49 Prozent der Unternehmen, die sich Ransomware einfangen, zahlen dieser Tage das geforderte Lösegeld, um wieder an ihre Daten zu kommen. Das ist die zweithöchste Bezahlrate der vergangenen sechs Jahre.
Das ist nur ein interessantes Ergebnis der von Sophos beauftragten Studie „The State of Ransomware 2025“, für die ein unabhängiges Marktforschungsinstitut 3400 IT- und Cybersicherheits-Verantwortliche aus 17 Ländern befragt hat.
Am häufigsten (32 Prozent) wurden Ransomware-Opfer über ausgenutzte Sicherheitslücken in ihren Systemen angegriffen. Weitere beliebte Vektoren waren kompromittierte Zugangsdaten (23 Prozent) sowie E-Mail. 19 Prozent der Ransomware-Opfer nannten bösartige E-Mail-Nachrichten als Einfallstor, weitere 18 Prozent gaben Phishing an – womit einmal mehr deutlich wird, dass leistungsfähige E-Mail Security für Unternehmen schlicht Pflicht ist.
Neben den technischen Einfallstoren gab es weitere Schwachstellen, die die Ransomware-Erpresser ausnutzten. Dazu gehören mangelnde Erfahrung (40,2 Prozent), Sicherheitslücken, deren man sich nicht bewusst war (40,1 Prozent) sowie zu wenig Personal / Kapazität (39,4 Prozent).
Tatsächlich verschlüsselt wurden Daten „nur“ noch in der Hälfte der Fälle (2024 waren es noch 70 Prozent). In 28 Prozent der Fälle wurden Daten dann auch abgezogen. 97 Prozent der Betroffenen konnten ihre verschlüsselten Daten wiederherstellen. Dabei kamen nur noch in 54 Prozent der Fälle Backups zum Einsatz.
Die durchschnittliche (Median) Lösegeldforderung sank von 2 Mio. US-Dollar im Vorjahr um ein gutes Drittel (34 Prozent) auf aktuell 1,32 Mio. USD. Die durchschnittliche (ebenfalls Median) Lösegeldzahlung ging im selben Zeitraum von 2 auf 1 Mio. USD zurück. Hauptursache hierfür war der deutlich rückläufige Anteil von Zahlungen von 5 Mio. USD oder mehr.
Unterm Strich sanken die Kosten eines Ransomware-Angriffs – das eigentliche Lösegeld nicht mitgezählt – von 2,73 Mio. USD im Jahr 2024 um 44 Prozent auf aktuell 1,53 Mio. USD. Gleichzeitig berappelten sich die Opfer schneller: 53 Prozent waren nach einer Woche wieder voll produktiv im Vergleich zu 35 Prozent im Vorjahr.
Die komplette Studie können Interessierte bei Sophos herunterladen. Mehr über die Retarus Email Security erfahren Sie auf unserer Website oder direkt von Ihrem Ansprechpartner.
