Sicherheitsexperten prognostizieren 65.000 Ransomware-Angriffe im Jahr 2021

In einem kürzlich für Yahoo Finance geführten Interview sagte ein Sicherheitsexperte voraus, dass es über 65.000 Ransomware-Angriffe geben wird, die nur auf US-Unternehmen abzielen. Die Schätzung stammt von John Chambers, dem ehemaligen CEO des Cybersicherheitsriesen Cisco.

Chambers zitierte die jüngsten großen US-Firmennamen, die von Ransomware-Bedrohungsakteuren unter Beschuss geraten waren, darunter McDonald's und kürzlich Colonial Pipeline sowie JBS USA. Dies waren nur die bekanntesten Angriffe in einer fortlaufenden Kette, die viele andere Namen umfasst. Besorgniserregend ist auch die Tatsache, dass es sich bei den geschätzten 65.000 Angriffen im laufenden Jahr um eine Zahl handelt, die sich nur auf US-basierte Ziele konzentriert.

Bezüglich Prognosen für 2021

Chambers glaubt, dass die prognostizierte Zahl der Angriffe am pessimistischen Ende der Skala unglaubliche 100.000 erreichen könnte, und die durchschnittlichen Lösegeldzahlungen aller Opfer könnten 200.000 US-Dollar erreichen. Die Auszahlungen in den Fällen der hochkarätigen Angriffe gegen JBS und Colonial lagen in Millionenhöhe. Obwohl es einem Team von Sicherheitsexperten des Bundes gelang, einen erheblichen Teil des von Colonial gezahlten Geldes zurückzubekommen, zahlte JBS den Angreifern immer noch schockierende 11 Millionen US-Dollar.

Interessanterweise war Berichten zufolge der größte Teil der betroffenen Infrastruktur des Unternehmens zum Zeitpunkt der Lösegeldzahlung in Betrieb. Tatsächlich wurde der CEO von JBS nach der Enthüllung der Lösegeldzahlung in Höhe von 11 Millionen US-Dollar vom US-Kongress um "Antworten" gebeten, wie mehrere Medien berichteten.

Ransomware-Herausforderungen stehen bevor

Chambers betonte ferner die Bedeutung neuer Startup-Unternehmen, die sich speziell auf Prävention und Sicherheit konzentrieren und die Infrastruktur ihrer Kunden testen, um zu sehen, wie gut sie einem echten Angriff standhalten würde. Darüber hinaus sprach er über die Bedeutung neuer und aufkommender Identifizierungstechnologien, einschließlich der Spracherkennung, als entscheidend dafür, dass nur autorisierte Personen Zugang zu den wichtigsten Teilen des Unternehmensnetzwerks haben.

Niemand ist zu groß, um zu fallen, wie es scheint, denn der Ransomware-Angriff auf Colonial Pipeline wurde durch den Missbrauch nur eines einzigen Passworts ausgeführt. Es wurde eine VPN-Anwendung verwendet, in die keine Zwei-Faktor-Authentifizierungsprotokolle integriert waren, sodass die Angreifer nur eine einzige Passwortzeichenfolge benötigten, um ihren Hack auszuführen.

Ransomware geht nirgendwohin und zu sehen, wie riesige Unternehmen erfolgreichen Angriffen zum Opfer fallen und Lösegeldzahlungen in Millionenhöhe folgen, wird nur als zusätzlicher Anreiz für neue Bösewichte dienen, den Trend in Zukunft fortzusetzen.