Die Unit 42 Cybersecurity-Forscher von Palo Alto Networks analysierten im „Ransomware Threat Report 2021″ Ransomware-Angriffe und fanden heraus, dass das durchschnittliche bezahlte Lösegeld von 115.123 US-Dollar im Jahr 2019 auf 312.493 US-Dollar im Jahr 2020 gestiegen ist. Das entspricht einem Anstieg von 171 Prozent im Vergleich zum Vorjahr. Darüber hinaus verdoppelte sich das höchste gezahlte Lösegeld von fünf Millionen US-Dollar (2019) auf zehn Millionen US-Dollar (2020). In der Zwischenzeit werden die Cyberkriminellen immer gieriger. Von 2015 bis 2019 lag die höchste Ransomware-Forderung bei 15 Millionen US-Dollar, im Jahr 2020 stieg sie auf 30 Millionen US-Dollar.
Ransomware-Betreiber nutzten die Pandemie, um Organisationen auszuspionieren – insbesondere das Gesundheitswesen, das im Jahr 2020 am häufigsten Ziel von Ransomware war. Sie wussten, dass Organisationen im Gesundheitswesen ihren Betrieb aufrechterhalten mussten, um COVID-19-Patienten zu behandeln und Leben zu retten. Kliniken konnten es sich nicht leisten, auf ihre Systeme zu verzichten, und waren eher bereit, Lösegeld zu zahlen.
Ransomware ist nach wie vor ein effektives Werkzeug für Cyberkriminelle, da viele Organisationen schlecht auf die Bedrohung vorbereitet sind, was viele Opfer dazu veranlasst, Erpressungsforderungen nachzugeben und ein Bitcoin-Lösegeld zu zahlen, in der Hoffnung, dass sie den erforderlichen Entschlüsselungsschlüssel erhalten, um ihr Netzwerk wiederherzustellen.
Dies wurde durch den Anstieg zusätzlicher Erpressungstaktiken begünstigt, z. B. wenn Cyber-Kriminelle Daten verschlüsseln und stehlen und dem Opfer mit der Veröffentlichung der gestohlenen Informationen drohen, wenn das Lösegeld nicht bezahlt wird. In einigen Fällen führt dies dazu, dass Organisationen, die das Netzwerk ohne Zahlung des Lösegelds wiederherstellen könnten, der Erpressung nachgeben und trotzdem zahlen.
Der anhaltende Erfolg von Angriffen hat dazu geführt, dass einige Ransomware-Banden extrem dreist mit ihren Forderungen werden – und das zahlt sich aus. Vor 2020 lag die höchste Lösegeldforderung, die an Cyber-Kriminelle gezahlt wurde, bei 5 Millionen US-Dollar. Im letzten Jahr hat sich dieser Wert verdoppelt, wobei die Daten in dem Bericht darauf hindeuten, dass ein Opfer nach einem Ransomware-Angriff ein Lösegeld von 10 Millionen US-Dollar an Cyber-Kriminelle gezahlt hat.
Die höchste Lösegeldforderung im Jahr 2020 lag bei 30 Millionen US-Dollar – doppelt so viel wie die höchste Forderung von 15 Millionen US-Dollar in den Vorjahren.
Und angesichts des anhaltenden Erfolgs von Ransomware-Angriffen – und dem Aufkommen erfolgreicher neuer Ransomware-Varianten und einfach zu bedienender Ransomware-as-a-Service ist es unwahrscheinlich, dass Cyberkriminelle in nächster Zeit zurückhaltender werden.
„Ransomware ist eine der größten Bedrohungen im Bereich der Cybersicherheit“, sagt John Davis, Vice President of Public Sector bei Palo Alto Networks.
Ransomware-Gruppen wie Ryuk, Egregor, DoppelPaymer und viele andere sind auch im Jahr 2021 aktiv, aber mit der richtigen Cybersecurity-Strategie ist es möglich, Angriffe abzuwehren.
Phishing-E-Mails sind nach wie vor ein gängiges Mittel, mit dem Cyberkriminelle in Netzwerke eindringen. Forscher empfehlen daher, dass Mitarbeiter Schulungen erhalten sollten, um Bedrohungen zu erkennen.
Außerdem wird empfohlen, Remote-Desktop-Dienste mit starken Passwörtern und einer Multi-Faktor-Authentifizierung abzusichern, um sich vor Brute-Force-Angriffen zu schützen, und Sicherheits-Patches zu installieren, um Angreifer davon abzuhalten, bekannte Schwachstellen auszunutzen.
Unternehmen sollten außerdem regelmäßig Backups des Netzwerks speichern – und zwar offline -, damit im Fall des Falles, wenn Hacker eine Lösegeldforderung stellen, das Netzwerk wiederhergestellt werden kann, ohne die Taschen von Cyberkriminellen zu füllen.
Die effektivsten Formen des Schutzes vor Ransomware sind Endpunktsicherheit, URL-Filterung oder Web-Schutz, erweiterte Bedrohungsabwehr (unbekannte Bedrohungen/Sandboxing) und Anti-Phishing-Lösungen, die in allen Unternehmensumgebungen und auf allen Geräten eingesetzt werden. Diese Lösungen garantieren zwar keinen vollständigen Schutz, aber sie reduzieren das Risiko einer Infektion durch gängige Varianten drastisch und bieten Überbrückungsmaßnahmen, so dass eine Technologie eine Durchsetzungslinie bietet, wenn eine andere möglicherweise nicht effektiv ist.
Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.