Der Bericht analysiert Daten aus einer Umfrage unter mehr als 300 US-amerikanischen IT- und Sicherheitsentscheidern. Darin zeigt sich, dass Ransomware auf dem Vormarsch ist. Die Zahl der Unternehmen, die in den letzten zwölf Monaten Opfer solcher Angriffe geworden sind, hat sich gegenüber dem Vorjahr mehr als verdoppelt (von 25 auf 53 Prozent), auch wenn sie nicht das Niveau von 2021 erreicht hat. Mittelständische Unternehmen scheinen am stärksten im Fadenkreuz der Cyberkriminellen zu stehen: 65 Prozent von ihnen gaben an, Opfer geworden zu sein. Die Studie zeigt auch, dass Organisationen im Allgemeinen häufiger Lösegeld zahlen, nämlich 76 Prozent gegenüber 63 Prozent im Vorjahr. Noch auffälliger sei jedoch die sich abzeichnenden Trends bei den Motivationen, Strategien und Taktiken. So verzeichnete die Datenexfiltration einen Anstieg um 39 Prozent. Während im letzten Jahr noch 46 Prozent der Befragten dies als häufigste Strategie angaben, sind es jetzt 64 Prozent. Im Report wurde die Datenexfiltration zum bevorzugten Ziel der Angreifer, die nun die Kontrolle über ein Unternehmensnetzwerk erlangen, um sensible Daten herunterzuladen und im Darknet zu verkaufen. Dieser Trend zeigt sich auch darin, dass Habgier als Hauptmotiv mit 34 Prozent gegenüber 69 Prozent im Vorjahr deutlich zurückgegangen ist. Mit dem neuen Hauptfokus änderten die Cyberkriminellen auch ihre Taktik. So nutzten sie nicht mehr E-Mails als bevorzugten Angriffsvektor – deren Nutzung sank von 52 Prozent auf 37 Prozent. Stattdessen zielten sie auf die Cloud (44 Prozent) und kompromittierte Anwendungen (39 Prozent). Durch eine verdeckte Vorgehensweise können die Angreifer länger unerkannt bleiben.
Management hört zu
Bei den Maßnahmen, die Unternehmen gegen Ransomware ergriffen haben, zeigten sich gegensätzliche Trends. Während 91 Prozent angaben, dass sie spezielle Budgets für Ransomware bereitstellen (2022: 68 Prozent), nennen 61 Prozent (2022: 76 Prozent), dass die Sicherheitsbudgets nach einem Angriff reduziert wurden, was die Studienautoren u.a. auf wirtschaftliche Unsicherheit oder knappere Budgets zurückführen. Positiv sei zu vermerken, dass Führungskräfte und Vorstände nun zuhören: 76 Prozent gaben an, dass sich ihre Führungsriege Gedanken über Ransomware macht, wenn auch vielleicht erst nach einem Angriff.