Die Anzahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors wächst stetig: waren es 2021 noch 34 Prozent, stieg die Zahl 2022 auf 55 Prozent und liegt inzwischen 2023 bei 64 Prozent. Die Zahlungsquote wächst mit dem Versicherungsschutz: 59 Prozent der Finanzunternehmen mit Cyber-Einzelpolice bezahlten das geforderte Lösegeld, von den Unternehmen mit allgemeiner Versicherungspolice taten dies 24 Prozent. Nur 11 Prozent der Dienstleister ohne Versicherungsschutz waren zahlungsbereit.

Der zunehmend fragwürdige Sinn einer Lösegeld-Zahlung ist mittlerweile in vielen Unternehmen angekommen: Hatte sich 2022 der Anteil der Zahlungen im Finanzbereich von 25 Prozent (2021) auf 52 Prozent nahezu verdoppelt, ging er 2023 etwas auf 43 Prozent zurück. Womöglich auch ein Ergebnis der Erkenntnisse, dass sich mit der Bezahlung nicht alle Daten wieder zurückbekommen lassen, aber auch, dass sich Unternehmen mit Hilfe von Backups unabhängig von den Erpressern machen.
Neben Eigenleistungen zu Prävention und Schadensbegrenzung haben auch Cyberversicherungen zunehmenden Einfluss auf den Verlauf von Ransomware-Attacken: In der Ransomware-Studie 2022 hatten 83 Prozent der Unternehmen der Finanzbranche eine Cyberversicherung abgeschlossen. In der Analyse 2023 zeigt sich nun: Wer eine singuläre Police besitzt, kann zu 99 Prozent seine verschlüsselten Daten wiederherstellen, bei Unternehmen, die über einen Cyber-Teilschutz im Rahmen einer bestehenden Versicherung verfügen, liegt dieser Wert bei 97 Prozent.

Die Ergebnisse sind Teil der branchen- und sektorenübergreifenden Sophos-Studie „The State of Ransomware 2023“ bei der Anfang 2023 3.000 IT-Fachleute in mittelgroßen Organisationen (100-5.000 Mitarbeiter) in 14 Ländern zu ihren Erfahrungen über das vergangene Jahr hinweg befragt wurden.

Die Studie „The State of Ransomware 2023“ können Sie hier herunterladen.