Ransomware-Fallout kostet das Siebenfache des gezahlten Lösegelds

Checkpoint hat für die Studie Informationen aus den Conti-Leaks sowie Datensätze von Ransomware-Opfern von Kovrr analysiert, um die Auswirkungen von Angriffen besser zu verstehen. Angreifer fordern  in der Regel ein Lösegeld zwischen 0,7 und 5 Prozent des Jahresumsatzes des von ihnen angegriffenen Unternehmens. Doch das Lösegeld selbst macht nur einen kleinen Teil der Gesamtkosten eines Ransomware-Angriffs aus. Check Point schätzt, dass die Gesamtkosten siebenmal höher sind als das Lösegeld. In die Kostenberechnung laufen direkte Kosten durch die Analyse und das Beheben des Angriffs, die Rechtskosten, die Überwachung und weitere Kosten ein.

43 Minuten braucht die Verschlüsselung von 100.000 Dateien

Zu den Faktoren, die sich auf die Verhandlungen auswirken, gehören die Qualität der betroffenen Daten, der Abschluss einer Cyberversicherung, die Genauigkeit der Schätzung der Einnahmen und die Interessen der Verhandlungspartner des Opfers. Einem kürzlich erschienenen Splunk-Bericht zufolge benötigt Ransomware im Durchschnitt nur noch 43 Minuten, um 100.000 Dateien zu verschlüsseln, wobei einige Stämme, wie LockBit, nur vier Minuten benötigen.

Check Point gibt an, der Durchschnitt der Organisationen, die von Ransomware betroffen sind, sei im ersten Quartal 2022 im Vergleich zum Vorjahr um 24 Prozent angestiegen. Die “Dauer” von Ransomware-Angriffen sei deutlich von 15 auf neun Tage zurückgegangen. Check Point macht aber keine Angaben,  ob sich der Zeitraum auf die Verweildauer oder die Gesamtdauer eines Angriffs vom ersten Zugriff bis zur Behebung bezieht.

Angriffe sind genau definiert und geplant

“Es ist bemerkenswert, wie systematisch Cyberkriminelle bei der Festlegung der Lösegeldhöhe und bei der Verhandlung vorgehen. Nichts ist zufällig, alles ist definiert und geplant. Der Aufbau einer angemessenen Cyberabwehr, insbesondere ein gut definierter Reaktionsplan auf Ransomware-Angriffe, kann Unternehmen viel Geld sparen”, sagt Sergey Shykevich, Threat Intelligence Group Manager bei Check Point.

Separaten Untersuchungen zufolge lag die durchschnittliche Lösegeldzahlung im vierten Quartal 2021 bei 322.168 US-Dollar. Nach Angaben von IBM kostet ein durchschnittlicher Ransomware-Angriff inzwischen 4,6 Mio. US-Dollar und damit mehr als der Durchschnitt bei normalen Sicherheitsverletzungen (4,2 Mio. US-Dollar).

Roger Homrich

Recent Posts

KI als Pairing-Partner in der Software-Entwicklung

Pair Programming ist eine verbreitete Methode in der Softwareentwicklung mit vielen positiven Effekten, erklärt Daniel…

9 Stunden ago

Confare #ImpactChallenge 2024 – jetzt einreichen und nominieren

Mit der #ImpactChallenge holt die IT-Plattform Confare IT-Verantwortliche auf die Bühne, die einen besonderen Impact…

13 Stunden ago

Ransomware: Zahlen oder nicht zahlen?

Sollen Unternehmen mit den Ransomware-Angreifern verhandeln und das geforderte Lösegeld zahlen?

17 Stunden ago

KI-gestützter Cobot automatisiert Sichtprüfung

Die manuelle Qualitätsprüfung von Industrieprodukten ist ermüdend und strengt an.  Eine neue Fraunhofer-Lösung will Abhilfe…

1 Tag ago

Digitalisierungsberufe: Bis 2027 fehlen 128.000 Fachkräfte

Studie des Instituts der deutschen Wirtschaft (IW) zeigt, in welchen Digitalisierungsberufen bis 2027 die meisten…

2 Tagen ago

Angriffe auf Automobilbranche nehmen zu

Digitalisierung und Vernetzung der Fahrzeuge, Elektromobilität und autonomes Fahren bieten zahlreiche Angriffspunkte.

2 Tagen ago