Lesezeit
1 Minute
Zahlungsbereitschaft der Opfer beflügelt Ransomware
Ransomware-Angriffe haben sich von einer Nische zu einer milliardenschweren Mega-Industrie entwickelt. Einen wesentlichen Impuls für diesen Prozess sieht der Security-Anbieter Cybereason in der Bereitschaft der betroffenen Unternehmen, den Lösegeldforderungen der Kriminellen nachzugeben. Zu empfehlen ist dieses Vorgehen nicht.
Cybereason hat untersucht, wie sich Ransomware-Angriffe in den
vergangenen zehn Jahren von einer Nische zur milliardenschweren Industrie entwickelt haben. So rekapituliert der Anbieter einer Cyber-Defense-Plattform, wie Angreifer anfangs auf das Gieskannenprinzip setzten, um
vorwiegend Einzelpersonen anzugreifen und verglichen mit der
Gegenwart relativ geringe Lösegeldforderungen hatten.
Nach einer Phase breit angelegter Ransomware-Kampagnen haben sich diese Attacken mittlerweile längst zu komplexen "RansomOps" und hin zu gezielten Angriffen auf Unternehmen entwickelt, die in der Lage sind, Lösegeldforderungen in Höhe von mehreren Millionen Dollar zu zahlen. Dadurch sei es für diese Unternehmen nicht nur schwieriger geworden, sich gegen diese Angriffe zu verteidigen. Durch die vorherrschende Bereitschaft, Lösegeld zu zahlen, haben die Angreifer ihre Forderungen zudem immer weiter hochgeschraubt.
Wie Cybereason betont, haben zwei RansomOps-Angriffe im vergangenen Jahr für besonders viel Aufmerksamkeit gesorgt: die Attacken auf Colonial Pipeline und JBS Foods. Für 2022 rechnet der globale Security-Dienstleister mit einer weiteren Zunahme dieser Angriffe, weiter steigenden Lösegeldforderungen und Betreiber von kritischen Infrastrukturen, Krankenhäusern und Banken als deren Zielscheibe.
Seine Analysen hat Cybereason im gegen Registrierung kostenfrei erhältlichen Whitepaper "RansomOps: Inside Complex Ransomware Operations and the Ransomware Economy" [1] zusammengefasst. Darin begründet der US-Anbieter auch ausführlich, warum betroffene Unternehmen kein Lösegeld zahlen sollten. Stattdessen rät Cybereason allen Firmen, sich auf frühzeitige Erkennungs- und Präventionsstrategien konzentrieren, um Ransomware-Angriffe im möglichst frühen Stadium zu beenden – also noch bevor wichtige Systeme und Daten in Gefahr geraten.
mh
[1] www.cybereason.com/blog/white-paper-inside-complex-ransomops-and-the-ransomware-economy
Nach einer Phase breit angelegter Ransomware-Kampagnen haben sich diese Attacken mittlerweile längst zu komplexen "RansomOps" und hin zu gezielten Angriffen auf Unternehmen entwickelt, die in der Lage sind, Lösegeldforderungen in Höhe von mehreren Millionen Dollar zu zahlen. Dadurch sei es für diese Unternehmen nicht nur schwieriger geworden, sich gegen diese Angriffe zu verteidigen. Durch die vorherrschende Bereitschaft, Lösegeld zu zahlen, haben die Angreifer ihre Forderungen zudem immer weiter hochgeschraubt.
Wie Cybereason betont, haben zwei RansomOps-Angriffe im vergangenen Jahr für besonders viel Aufmerksamkeit gesorgt: die Attacken auf Colonial Pipeline und JBS Foods. Für 2022 rechnet der globale Security-Dienstleister mit einer weiteren Zunahme dieser Angriffe, weiter steigenden Lösegeldforderungen und Betreiber von kritischen Infrastrukturen, Krankenhäusern und Banken als deren Zielscheibe.
Seine Analysen hat Cybereason im gegen Registrierung kostenfrei erhältlichen Whitepaper "RansomOps: Inside Complex Ransomware Operations and the Ransomware Economy" [1] zusammengefasst. Darin begründet der US-Anbieter auch ausführlich, warum betroffene Unternehmen kein Lösegeld zahlen sollten. Stattdessen rät Cybereason allen Firmen, sich auf frühzeitige Erkennungs- und Präventionsstrategien konzentrieren, um Ransomware-Angriffe im möglichst frühen Stadium zu beenden – also noch bevor wichtige Systeme und Daten in Gefahr geraten.
mh
[1] www.cybereason.com/blog/white-paper-inside-complex-ransomops-and-the-ransomware-economy