberste IT-Priorität betrachten und 87 % Disaster-Recovery-Pläne erstellt haben. Obwohl dies die Mehrheit darstellt, gibt es einige Bedenken hinsichtlich der Unternehmen, die Ransomware keine Priorität einräumen – auch angesichts der potenziell ruinösen Folgen für den Geschäftsbetrieb.
Ein Grund dafür könnte sein, dass einige Befragte (13,1 %) fälschlicherweise glauben, dass durch die Nutzung von Plattformen wie Microsoft 365 oder Google Workspace die Notwendigkeit für einen Notfallplan entfällt.
Cybersicherheitstrainings: Auffrischung dringend erforderlich
Obwohl 95,8 % der Befragten Cybersicherheitsschulungen große Bedeutung beimessen, gibt es nach wie vor Unsicherheiten und Missverständnisse. Das Hauptproblem ist der Zeitaufwand: 17,8 % der Befragten halten ihn für zu hoch. Als weitere Gründe werden ‚nicht trainierbare‘ Endanwender (14,4 %), hohe Schulungskosten (12,3 %) und eine erhebliche zeitliche Belastung des IT-Personals (10,6 %) angegeben. Ein kleinerer Anteil (7,6 %) hält Schulungen für veraltet.
Die Untersuchung von Hornetsecurity zeigt jedoch, dass etwas mehr als die Hälfte (52,3 %) der Ransomware-Angriffe auf E-Mail- und Phishing-Versuche zurückgehen - und auf das Durchbrechen der menschlichen Firewall. Dieses Ergebnis verdeutlicht, dass der Widerstand gegenüber Schulungen dringend überwunden werden muss.
Immerhin sind die eigenen Mitarbeiter die erste Verteidigungslinie eines Unternehmens gegenüber Cyber-Bedrohungen. Um eine wirksame IT-Sicherheit aufrechtzuerhalten und sich an die sich weiterentwickelnden Taktiken der Cyberkriminellen anzupassen, sind kontinuierliche und adaptive Mitarbeiterschulungen unerlässlich.
Sensibilisierung und Versicherungstrends
Das Bewusstsein dafür, wie sich Ransomware auf Microsoft 365-Daten auswirkt, hat sich deutlich verbessert. So zeigt die Umfrage, dass nur noch 9,8 % der Befragten unsicher sind, was die Anfälligkeit dieser Daten für Ransomware anbetrifft. Im Vergleich dazu: Im Jahr 2022 lag dieser Wert noch bei 25,3 %.
Darüber hinaus hat die Akzeptanz von Ransomware-Versicherungen deutlich zugenommen: 54,6 % der Unternehmen haben im Jahr 2024 einen Versicherungsschutz abgeschlossen, im Jahr 2022 waren es noch 37,9 %.
Daniel Hofmann weiter: „Generative KI ist ein Game-Changer für Ransomware. Sie macht Angriffe intelligenter und Unternehmen verständlicherweise nervöser. Es ist vielversprechend zu sehen, dass mehr Unternehmen eine Ransomware-Versicherung abschließen.“
„Sich der Gefahren bewusst zu werden, reicht allerdings nicht aus. KI-gestützte Cybersicherheitslösungen der nächsten Generation sind ein entscheidender Schritt im Kampf gegen Cyberkriminelle. Darüber hinaus brauchen Unternehmen auch eine starke Führung, robuste und ansprechende Schulungen und ständige Wachsamkeit. Nur so können sie Cyberkriminellen immer einen Schritt voraus sein.“
Über die Umfrage
Die Ergebnisse stammen aus einer weltweiten quantitativen Umfrage unter 502 IT-Professionals, die von Hornetsecurity im August 2024 durchgeführt wurde.