"The State of Ransomware in Education 2024"-Report von Sophos: Auch die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware sind im Vergleich zum Vorjahr gestiegen. [...]
Laut aktuellen Zahlen des Sophos-Reports „The State of Ransomware in Education 2024“ sind Bildungseinrichtungen nach wie vor stark von Ransomware und deren Auswirkungen gefährdet. Zwar sind im Vergleich zum Vorjahr die Ransomware-Angriffe auf Organisationen im unteren Bildungsbereich (Schulen) von 80 Prozent auf 63 Prozent und im oberen Bildungsbereich (Hochschulen) von 66 Prozent auf 79 Prozent gesunken, doch die Angriffsraten liegen nach wie vor über dem weltweiten, branchenübergreifenden Durchschnitt von 59 Prozent.
Zweithöchste Rate bei kompromittierten Backups
95 Prozent der Bildungseinrichtungen, die im vergangenen Jahr von Ransomware betroffen waren, gaben an, dass die Cyberkriminellen während des Angriffs versuchten, ihre Backups zu kompromittieren. Davon waren 71 Prozent erfolgreich, was nach dem Energie-, Öl-/Gas- und Versorgungssektor die zweithöchste Rate an erfolgreichen Backup-Kompromittierungen in allen Sektoren darstellt.
Datenverschlüsselungsraten weiter gestiegen
85 Prozent der Ransomware-Angriffe auf Einrichtungen im unteren Bildungsbereich und 77 Prozent auf Einrichtungen im oberen Bildungsbereich führten im letzten Jahr zu einer Datenverschlüsselung, das sind etwas mehr als 81 Prozent bzw. 73 Prozent im Vorjahr. Für Bildungseinrichtungen ist dies das zweite Jahr in Folge, in dem die Verschlüsselungsrate gestiegen ist. Nur bei den Landes- und Kommunalbehörden war die Wahrscheinlichkeit mit 98 Prozent höher, dass die Daten bei einem Angriff verschlüsselt werden.
Kostenexplosion für die Wiederherstellung
Die durchschnittlichen Kosten für die Behebung eines Ransomware-Angriffs beliefen sich 2024 bei Organisationen im unteren Bildungsbereich auf 3,76 Millionen US-Dollar, mehr als doppelt so viel wie im Jahr zuvor (1,59 Millionen US-Dollar). Organisationen aus dem oberen Bildungsbereich meldeten durchschnittliche Kosten von 4,02 Millionen US-Dollar, fast viermal so viel wie im Jahr 2023 (1,06 Millionen US-Dollar).
Nutzung von Backups steigt, leider aber auch die Bereitschaft für Lösegeldzahlungen
62 Prozent der Befragten aus dem unteren Bildungssektor zahlten das Lösegeld, um verschlüsselte Daten zurückzubekommen, während 75 Prozent verschlüsselte Daten mithilfe von Backups wiederherstellten. 67 Prozent der Einrichtungen aus dem höheren Bildungsbereich zahlten das Lösegeld für die Wiederherstellung von Daten, während 78 Prozent Backups verwendeten. Die Drei-Jahres-Sicht auf den Bildungssektor zeigt eine Zunahme der Backup-Nutzung. Im Jahr 2023 gehörte der Hochschulbereich zu den drei Sektoren mit den niedrigsten Backup-Nutzungen weltweit und kletterte 2024 auf den zweiten Platz, neben den Landes- und Kommunalbehörden. Leider hat die Bereitschaft, das Lösegeld zu zahlen, in den letzten drei Jahren sowohl für Organisationen aus dem unteren als auch dem oberen Bildungsbereich schrittweise zugenommen.
Die Opfer zahlen selten die ursprünglich geforderte Lösegeldsumme
Nur 13 Prozent der von Ransomware betroffenen Einrichtungen gaben an, dass die Höhe ihrer Zahlung der ursprünglichen Forderung entsprach. 32 Prozent der Befragten aus dem unteren Bildungsbereich und 20 Prozent der Befragten aus dem oberen Bildungsbereich zahlten weniger als ursprünglich gefordert; 55 Prozent der Einrichtungen aus dem unteren Bildungsbereich und 67 Prozent der Hochschuleinrichtungen zahlten mehr Lösegeld als gefordert. Weltweit ist die Hochschulbildung der Sektor, in dem am ehesten mehr gezahlt wird als ursprünglich von den Erpressern gefordert.
Be the first to comment