Cyberkriminelle hatten es im letzten Jahr besonders auf Betriebe aus den Bereichen Verarbeitung und Produktion abgesehen. Laut State of Ransomware Report 2024 verzeichneten die meisten Sektoren einen Rückgang von Angriffen. Nur drei Branchen wurden stärker belastet, der Bereich Produktion und Verarbeitung hatte mit 9 Prozent das höchste Plus. 65 Prozent der Unternehmen aus Produktion und Verarbeitendem Gewerbe wurden im letzten Jahr Opfer von Ransomware – ein stetiges Wachstum gegenüber den beiden Vorjahren: 56 Prozent waren in 2023 und 55 Prozent in 2022 betroffen. Insgesamt stieg die Angriffshäufigkeit damit um 41 Prozent seit 2020. Die meisten befragten Sektoren (von Behörden über Dienstleistungen bis Bildungseinrichtungen) konnten im letzten Jahr jedoch weniger Angriffe verzeichnen. Nur drei Branchen legten zu: Finanzservices (ein Plus von 1 Prozent), Healthcare (ein Plus von 7 Prozent) und auf Nummer eins: Produktion und Verarbeitung (ein Plus von 9 Prozent).
Höchste Verschlüsselungsquote aller Branchen
93 Prozent der betroffenen Verarbeitungsbetriebe des letzten Jahres gaben an, dass die Cyberkriminellen versucht haben, die Backups während des Angriffs zu kompromittieren, in 53 Prozent sogar erfolgreich. Zusätzlich zogen Dreiviertel der Attacken (74 Prozent) Datenverschlüsselung mit sich – die höchste Verschlüsselungsrate für diesen Sektor seit fünf Jahren. Diese Quote ist sogar höher als der branchenweite Durchschnitt 2024 mit 70 Prozent.
Das Verarbeitende Gewerbe bezifferte im Mittel gut 1,54 Millionen Euro, um sich von einem Ransomware-Angriff zu erholen – in 2023 waren es noch rund 998.000 Euro. Im Durchschnitt lässt sich sagen, dass 44 Prozent aller Computer in der produzierenden und verarbeitenden Industrie von einer Ransomware-Attacke betroffen sind. Bei wenigen 4 Prozent der Unternehmen sind 91 Prozent oder mehr ihrer Geräte infiziert.
“Die steigende Zahl der Opfer und ihre Schwäche, die Verschlüsselung zu erkennen und schnell genug zu reagieren, sind sehr beunruhigend. Die Kriminellen sind sich ihrer Erfolgsquoten in verschiedenen Sektoren sehr bewusst, und es würde mich nicht überraschen, wenn sie neben dem Gesundheitswesen und Schulen auch Hersteller ins Visier nehmen würden. Da sich mehr als 60 Prozent der Opfer in der Fertigungsindustrie für die Zahlung eines Lösegelds entscheiden und der Medianwert des gezahlten Lösegelds bei 1,2 Millionen US-Dollar liegt, sind sie attraktive Ziele.
Es ist wichtig, dass sich Unternehmen in dieser Branche auf die Kennzahlen für die Zeit bis zur Entdeckung und die Zeit bis zur Reaktion konzentrieren. Während der Prozentsatz der Ransomware-Vorfälle ein Indikator für unsere Präventions- und proaktiven Verteidigungsfähigkeiten ist, ist die Anzahl der Vorfälle, bei denen die Daten nicht verschlüsselt wurden, ein Zeichen für eine verstärkte Überwachung und effektive Bedrohungsjagd. Es sind alle drei Ansätze erforderlich, um sich gegen Hands-on-Tastaturangriffe zu schützen“, fordert Chester Wisniewski, Director Global Field CTO bei Sophos.
Sechs von zehn Betroffenen bezahlen Lösegeld
58 Prozent der angegriffenen Betriebe des Produzierenden Gewerbes konnten ihre verschlüsselten Daten aus Backups wieder einspielen – wohingegen 62 Prozent Lösegeld für ihre Dateien zahlten. Ein Anstieg um fast das Doppelte im Vergleich zu 2023, als diese Branche eine der niedrigsten Bezahlquoten (32 Prozent) aller Segmente hatte. Bemerkenswert ist gegenüber dem letzten Jahr die zunehmende Tendenz der Angegriffenen, auf verschiedene Ansätze zu setzen, um ihre verschlüsselten Daten wiederzuerlangen. Dieses Mal nutzten nahezu die Hälfte (45 Prozent) der Unternehmen aus der Verarbeitung mit Datenverschlüsselung mehr als eine Methode – gegenüber 2023 mehr als doppelt so viel (19 Prozent).
Mehr Lösegeldzahlungen, aber weniger Geld für die Kriminellen
157 Befragte der Verarbeitenden Industrie, die Lösegeld zahlten, gaben die tatsächliche Höhe an. Dabei stellte sich heraus, dass die durchschnittliche Zahlung (Median) im letzten Jahr um 167 Prozent gestiegen ist, von 415.500 Euro auf 1,1 Millionen Euro. Obwohl die Lösegeldzahlungen stiegen, gaben nur 27 Prozent der Opfer aus dem Verarbeitenden Gewerbe an, dass ihre Zahlungshöhe der Originalforderung entsprach: 65 Prozent beglichen weniger, 8 Prozent jedoch zahlten sogar mehr.
Der vollständige Report „State of Ransomware in Manufacturing and Production 2024“ lässt sich hier ansehen.