Rekord-Ransomware-Nachfrage-Uhren bei 30 Millionen US-Dollar im Jahr 2020
Ransomware geht nirgendwo hin. Es dominiert weiterhin hochkarätige Cyber-Kriminalität und die Ziele, die Opfer von Ransomware-Angriffen werden, wachsen weiter.
Sicherheitsforscher, die mit Palo Alto Networks zusammenarbeiten, haben sich die Ransomware-Angriffe in den letzten zwei Jahren genau angesehen und festgestellt, dass die durchschnittlichen Lösegeldzahlungen von Jahr zu Jahr von rund 115.000 USD auf über 310.000 USD gestiegen sind. Ein Anstieg von über 170% ist kein Scherz, insbesondere wenn es um Cyberterrorismus geht.
Dieser Trend ermutigt hoffnungsvolle zukünftige Cyberkriminelle, neue und verschlagenere Arten von Ransomware zu entwickeln, was das Problem nur noch verschlimmert.
Ein großer Teil des Grundes, warum Ransomware boomt, liegt darin, wie einfach es sich herausstellt, relativ große Entitäten und Organisationen zu infizieren. In den letzten Jahren sind zahlreiche große Institutionen, Regierungsstellen, Gesundheits- und Bildungseinrichtungen sowie große Unternehmen Opfer von Ransomware-Angriffen geworden. Viele dieser Angriffe gingen mit lächerlichen Lösegeldzahlungen einher.
Es gibt eine Art Lawineneffekt - wenn größere Ransomware-Zahlungen getätigt werden, drücken schlechte Schauspieler den Umschlag und werden mit ihren Forderungen immer mutiger. Bis 2020 wagten die höchsten Hacker 5 Millionen Dollar. Im Jahr 2020 wurden jedoch Lösegeldforderungen in Höhe von 10 Mio. USD verlangt.
Die rekordverdächtige Lösegeldforderung wurde auch im Jahr 2020 gestellt und belief sich auf satte 30 Millionen US-Dollar.
Neue und zunehmend fortschrittlichere Ransomware-Varianten tauchen mehr oder weniger monatlich auf. Es ist kein wirkliches Ende in Sicht, wenn es darum geht, wie weit schlechte Schauspieler die Dinge in Bezug auf Ausweichen und böswillige Fähigkeiten vorantreiben können.
Tragischerweise finden es einige kleinere Ziele einfacher, billiger und schneller, das Lösegeld zu zahlen, als teure Expertendienste zu beauftragen, um Systeme zu reinigen und zu versuchen, sie wiederherzustellen. Dies verstärkt das Problem weiter.
Der Kampf gegen Ransomware ist jedoch nicht zu gewinnen. Der häufigste Infektionsvektor sind nach wie vor Phishing-E-Mails, und die damit verbundene Bedrohung kann durch strenge Sicherheitsschulungen für das Personal weitgehend beseitigt werden. Darüber hinaus kann ein kompetentes Sicherheitsteam viel dazu beitragen, ein Netzwerk vor möglichen Eingriffen zu schützen.
Zumindest kann ein gutes Cyber-Sicherheitsprotokoll den Datenverlust erheblich minimieren, selbst wenn eine Ransomware im Netzwerk ihren Weg findet. Sicherungen können Ausfallzeiten und Verluste, die mit einem erfolgreichen Angriff verbunden sind, natürlich nicht beseitigen, sind jedoch eine viel bessere Alternative zum vollständigen Datenverlust oder zur Zahlung exorbitanter Lösegeldzahlungen.