Ransomware-Risikobericht: Keine Zeit für Selbstzufriedenheit

78% der befragten Organisationen sind Ziel von Ransomware

Unsere jährliche globale Studie unter IT- und Sicherheitsexperten zeigt, dass die Bedrohungen eskalieren, die Wiederherstellungszeiten länger werden und es zu weit verbreiteten Geschäftsunterbrechungen kommt, obwohl die Zahl der erfolgreichen Angriffe leicht zurückgegangen ist.

Jetzt herunterladen

Jen Easterly, ehemalige Direktorin der CISA

Das Wichtigste, was Sie tun können, um zu verhindern, dass Sie Opfer eines Ransomware-Angriffs werden, ist ... Ihr Unternehmen auf eine Unterbrechung vorzubereiten: Backups zu erstellen, sicherzustellen, dass Ihre Technologie so sicher wie möglich ist, dass Sie eine Multi-Faktor-Authentifizierung implementiert haben, dass Sie Ihre internetfähigen Geräte mit Patches versehen haben.
Jen Easterly Ehemalige Direktorin der Agentur für Cybersicherheit und Infrastruktur (CISA)

Herausforderungen im Zusammenhang mit Ransomware bleiben bestehen, da agentenbasierte KI-Angriffe an Boden gewinnen

Die Verbreitung generativer KI, die zunehmende Besorgnis über KI-Angriffe durch Agenten, steigende geopolitische Spannungen, globale regulatorische Veränderungen ... viele neue Entwicklungen verkomplizieren die Cyber-Bedrohungslandschaft. Wie gut passen sich die Unternehmen an? Die 2025 Ransomware-Risikobericht befragt 1.500 IT- und Sicherheitsexperten, um das herauszufinden.

Holen Sie sich den Bericht

78%

der befragten Unternehmen wurden innerhalb der letzten 12 Monate von Ransomware angegriffen

69%

der erfolgreichen Angriffe führten zu Lösegeldzahlungen

83%

der Angriffe kompromittierten die Identitätsinfrastruktur

40%

der Angriffe setzten Drohungen mit körperlicher Gewalt gegen Mitarbeiter ein

Die Zahlung von Lösegeld sollte nie die Standardoption sein. Auch wenn das Unternehmen unter bestimmten Umständen keine andere Wahl hat, sollten wir uns darüber im Klaren sein, dass dies eine Anzahlung für den nächsten Angriff ist. Jeder Dollar, der an Ransomware-Banden gezahlt wird, treibt ihre kriminelle Wirtschaft an und gibt ihnen einen Anreiz, erneut zuzuschlagen. Die einzige Möglichkeit, der Ransomware-Plage Herr zu werden, besteht darin, in die Widerstandsfähigkeit zu investieren und eine Option zu schaffen, kein Lösegeld zu zahlen.
Mickey Bresman CEO von Semperis

Studie offenbart neue Erkenntnisse über Angriffe auf Organisationen in aller Welt

Es gibt gute Nachrichten in den diesjährigen Ergebnissen: Die Häufigkeit und der Erfolg von Ransomware-Angriffen sind leicht zurückgegangen. Aber wie der ehemalige US National Cyber Director und strategische Berater von Semperis, Chris Inglis, sagte: "Jetzt ist nicht die Zeit für Selbstzufriedenheit. Wahres Bedauern besteht nicht darin, dass man nicht weiß, was man hätte tun sollen, sondern darin, dass man nicht getan hat, was man wusste, dass es notwendig war und wozu man die Mittel hatte."

73%

der Unternehmen, die erfolgreich von Ransomware angegriffen wurden, wurden mehrfach angegriffen - 32% drei oder mehr Mal.

55%

der Ransomware-Opfer, die Lösegeld gezahlt haben, taten dies mehrfach; 29% zahlten dreimal oder öfter.

Unterbrechungen und verzögerte Wiederherstellungszeiten bedrohen die Widerstandsfähigkeit von Unternehmen

Trotz Fortschritten bei der Abwehr von Angriffen sind Betriebsstörungen an der Tagesordnung, halten an und können lebensbedrohlich sein. Und Unternehmen brauchen immer länger, um wieder zum normalen Geschäftsbetrieb zurückzukehren.

„Wenn Sie Ihre Umgebung nicht ordnungsgemäß sichern, werden Sie mehr für Ihre Versicherung bezahlen – oder Sie werden nicht mehr versicherbar sein“, warnt Jeff Wichman, Director of Incident Response bei Semperis. Um Ihre Investition zu schützen, sagt er: „Sie müssen Ihre Schwachstellen ermitteln, sich verschiedene Taktiken überlegen, mit denen ein Angreifer Sie überrumpeln könnte, darauf aufbauen – und dann testen, testen, testen.“

Siehe die Statistik

15%

der Opfer haben keine brauchbaren Entschlüsselungsschlüssel erhalten

76%

der Ransomware-Opfer benötigten mehr als 1 Tag, um zum normalen Betrieb zurückzukehren

