Der bekannte IT-Sicherheitsspezialist Sophos hat davor gewarnt, dass Cyberkriminelle mittlerweile vermehrt ihre Ransomware-Attacken auch auf Backups ausrichten. Dies kann einen erhöhten Erpressungsdruck zur Folge haben und die Lösegeldforderung in die Höhe schnellen lassen.
Sicher ist, dass erfolgreiche Ransomware-Attacken wegen ihrer finanziellen und betrieblichen Folgen schlimm genug sind. Wenn es den Angreifen nun auch noch gelingt, die vorhandenen Backups zu schädigen oder gar zu verschlüsseln, verdoppelt sich die Wahrscheinlichkeit einer Lösegeldzahlung seitens der Opfer. Außerdem fallen die Gesamtkosten für die Wiederherstellung rund achtmal höher aus. Dies ist eines der Ergebnisse einer Studie, welche der Hersteller Sophos unter 2.974 IT-Sicherheits-Entscheidern in 14 Ländern durchgeführt hat.
Ransomware befällt nicht immer die Backups
Glücklicherweise führt jedoch nicht jede Attacke auch zur Verschlüsselung der Backups: Branchenweit hinweg wurden Angriffen “nur” etwas mehr als die Hälfte (57%) der Backups beschädigt oder verschlüsselt. In den Bereichen ITK und Technologie waren sogar “nur” 30% der Angriffe erfolgreich. Hier kommt der Verdacht auf, dass Unternehmen und deren Entscheidungsträger aus diesen Branchen ihre Backups besser schützen oder Ransomware-Attacken schneller erkennen.
Durchschnittlich 2 Millionen US-Dollar Lösegeld
International zahlten Unternehmen mit verschlüsselten Backups durchschnittlich rund 2 Millionen US-Dollar an Lösegeld. Ein Herunterhandeln der Summe war in den meisten Fällen dabei nicht möglich: Denn im Schnitt wurden ganze 98% der Lösegeldforderungen seitens der Unternehmen erfüllt. Opfer von Ransomware-Attacken ohne verschlüsselte Backups konnten die Lösegelder durchschnittlich um 82% drücken.
Fazit
Diese Studie macht deutlich, dass es Cyberkriminellen immer öfters gelingt, neben den Unternehmensdaten auch die Backups zu schädigen bzw. zu verschlüsseln. Unternehmen sollten daher weiter in die IT-Sicherheit investieren und entsprechend geschützte Datensicherungslösungen, wenn möglich mit einem Offsite-Backup, implementieren.