Laut einer neuen Studie von Sophos lagen die durchschnittlichen Kosten pro Ransomware-Angriff für Unternehmen im vergangenen Jahr bei 133.000 US-Dollar, wobei 54 Prozent der Unternehmen im letzten Jahr von Angriffen betroffen waren. Diese Ergebnisse stammen aus einer Umfrage unter mehr als 2.700 IT-Entscheidern aus mittelständischen Unternehmen in 10 Ländern weltweit, wobei 5 % von ihnen aufgrund von Ransomware-Angriffen 1,3 Millionen bis 6,6 Millionen US-Dollar Gesamtkosten der Umfrage meldeten, oft als Folge mehrerer Vorfälle.
"Ransomware ist kein Blitzschlag – das kann immer wieder bei ein und derselben Organisation passieren", sagt Dan Schiappa, Senior Vice President und General Manager Products bei Sophos. "Cyberkriminelle setzen mehrere Angriffsmethoden ein, um erfolgreich zu sein, unabhängig davon, ob sie eine Mischung aus Ransomware in einer einzelnen Kampagne verwenden, eine Remotezugriffsmöglichkeit nutzen, einen Server infizieren oder Sicherheitssoftware deaktivieren."
Die Kosten für Unternehmen umfassen Lösegeldforderungen, Ausfallzeiten, Personalkosten, Geräte- und Netzwerkkosten sowie verlorene Chancen und Produktivität.
Das Projizieren der Gesamtkosten eines Ransomware-Angriffs kann für Sicherheitsverantwortliche schwierig sein, wenn man die vielen Faktoren berücksichtigt, die bei der Reaktion auf einen Angriff und der Wiederherstellung des Systems eine Rolle spielen können. Informationen aus zahlreichen früheren Vorfällen zeigen, dass die Kosten weit über den geforderten Lösegeldbetrag und die mit der Reinigung infizierter Systeme verbundenen Kosten hinausgehen.
Es überrascht nicht, dass die Schätzungen der Branche in Bezug auf Ransomware-Schäden in letzter Zeit stark gestiegen sind. Cybersecurity Ventures, die Ransomware-Kosten im Jahr 2015 auf 325 Millionen US-Dollar anpassten, schätzten im vergangenen Jahr die Schäden auf 5 Milliarden US-Dollar im Jahr 2017 und prognostizierten, dass sie im Jahr 2019 11,5 Milliarden US-Dollar übersteigen würden.
Für Sicherheitsmanager, die versuchen, eine Gesamtkostenschätzung für Ransomware zu erstellen, liegt der Schlüssel nicht in dem Lösegeldbetrag selbst. Selbst wenn Sie es am Ende bezahlen, um Ihre Daten wiederherzustellen – etwas, wogegen sich die meisten Sicherheitsanalysten aussprechen –, werden die tatsächlichen Kosten des Angriffs in den meisten Fällen höher ausfallen.