pte20221024004 Unternehmen/Wirtschaft, Technologie/Digitalisierung

IT-Angriff: Australiens Firmen zahlen Lösegeld

500 Unternehmen befragt - 79 Prozent wollen hohe Forderungen von Cyber-Gangstern erfüllen


Cyber-Erpresser: Gangster machen lukrative
Cyber-Erpresser: Gangster machen lukrative "Geschäfte" (Bild: Pete Linforth, pixabay.com)

Adelaide (pte004/24.10.2022/06:15)

Ein Großteil der australischen Unternehmen zahlt bei Ransomware-Attacken Lösegeld. 79 Prozent wollen die Forderungen der Cyber-Kriminellen erfüllen, wie eine Umfrage des Sicherheitsdienstleisters McGrathNicol Advisory und des Researchers YouGov unter Führungskräften von 500 Unternehmen mit mehr als 50 Mitarbeitern zeigt.

Viele waren bereits Opfer

69 Prozent der Unternehmen haben in den vergangenen fünf Jahren einen Ransomware-Angriff erlebt. Das durchschnittlich gezahlte Lösegeld lag bei umgerechnet einer Mio. Dollar. Der durchschnittliche Betrag, den Unternehmen zu zahlen bereit wären, liegt mit knapp 1,3 Mio. Dollar sogar noch höher und hat sich im Vergleich zu 2021 (680.000 Dollar) mehr als verdoppelt. Das zeigt, dass Unternehmen die finanziellen Auswirkungen eines Cyber-Angriffs viel besser antizipieren als noch vor zwölf Monaten.

44 Prozent der angegriffenen Unternehmen zahlten das Lösegeld binnen 24 Stunden (gegenüber 23 Prozent im Jahr 2021). Von den zahlenden Geschäftsführern entschieden sich 59 Prozent für Verhandlungen mit den Cyber-Gangstern, um den finanziellen und operativen Schaden zu verringern, verglichen mit 74 Prozent im vergangenen Jahr. Fast 75 Prozent aller Ransomware-Angriffe sind auf menschliches Versagen zurückzuführen. Die restlichen 25 Prozent haben mit der Ausnutzung von Schwachstellen und böswilligem Zugriff zu tun. Fast jeder fünfte Chef weiß, dass Lösegelder kriminelle Organisationen finanzieren.

Widersprüchliche Aussagen

78 Prozent der Führungskräfte glauben, dass ihre Unternehmen "gut vorbereitet" sind, um auf Cyber-Angriffe zu reagieren. 51 Prozent fühlen sich sogar "sehr gut vorbereitet". Das steht jedoch im Widerspruch zu anderen Ergebnissen der Umfrage. 13 Prozent meinen, dass sie zwei Tage oder länger brauchten, um alle relevanten Interessengruppen über einen Angriff zu informieren, während 28 Prozent unsicher sind, ob ein Angriff überhaupt allen Beteiligten gemeldet wird. Jedes fünfte große Unternehmen mit mehr als 1.000 Mitarbeitern gibt zu, einen solchen Angriff nicht allen Beteiligten gemeldet zu haben.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Wolfgang Kempkens
Tel.: +43-1-81140-300
E-Mail: kempkens@pressetext.com
Website: www.pressetext.com
|