Home » News » Cybersecurity » Ransomware nimmt verschärft Kritische Infrastrukturbereiche ins Visier

Ransomware nimmt verschärft Kritische Infrastrukturbereiche ins Visier

Unternehmen der KRITIS-Bereiche Energie und Wasser haben mit 67 Prozent eine deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent dieser Unternehmen benötigten über einen Monat zur Wiederherstellung. Die Wiederherstellungskosten nach Ransomware-Angriffen sind auf durchschnittlich 2,8 Millionen Euro gestiegen und haben sich somit vervierfacht.

1 Min. Lesezeit
©AdobeStock/Pakin

Sophos hat die Ergebnisse der Studie „The State of Ransomware in Critical Infrastructure 2024“ veröffentlicht, die die Sektoren Wasser, Energie, Öl und Gas untersucht. „Cyberkriminelle konzentrieren sich auf Industriebereiche, in denen sie den größten Schmerz und die meisten Störungen verursachen. Gleichzeitig fordert die Öffentlichkeit speziell im KRITIS-Umfeld schnelle Lösungen, um die Dienste wiederherzustellen – wenn nötig auch mit der Bezahlung von Lösegeldern. Dies macht Versorgungsunternehmen zu bevorzugten Zielen für Ransomware-Angriffe“, so Chester Wisniewski, Global Field CTO. „Leider sind Versorgungsunternehmen in vielerlei Hinsicht anfällig für Angriffe, unter anderem aufgrund der hohen Anforderungen an Verfügbarkeit und einer auf die physische Sicherheit ausgerichteten technischen Denkweise. Hinzu kommen teils ältere Technologien ohne moderne Sicherheit und der allgemeine Mangel an IT-Security-Personal.“

Kernaussagen der Studie:

  • Hohe Wiederherstellungskosten: Die durchschnittlichen Kosten zur Wiederherstellung nach Ransomware-Angriffen in den Energie- und Wassersektoren haben sich auf 2,8 Millionen Euro vervierfacht und sind viermal höher als der globale Durchschnitt.
  • Angriffsrate: 67 % der Unternehmen in diesen Sektoren wurden 2024 von Ransomware angegriffen, verglichen mit 59 % weltweit.
  • Lösegeldzahlungen: Der Median der Lösegeldzahlungen stieg auf über 2,3 Millionen Euro, etwa 460.000 Euro höher als der globale Durchschnitt.
  • Lange Wiederherstellungszeiten: 55 % der betroffenen Unternehmen benötigten mehr als einen Monat für die Wiederherstellung, verglichen mit 35 % in anderen Sektoren.
  • Kompromittierte Backups: 79 % der Backups in diesen Sektoren wurden kompromittiert, die höchste Rate im Vergleich zu anderen Branchen.
  • Lösegeldzahlungen und Wiederherstellungszeit: Trotz hoher Lösegeldzahlungen (61 %) dauerte die Wiederherstellung oft länger als erwartet.

Sophos empfiehlt Versorgungsunternehmen, ihre Systeme auf Schwachstellen zu überwachen und sicherzustellen, dass sie rund um die Uhr Überwachungs- und Reaktionsmöglichkeiten haben. Reaktionspläne für Vorfälle sollten im Voraus geplant und regelmäßig geübt werden.

Die Studie basiert auf Befragungen von 275 Führungskräften aus den Bereichen Energie, Öl und Gas sowie Versorgungsunternehmen. Insgesamt wurden 5.000 Cybersicherheits- und IT-Führungskräfte aus 14 Ländern und 15 Branchen zwischen Januar und Februar 2024 befragt.

Der vollständige Report „The State of Ransomware in Critical Infrastructure 2024“ steht hier zum Download bereit.

Andere interessante News

Gefahr im Rechenzentrum

Rekonvaleszenz nach einem Ransomware-Angriff langwierig

Die Dauer eines Ransomware-Angriffs und die anschließende Wiederherstellung variieren stark. Das liegt zum Teil daran, dass es keine einheitliche Quelle für alle Informationen gibt...

Warnung vor Ransomware

Real-Time-Detection als Joker im Kampf gegen Ransomware

Bei Ransomware-Angriffen ist oft nur eine geringe Datenmenge betroffen, im Durchschnitt 183 GB. Angreifer zielen jedoch auf wertvolle Daten wie personenbezogene Informationen oder ...

Mann vor gehacktem Rechner

Umfrage: Zu viele Unternehmen noch schlecht auf raffinierte Cyber-Angriffe vorbereitet

Eine aktuelle Umfrage zeigt, dass IT- und Unternehmensführungen oft zögerlich bei der Umsetzung wirksamer Maßnahmen gegen eskalierende Cyber-Bedrohungen sind. Mangels Unterstützung...