Mehr als die Hälfte der Organisationen haben in den vergangenen zwölf Monaten einen Ransomware-Angriff erlebt. Bei fast drei Vierteln der Angriffe, bei denen es gelang, in eine Organisation einzudringen, erfolgte eine Datenverschlüsselung.
Dies sind einige der Ergebnisse der globalen Studie „The State of Ransomware 2020" im Auftrag von Sophos. Vanson Bourne, ein unabhängiges Marktforschungsunternehmen, hat dafür 5.000 IT-Entscheidungsträger aus Organisationen in 26 Ländern auf sechs Kontinenten zu Ransomware-Angriffen befragt.
Die durchschnittlichen Kosten für die Bewältigung der Auswirkungen eines solchen Angriffs ohne die Zahlung von Lösegeld betrugen mehr als 730.000 Dollar, Geschäftsausfallzeiten, verlorene Aufträge, Betriebskosten etc. eingerechnet. Bei Zahlung des Lösegelds verdoppelten sich die Durchschnittskosten mit 1,4 Millionen Dollar beinahe.
Mehr als ein Viertel der von Lösegelderpressung betroffenen Organisationen gaben an, das Lösegeld gezahlt zu haben. Besonders indische Unternehmen (zu 66 Prozent) waren bereit, für die Wiederherstellung ihrer Daten zu bezahlen, gefolgt von schwedischen (50 Prozent), belgischen (32 Prozent) und japanischen (31 Prozent). Am wenigsten geneigt, den Forderungen der Kriminellen nachzukommen, waren Unternehmen aus Spanien (vier Prozent) und Italien (fünf Prozent). Auch die deutschen Unternehmen zählten mit nur zwölf Prozent Lösegeld-Bereitschaft zu den Zahlungsunwilligen.
Die Ergebnisse der Studie zeigen, dass die Zahlung des Lösegelds die Last der Wiederherstellung in puncto Zeit und Kosten kaum beeinflusst. Mehr als die Hälfte der befragten IT-Manager waren auch ohne Lösegeldzahlung in der Lage, ihre Daten aus Backups wiederherzustellen. Bei einem Prozent der Fälle führte die Zahlung des Lösegeldes nicht zur Wiederherstellung der Daten.