Die Identität ist ein zentrales, grundlegendes Element Ihrer Infrastruktur, das jede andere Funktion untermauert. Die Fähigkeit, die Identität in einem vertrauenswürdigen Zustand wiederherzustellen, ist von entscheidender Bedeutung. Alle anderen Teile der Wiederherstellung bauen darauf auf - einschließlich der Datensicherheit und der Fähigkeit, Angreifer daran zu hindern, stärker Fuß zu fassen und nicht nur auf Daten, sondern auch auf andere Tier 0-Ressourcen zuzugreifen.
Sanjay Poonen CEO von Cohesity

2025 Ransomware-Bericht Statistik zur Identitätssicherheit

IAM-Infrastruktur bleibt ein wichtiges Ziel

Angesichts der Tatsache, dass Bedrohungsakteure die Identitäts- und Zugriffsmanagement (IAM)-Infrastruktur selbst ins Visier nehmen und der Missbrauch von Anmeldeinformationen als einer der wichtigsten Angriffsvektoren gilt, müssen Unternehmen ihre IAM-Verteidigung stärken, um den Angreifern einen Schritt voraus zu sein.

Obwohl 90 % der Befragten angaben, dass sie eine Strategie zur Erkennung von und Reaktion auf Identitätsbedrohungen (Identity Threat Detection and Response, ITDR) implementiert haben, umfasst ein weitaus geringerer Prozentsatz AD-Wiederherstellungsprozeduren in ihrem Notfallwiederherstellungsplan oder unterhält dedizierte, AD-spezifische Backup-Systeme - beides wichtige Bestandteile einer effektiven ITDR. Das ist eine Lücke, die Angreifer nur zu gerne ausnutzen werden.

Lesen Sie den Bericht

Sie können die Identitätssicherheit nicht einfach aufschieben, denn sie ist ein Kernstück des Geschäftsbetriebs und entscheidend für die Verteidigung gegen hochentwickelte und motivierte, von Nationalstaaten unterstützte Bedrohungsgruppen. Wie die Widerstandsfähigkeit von Unternehmen muss auch die Widerstandsfähigkeit von Identitäten im Kern angegangen werden.
Chris Inglis Ehemaliges US National Cyber Directory, Strategischer Berater von Semperis

Unternehmen stellen Herausforderungen bei der Cybersicherheit und der Widerstandsfähigkeit von Unternehmen fest

Unternehmen auf der ganzen Welt sehen Cyberangriffe nach wie vor als die größte Bedrohung für die Widerstandsfähigkeit ihres Unternehmens an, und die Zunahme der Häufigkeit und Raffinesse dieser Angriffe ist ihre größte Sorge im Bereich der Cybersicherheit.

Bericht herunterladen

Anspruchsvolle, häufige Cyber-Bedrohungen

Budgetzwänge

Veraltete oder veraltete Systeme

Angriffe auf das Identitätssystem

Cybersecurity-Vorschriften

Experten bieten Einblicke in die Widerstandsfähigkeit von Ransomware

Was können Unternehmen tun, um sich auf die neue Generation von KI-gesteuerten Angriffen vorzubereiten? Unsere Expertenrunde erläutert, welche Schritte Sie heute unternehmen können, um Ransomware-Bedrohungen zu reduzieren, die alte Schwachstellen und die Identitätsinfrastruktur ausnutzen - die beiden anderen Hauptprobleme der Cybersicherheit für Unternehmen - und gleichzeitig die Herausforderungen der Unternehmensstabilität zu bewältigen, einschließlich der Einhaltung gesetzlicher Vorschriften.

Mehr erfahren

Bereiten Sie sich auf wechselnde Angriffstaktiken vor

Schützen Sie die IAM-Infrastruktur

Systemische Schwäche macht AD zu einem weichen Ziel

Reaktion dokumentieren, trainieren und testen

Bewerten Sie die Sicherheit Dritter

Weitere Ressourcen

Erfahren Sie mehr darüber, wie Sie identitätsbasierte Angriffe verhindern, erkennen und darauf reagieren können.

Stand der Vorbereitung von Unternehmen auf Cyberkrisen

Berichte

Der Stand der Widerstandsfähigkeit kritischer Infrastrukturen

Berichte

Ransomware-Risikobericht 2024

Berichte

Risikobericht zum Ransomware-Urlaub 2024

Berichte

Alle anzeigen

Erleben Sie eine individuelle Demo

Fordern Sie eine Demo an und sprechen Sie mit einem unserer Produktexperten.

Demo anfordern Plattform kennenlernen

Neuer Forrester TEI-Bericht: Semperis verkürzt Ausfallzeiten um 90% und spart Kunden Millionenbeträge

Studie zeigt, dass die Mehrzahl der Ransomware-Angriffe weiterhin während der Feiertage und an den Wochenenden auftritt

Cohesity und Semperis kündigen ein bahnbrechendes Angebot an, das Daten- und Identitätssicherheit vereint

Semperis wird zum vierten Mal in Folge vom Inc. Magazine's Annual List of Best Workplaces für das vierte Jahr in Folge