Malware ist bösartige Software, die dazu verwendet wird, den Computerbetrieb absichtlich zu schädigen, vertrauliche Informationen zu sammeln oder sich Zugang zu privaten Computernetzen zu verschaffen. Malware wird üblicherweise in eine Reihe von Klassen eingeteilt, z. B. Viren, Trojaner, Spyware, Ransomware, Adware, Keylogger usw. Malware may comprise email attachments, malicious ads on well-known websites, fake software installations, infected USB drives, infected applications, and phishing emails. Heute stellen wir Ihnen 28 interessante Statistiken zu Malware-Angriffen vor, die Sie kennen sollten.


28 Malware-Angriffsstatistiken, die Sie kennen sollten

1. Ransomware hat sich auf Unternehmensebene und aus Sicht der IT-Sicherheitspolitik ausgewirkt. Auf Unternehmensseite verursachten Malware-Angriffe im Jahr 2020 bei 59 % der Unternehmen einen Anstieg der Ausgaben für IT-Sicherheit und einen Produktivitätsverlust (57 %).

2. Die Angriffslandschaft wird nicht besser, sondern schlechter. 86 % der Unternehmen halten einen Angriff auf ihr Unternehmen innerhalb des nächsten Jahres für wahrscheinlich, während 12 % einen Angriff für wenig wahrscheinlich halten.

3. Für 77 % der Unternehmen waren organisierte Cyber-Kriminelle die bedenklichste Art von Angreifern, gefolgt von opportunistischen Hackern (67 %) und von Hackern, die von Nationalstaaten gesponsert werden (50 %). Spear-Phishing-E-Mails sind nach wie vor der gefährlichste Angriffsvektor für Malware (82 %), gefolgt von Domain-Spoofing (45 %) und Man-in-the-Middle-Angriffen (43 %).

4. 61 % der Befragten gaben zu, dass ihr Unternehmen irgendwann im Jahr 2020 durch Ransomware geschädigt wurde. Dies war ein deutlicher Anstieg gegenüber 2019, als nur 51 % der Befragten dasselbe angaben.


5. Da Telearbeit zur neuen Normalität geworden ist, bleibt das Malware-Risiko stark erhöht. 72 % der Cybersicherheitsexperten sehen in der Telearbeit ein mittleres bis extremes Risiko für ihr Unternehmen. 20 % sehen darin eine geringe Bedrohung und 2 % halten sie für überhaupt nicht bedrohlich.

6. Von den Unternehmen, die von Ransomware betroffen waren, sahen sich 52 % gezwungen, das Lösegeld zu zahlen. Allerdings gelang es nur 66 % von ihnen, ihre Daten wiederherzustellen, während 34 % ihre Daten trotz Zahlung des Lösegelds nicht zurückerhielten.

7. Die Geschwindigkeit der Erkennung von Malware-/Ransomware-Infiltrationen ist entscheidend für die Reaktion auf sich schnell ausbreitende Angriffe, bevor sie sich im Netz verbreiten. 72 % der Befragten geben an, dass sie in der Lage sind, einen Angriff innerhalb von Stunden zu erkennen. 50 % der Unternehmen gaben an, dass sie Malware und Ransomware innerhalb von Minuten erkennen können. 8 % der Unternehmen gaben an, dass sie mehrere Tage benötigen, um einen Angriff zu erkennen.

Malware-Angriffsstatistik



8. Da Ransomware-Angriffe so weit verbreitet sind, geben 39 % der Sicherheitsexperten an, dass ihr Unternehmen bereits von Ransomware-Angriffen betroffen war. 61 % geben an, noch nie von Ransomware betroffen gewesen zu sein oder keine Kenntnis von einem früheren Angriff zu haben.

9. Auf die Frage, wie sich Unternehmen von einem Ransomware-Angriff erholen, gaben 52 % der Unternehmen an, dass sie Backups neu installiert oder wiederhergestellt haben. 16 % zogen externe Fachleute zur Unterstützung hinzu, und 13 % gelang es, gesperrte Dateien zu entschlüsseln. Ein kleiner Prozentsatz (5 %) zahlte das Lösegeld.

