Zahlungsbereitschaft der Opfer beflügelt Ransomware

Lesezeit
1 Minute
Bis jetzt gelesen

Zahlungsbereitschaft der Opfer beflügelt Ransomware

19.04.2022 - 00:01
Veröffentlicht in:
Ransomware-Angriffe haben sich von einer Nische zu einer milliardenschweren Mega-Industrie entwickelt. Einen wesentlichen Impuls für diesen Prozess sieht der Security-Anbieter Cybereason in der Bereitschaft der betroffenen Unternehmen, den Lösegeldforderungen der Kriminellen nachzugeben. Zu empfehlen ist dieses Vorgehen nicht.
Cybereason hat untersucht, wie sich Ransomware-Angriffe in den vergangenen zehn Jahren von einer Nische zur milliardenschweren Industrie entwickelt haben. So rekapituliert der Anbieter einer Cyber-Defense-Plattform, wie Angreifer anfangs auf das Gieskannenprinzip setzten, um vorwiegend Einzelpersonen anzugreifen und verglichen mit der Gegenwart relativ geringe Lösegeldforderungen hatten.

Nach einer Phase breit angelegter Ransomware-Kampagnen haben sich diese Attacken mittlerweile längst zu komplexen "RansomOps" und hin zu gezielten Angriffen auf Unternehmen entwickelt, die in der Lage sind, Lösegeldforderungen in Höhe von mehreren Millionen Dollar zu zahlen. Dadurch sei es für diese Unternehmen nicht nur schwieriger geworden, sich gegen diese Angriffe zu verteidigen. Durch die vorherrschende Bereitschaft, Lösegeld zu zahlen, haben die Angreifer ihre Forderungen zudem immer weiter hochgeschraubt.

Wie Cybereason betont, haben zwei RansomOps-Angriffe im vergangenen Jahr für besonders viel Aufmerksamkeit gesorgt: die Attacken auf Colonial Pipeline und JBS Foods. Für 2022 rechnet der globale Security-Dienstleister mit einer weiteren Zunahme dieser Angriffe, weiter steigenden Lösegeldforderungen und Betreiber von kritischen Infrastrukturen, Krankenhäusern und Banken als deren Zielscheibe.

Seine Analysen hat Cybereason im gegen Registrierung kostenfrei erhältlichen Whitepaper "RansomOps: Inside Complex Ransomware Operations and the Ransomware Economy" [1] zusammengefasst. Darin begründet der US-Anbieter auch ausführlich, warum betroffene Unternehmen kein Lösegeld zahlen sollten. Stattdessen rät Cybereason allen Firmen, sich auf frühzeitige Erkennungs- und Präventionsstrategien konzentrieren, um Ransomware-Angriffe im möglichst frühen Stadium zu beenden – also noch bevor wichtige Systeme und Daten in Gefahr geraten.

mh

[1] www.cybereason.com/blog/white-paper-inside-complex-ransomops-and-the-ransomware-economy

Ähnliche Beiträge

Studie: Viele deutsche Firmen nicht digital souverän

Zwar attestieren sich deutsche Unternehmen selbst ein stark ausgeprägtes Bewusstsein für die Wichtigkeit von digitaler Souveränität. Dennoch sind rund ein Viertel von ihnen in ihrer E-Mail-Infrastruktur stark von US-Cloudanbietern wie Microsoft oder Google abhängig, wie eine Umfrage von YouGov im Auftrag von mailbox.org ermittelte.

Neun von zehn Arbeitnehmer benötigen Basisschulung in Cybersicherheit

Kaspersky hat Ergebnisse seines Gamified-Assessment-Tools untersucht, in dessen Rahmen Teilnehmer spielerisch mit Cyberrisiken konfrontiert werden. Demnach benötigen 89 Prozent der Mitarbeiter in Unternehmen Sicherheitsschulungen und kann etwa jeder dritte Mitarbeiter nicht ausreichend Wissen zum Umgang mit alltäglichen IT-Security-relevanten Themen vorweisen.

Schwere Cyberangriffe haben gravierende und lang anhaltende psychische Folgen

Eine wissenschaftliche Untersuchung von Northwave zu den psychischen Auswirkungen großer Ransomware-Angriffe gegen Unternehmen verdeutlicht tiefe Spuren, die eine solche Krise bei allen Betroffenen hinterlässt. Zugleich belegt sie, dass es auch nach der Überwindung des Angriffs selbst noch lange dauern kann, bis bei den IT- und Sicherheitsteams wieder Normalität einkehrt.