Laut Fbi haben Ransomware-Entwickler in den letzten 6 Jahren 140 Millionen US-Dollar eingespielt

Betrüger und Erpresser waren schon immer da. Leider sind die Gauner von heute nicht die gleichen Schlangenölverkäufer vergangener Zeiten. Dank des Internets stehen den böswilligen Akteuren von heute viel mehr Reichweite und leistungsstarke Tools zur Verfügung.

Ransomware ist zweifellos eines der schädlichsten und effektivsten Mittel für Cyberkriminelle, um Geld von potenziellen Opfern zu erpressen. Die FBI-Analyse der gesammelten Ransomware-Bitcoin-Geldbörsen und Lösegeldscheine zeigt, dass Ransomware-Künstler in den letzten sechs Jahren 140 Millionen US-Dollar in die Tasche gesteckt haben. Das ist eine erstaunliche Zahl, aber wahrscheinlich falsch.

Der FBI-Spezialagent Joel DeCapua gab diese Zahl als Schätzung des zwischen Anfang 2013 und Ende 2019 gestohlenen Gesamtbetrags bekannt. Sie basiert jedoch auf FBI-Informationen über gebrauchte Bitcoin-Geldbörsen und Lösegeldscheine, die von privaten Partnern geteilt oder auf VirusTotal gefunden wurden. Diese Statistik berücksichtigt nicht die Tatsache, dass viele Unternehmen dazu neigen, zu melden, dass sie solchen Angriffen zum Opfer gefallen sind, oder dass sie die Schwere der Situation herunterspielen, um ihre Investoren nicht zu verärgern. Ein solcher Angriff weckt kaum Vertrauen in die Öffentlichkeit, weshalb viele Unternehmen es vorziehen, das Problem hinter verschlossenen Türen zu lösen, anstatt zu riskieren, dass ihre Aktien an Wert verlieren.

Diese Zahlen zeigen ein erschütterndes Bild. Leider sind sie nur ein Hinweis darauf, welche Schäden Ransomware tatsächlich an Unternehmen, Gemeinden und Privatpersonen verursacht. Denn 140 Millionen US-Dollar sind nur eine Schätzung dessen, was eine Reihe von Hackern für ihre Bemühungen nach Zahlung der Transaktionssteuern erhalten hat. Diese Zahl ist nicht repräsentativ für den tatsächlichen Schaden, der Unternehmen oder Institutionen zugefügt wird, die das Pech haben, einen solchen Angriff zu erleiden. Untersuchungen haben ergeben, dass jeder erfolgreiche Angriff auf kleinere Unternehmen dem Unternehmen durchschnittlich 713.000 US-Dollar Schaden zufügt, wenn Sie die Kosten für Ausfallzeiten und den Umsatzverlust aufgrund von Reputationsschäden berücksichtigen.

Und nicht nur das Geschäft ist gefährdet. Untersuchungen haben ergeben, dass Regierungsbehörden am stärksten von Ransomware-Künstlern betroffen sind. 966 Regierungsbehörden leiden unter Ransomware-Angriffen. Dies schließt gemeldete Angriffe auf 113 staatliche und kommunale Regierungen und Behörden, bis zu 1.233 Schulen und Universitäten sowie 764 Gesundheitsdienstleister ein.

Emsisoft schätzt, dass der Schaden, der allein durch diese monströsen Angriffe im Jahr 2019 entstanden ist, 7,5 Milliarden US-Dollar hätte überschreiten können. Wiederum - der vom Malware-Künstler erpresste Betrag ist in keiner Weise repräsentativ für den zugefügten Schaden. Ein perfektes Beispiel dafür ist das, was Anfang 2018 mit der Stadt Atlanta passiert ist. Ein Ransomware-Angriff mit der SamSam-Ransomware erforderte Bitcoin im Wert von rund 50.000 US-Dollar. Die Stadt hatte nicht einmal die Möglichkeit zu zahlen und verursachte Schäden in Höhe von 2,2 Mio. USD.

Aus diesem Grund ist es wichtig, dass sich Unternehmen, Institutionen und Privatpersonen diese Malware-Schutzpraktiken zu Herzen nehmen.

Sichern Sie die Dinge regelmäßig

Stellen Sie sicher, dass Sie über eine vollständige und funktionierende Sicherungsroutine verfügen. Dies schließt Offline-Sicherungen ein, auf die über die Cloud nicht zugegriffen werden kann.
Mittlerweile ist es üblich, dass Ransomware-Akteure alle Backups des Opfers als Ziel festlegen, einschließlich Kopien des Schattenvolumens auf einzelnen Computern und Cloud-basierten Backup-Diensten, bevor sie ein Netzwerk oder einen einzelnen PC verschlüsseln.

Aus diesem Grund ist es wichtig, regelmäßige Offline-Sicherungen durchzuführen, auf die Hacker nicht zugreifen und die sie nicht zerstören können.

Seien Sie vorsichtig bei Phishing-Angriffen

Leider wird Phishing von Tag zu Tag anspruchsvoller. Dies gilt insbesondere, da einige Hacker-Outfits den Dreh raus haben, kompromittierte Arbeiterkonten zu verwenden und sie zu verwenden, um andere Mitarbeiter und Kunden zu fischen.

Phishing-Angriffe, gefolgt von Sicherheitslücken bei der Remotecodeausführung, verursachen ebenfalls einen beträchtlichen Teil der Netzwerkverletzungen, sodass Benutzer immer vorsichtig sein müssen.

Installieren Sie regelmäßig Software- und Betriebssystem-Updates

Bei Aktualisierungen des Betriebssystems und der Software handelt es sich häufig um Patches für Schwachstellen, die böswillige Akteure möglicherweise tödlich wirken können. Aus diesem Grund ist es wichtig, sie nach der Veröffentlichung so schnell wie möglich zu installieren.

Verwenden Sie komplexe Passwörter

Dies kann nicht stark genug und oft genug betont werden - die Benutzer müssen sich daran gewöhnen, eindeutige und komplexe Passwörter zu verwenden, um auf wichtige Systeme wie Bankgeschäfte, Bestellungen und alles zuzugreifen, was die Eingabe persönlicher Informationen erfordert - sogar auf ihre Social-Media-Konten.

NLA verwenden Bei Verwendung von RDP

Das Windows-Remotedesktopprotokoll ist bei weitem die häufigste Methode, mit der Ransomware-Angreifer vor der Bereitstellung von Ransomware Zugriff auf ein Netzwerk erhalten. Dies macht 70-80% der Ransomware-Angriffe aus.

Dieser Angriffsvektor kann leicht negiert werden, wenn Sie NLA (Network Level Authentication) verwenden. Dazu müssen sich Clients beim Netzwerk authentifizieren, bevor sie eine Verbindung zum Remotedesktopserver herstellen können. Natürlich ist ein RDP-Konto nur so sicher wie das Kennwort, mit dem es geschützt wird. Daher ist die Verwendung eindeutiger und komplexer Kennwörter für RDP-Konten unbedingt erforderlich.

Investieren Sie in den Schutz vor Malware

Selbst wenn Sie alle oben genannten Schritte ausführen, sind Sie für Cyber-Angriffe nicht uneinnehmbar. Es gibt jedoch Produkte, die ein höheres Maß an Sicherheit gewährleisten sowie das Surferlebnis und die Sicherheit verbessern können. Anti-Malware-Lösungen, Kennwortmanager und Sicherungstools bieten Ihnen einen deutlichen Vorteil in Bezug auf die Online-Sicherheit.

Bis Giles
March 26, 2020
Ransomware
Deutsch
March 26, 2020
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.