Ransomware-Gruppen nehmen Industriebetriebe ins Visier

Cyberkriminelle haben es derzeit vor allem auf Hersteller und Fertigungsbetriebe abgesehen. 65 Prozent der Unternehmen aus Produktion und dem verarbeitenden Gewerbe sind im vergangenen Jahr Opfer von Ransomware geworden - das sind 9 Prozentpunkte mehr als im Vorjahr, wie aus einer globalen Umfrage des Marktforschers Vanson Bourne im Auftrag von Sophos hervorgeht. Demnach sind Industrieunternehmen mit steigender Tendenz betroffen: 2022 waren 55 Prozent der Unternehmen in diesem Sektor Opfer einer Ransomware-Attacke geworden.

Auch das Gesundheitswesen gerät zunehmend ins Visier von Cyberkriminellen. Für Unternehmen aus dem Healthcare-Sektor verzeichnet Sophos aktuell ein Plus von 7 Prozent. 

In der Finanzbranche nimmt die Anzahl Ransomware-Attacken ebenfalls zu - den Umfrageergebnissen zufolge um 1 Prozent gegenüber dem Vorjahr. In den restlichen untersuchten Sektoren, darunter öffentliche Verwaltungen und das Bildungswesen, sei die Zahl ausgeübter Ransomware-Angriffe hingegen rückläufig, teilt Sophos mit. 

Verschlüsselung in drei Viertel der Fälle

Im industriellen Sektor gaben 93 Prozent der von Ransomware betroffenen Unternehmen an, dass die Cyberkriminellen versucht hätten, die Backups während des Angriffs zu kompromittieren. In 53 Prozent der Fälle seien die Kriminellen denn auch erfolgreich gewesen. 

In drei Viertel respektive 74 Prozent der in den vergangenen 12 Monaten erfolgten Ransomware-Attacken auf Industriebetriebe seien Daten verschlüsselt worden. Sophos verzeichnet somit die höchste Verschlüsselungsrate für diesen Sektor seit fünf Jahren. Diese Quote liege über dem branchenübergreifenden Durchschnitt von 70 Prozent.

(Source: Sophos)

Sechs von zehn Opfer zahlen Lösegeld

58 Prozent der angegriffenen Fertigungsbetriebe konnten ihre verschlüsselten Daten mithilfe von Backups wieder einspielen. 62 Prozent hätten hingegen Lösegeld für ihre Dateien bezahlt. Dies entspreche fast einer Verdoppelung gegenüber dem Vorjahr: 2023 hatte Sophos für die Branche allerdings auch eine der niedrigsten Bezahlquoten (32 Prozent) verzeichnet. 

Bemerkenswert gegenüber dem Vorjahr sei die zunehmende Tendenz der Angegriffenen, auf verschiedene Ansätze zu setzen, um ihre verschlüsselten Daten wiederzuerlangen, stellt Sophos fest. Zuletzt habe fast die Hälfte (45 Prozent) der Fertigungsbetriebe, die Opfer einer Datenverschlüsselung geworden waren, mehr als eine Methode genutzt – gegenüber 2023 mehr als doppelt so viele (19 Prozent).

Mehr bezahlen, häufiger verhandeln

157 befragte Fertigungsbetriebe, die Lösegeld gezahlt hatten, gaben die tatsächliche Höhe an. Demnach stieg zuletzt die durchschnittliche Lösegeldsumme im Median um 167 Prozent - von 415'500 auf 1,1 Millionen Euro. 

Die meisten Betroffenen zahlen allerdings weniger als die ursprüngliche Forderung: 27 Prozent der Opfer aus der Fertigungsbranche hätten die erste Forderung der Kriminellen erfüllt; 65 Prozent bezahlten jedoch weniger. Und weitere 8 Prozent bezahlten hingegen mehr als ursprünglich gefordert. 

Die Ergebnisse der Studie namens "State of Ransomware in Manufacturing and Production 2024" stehen gegen Angabe von Kontaktinformationen online bereit. 

2023 haben Opfer von Ransomware-Angriffen übrigens mehr als eine Milliarde US-Dollar an Lösegeld bezahlt - das entspricht einem neuen Höchststand, wie eine Analyse von Chainalysis zeigt. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.