10. 41 % der Sicherheitsexperten geben an, dass ihr Unternehmen bereits von Ransomware-Angriffen betroffen war. Fachleute, die von einem Angriff wissen, geben an, dass ihr Unternehmen (80 %) im vergangenen Jahr mindestens einmal betroffen war. Noch alarmierender ist, dass 29 % der Unternehmen 11 oder mehr Angriffe pro Jahr erleben, während 19 % der Unternehmen 2 bis 5 Angriffe pro Jahr erleben.

11. Malware Angriffe wirken sich auf das Geschäft, den Betrieb und die IT-Stakeholder aus. Die Unternehmen betonen, dass Angriffe sicherheitsbezogene Ausgaben (59 %) und Produktivitätsverluste (56 %) verursachen. Auf der Ebene des IT-Betriebs zwingt Ransomware Cyber-Sicherheitsexperten dazu, ihre IT-Sicherheitsstrategien zu aktualisieren, um sich auf die Schadensbegrenzung zu konzentrieren (44 %), und verursacht Systemausfälle (41 %).

12. 64 % der Fachleute für Cybersicherheit haben kein Vertrauen in die Fähigkeit ihres Unternehmens, einen Malware-/Ransomware-Angriff zu erkennen und zu bekämpfen, bevor er sich auf wichtige IT-Systeme und Dateien ausbreitet. Nur 8 % sind sehr zuversichtlich.

13. Auf die Frage, wie Cybersicherheitsexperten reagieren würden, wenn ein Ransomware-Angriff entdeckt wird. Die häufigste Reaktion (73 %) nach der Entdeckung eines Angriffs besteht darin, alle infizierten Systeme zu isolieren und abzuschalten und die verschlüsselten Dateien aus Backups wiederherzustellen, während der ursprüngliche Angriffsvektor blockiert wird. 43 % gaben an, dass sie einen Drittanbieter für die Reaktion auf Vorfälle beauftragen würden, und 41 % erklärten, dass sie sich mit einem Cyberversicherungsanbieter in Verbindung setzen würden.

14. Auf die Frage, wie Unternehmen infizierte Computer, die an einem Botnet beteiligt sind, erkennen und darauf reagieren, gaben 49 % an, dass sie über Incident-Response-Teams und Tools verfügen, um die Malware zu erkennen und zu isolieren. 39 % der Unternehmen verwenden hochentwickelte Tools zur Erkennung und Bekämpfung von Malware.

Malware-Fakten 2021



15. Während ein Angriff die Betriebsfähigkeit eines Unternehmens stark beeinträchtigen kann, gaben 79 % der Befragten an, dass sie nach einem Ransomware-Angriff mindestens ein paar Tage benötigen, um ihr Geschäft wiederherzustellen. 10 % schätzen, dass es mehr als eine Woche dauern wird, um sich zu erholen, und weitere 11 % der Unternehmen gaben an, dass sie sich nie wieder vollständig erholen werden.

16. Finanzielle Gewinne (78 %) stehen an der Spitze der Motivationsliste für Malware- und Ransomware-Angriffe im Jahr 2020. Es folgte der Wunsch, die Geschäftstätigkeit zu sabotieren und zu schädigen (55 %). Dennoch war die Erpressung von Geld die häufigste Motivation für Cyberkriminelle, während andere Motive das Hacken zum Spass (31 %), staatlich gesponserte Angriffe (28 %) und politische Motive (17 %) waren.

17. Auf die Frage nach dem Hauptgrund für die Verbesserung des Ransomware-Schutzes gaben 74 % der Unternehmen an, dass Systemausfälle die grösste Motivation für die Verbesserung des Ransomware-Schutzes in ihrem Unternehmen sind. Für 69 % der Unternehmen ist der Schutz sensibler Geschäftsdaten vor Angriffen der wichtigste Beweggrund. Für 55 % war der Schutz des Rufs der Marke am wichtigsten.

