Laut einer aktuellen Untersuchung des Cybersecurity-Spezialisten Sophos sind Unternehmen im Produktionssektor im Vergleich zu früheren Studien heute besser in der Lage, Ransomware-Angriffe zu stoppen, bevor Daten verschlüsselt werden. Allerdings setzen die Angreifer zunehmend auf den Diebstahl von Daten, um damit den Druck für reine Erpressungstaktiken aufzubauen. Eine der Folgen: Mehr als die Hälfte der betroffenen Fertigungsunternehmen bezahlten trotz verbesserter Abwehrmaßnahmen Lösegeld.
Die Ergebnisse des Reports
- Sinkende Verschlüsselungsraten, aber veränderte Angriffstaktiken: 40% der Angriffe auf Produktionsunternehmen führten zu einer Datenverschlüsselung. Dies ist der niedrigste Wert seit fünf Jahren und ein Rückgang gegenüber 74% im Vorjahr. Gleichzeitig stiegen reine Erpressungsangriffe durch Datendiebstahl von 3% (2024) auf 10%.
- Datendiebstahl bleibt ein zentrales Risiko: 39% der Produktionsunternehmen, die eine Ransomware-Verschlüsselung erlitten, verzeichneten zusätzlich auch einen Datendiebstahl – einer der höchsten Werte aller untersuchten Branchen.
- Mehr Unternehmen stoppen Angriffe vor der Verschlüsselung: 50% der Fertigungsunternehmen verhinderten eine Datenverschlüsselung. Das sind mehr als doppelt so viele im Vergleich zum Vorjahr (24%).
- Fachkräftemangel und unzureichender Schutz begünstigen Angriffe: 42,5% der Produktions- und Fertigungsunternehmen nannten fehlende Expertise als Ursache. Unbekannte Sicherheitslücken wurden von 41,6% als Grund genannt, fehlende Schutzmaßnahmen von 41%. Im Durchschnitt identifizierten die Unternehmen drei interne Faktoren, die zum Angriff beitrugen.
- Mehr als die Hälfte der Fertigungsunternehmen zahlte Lösegeld: 51% der betroffenen Unternehmen zahlten das geforderte Lösegeld. Der mediane Lösegeldbetrag lag bei 861.111€, verglichen mit einer Forderung von median 1,03Mio.€.
weitere Ergebnisse und Best Practices