18. Daten waren auch im Jahr 2020 ein wichtiger strategischer Vermögenswert für praktisch jedes Unternehmen und ein hochwertiges Ziel für Cyberkriminelle. Die Untersuchung ergab, dass die am stärksten durch Ransomware-Angriffe gefährdeten Informationen Kundeninformationen (62 %) sind, gefolgt von Finanzdaten (59 %) und geistigem Eigentum des Unternehmens (52 %).

19. Sicherheitsexperten bewerten Anti-Malware/Antivirus/Endpunktsicherheit (80 %) als die effizientesten Lösungen zur Bekämpfung von Malware und Ransomware. Es folgen die Sensibilisierung und Schulung der Benutzer (69 %) und die Aktualisierung von Betriebssystemen und Software (67 %) als wirksame Methoden zur Bekämpfung eines Angriffs.

Malware-Statistik 2022

20. Durch die Zunahme der Fernarbeit wird der Endpunktschutz immer wichtiger. Das Erkennen und Blockieren von bösartigem Verhalten (68 %) und das Blockieren von Ransomware und anderen Angriffen vor der Ausführung (59 %) sind die wichtigsten Sicherheitsfunktionen für Endgeräte. Für 48 % der Unternehmen ist eine integrierte Internetsicherheit, die den Zugriff auf Phishing-, Betrugs- oder Exploit-Websites verhindert, die wichtigste Endpunktsicherheitstechnologie, in die sie investieren sollten.

21. Im Jahr 2020 gab es eine breite Palette von Malware-Varianten, und jeden Tag werden neue Varianten erstellt. Auf die Frage, welche Arten von Malware die Unternehmen am meisten beunruhigen, antworteten 82 % der Befragten, dass Ransomware am häufigsten vorkommt, gefolgt von Phishing-Angriffen (73 %) und Viren (55 %).

22. Auf die Frage nach den größten Hindernissen für die Malware-Abwehr nannten die meisten Unternehmen die zunehmende Raffinesse von Malware-Angriffen (53 %), fehlende Budgets (50 %) und fehlende Personalressourcen (31 %) als die größten Hindernisse. Die zunehmende Verbreitung von Angriffen (38 %) und die unzureichende Sensibilisierung der Nutzer (37 %) geben ebenfalls Anlass zur Sorge.

23. Auf die Frage, wie wahrscheinlich es ist, dass Unternehmen Lösegeldzahlungen leisten werden, antwortet die grosse Mehrheit der Befragten, dass sie nicht zahlen werden (68 %). Nur 5 % gaben an, dass sie das Lösegeld auf jeden Fall zahlen würden.

24. Eine Umfrage unter 1263 Unternehmen im Jahr 2021 ergab, dass 80 % der Unternehmen, die Lösegeld gezahlt hatten, kurz darauf erneut angegriffen wurden, und 46 % erhielten Zugang zu ihren Daten, die jedoch größtenteils beschädigt waren.

25. Ransomware-Angriffe waren für fast 50 % aller Datenschutzverletzungen im Gesundheitswesen im Jahr 2020 verantwortlich.

26. Im Jahr 2020 hielten Cybersicherheitsexperten Spear-Phishing-E-Mails mit 83 % für den gefährlichsten Malware-Angriffsvektor, gefolgt von Webserver-Exploits und Domain-Spoofing mit jeweils 46 %. Für 45 % der Befragten waren Man-in-the-Middle-Angriffe der verheerendste Angriffsvektor.

27. Die durchschnittlichen Kosten eines Ransomware-Angriffs in der Hochschulbranche belaufen sich auf 447.000 US-Dollar.

28. Im Jahr 2020 haben Phishing-E-Mails (68 %) den ersten Platz bei den Einstiegspunkten für Ransomware eingenommen. E-Mail-Anhänge (61 %) und bösartige Websites (46 %) bilden die drei am weitesten verbreiteten Infektionsmethoden, über die sich Ransomware Zugang verschafft.

Sehen Sie sich unten unsere anderen statistikbezogenen Inhalte an: