Ransomware und Lösegeldforderungen erreichen Rekordniveau

Mehr Angriffe, mehr Lösegeld, doppelt Erpresst

Nach einer Analyse des Technologie-Dienstleisters NTT haben Ransomware-Attacken ein neues Rekordniveau erreicht: Bis zum Jahresende müssen sich Unternehmen alle elf Sekunden auf einen Angriff mit Erpresser-Schadsoftware einstellen. Dabei nutzen Cyberkriminelle verbesserte Techniken, erpressen ihre Opfer zweifach und fordern höhere Lösegeldsummen.


Wie aus dem Global Threat Intelligence Report (GTIR) des Technologie-Dienstleisters NTT hervorgeht, steigt der Anteil von Ransomware-Attacken seit Jahresbeginn stark an. Bis Ende 2021 könnten sie einen Anteil von zwölf Prozent aller Malware-Angriffe ausmachen, so die NTT-Studie. Dies entspräche einer Vervierfachung von Erpresser-Malware innerhalb von zwei Jahren. Laut NTT kommen andere Analysten zu ähnlichen Einschätzungen, wobei die Bandbreite des Anstiegs zwischen 50 und 350 Prozent liegt. Dieser Trend gilt auch für Deutschland. Wie der Branchenverband Bitkom im Rahmen einer Studie herausgefunden hat, haben sich hierzulande die durch solche Attacken verursachten Schäden gegenüber den Vorjahren mehr als vervierfacht.

Mehr Geld gefordert

Neben einem Anstieg von Ransomware-Angriffen sind dafür auch höhere Lösegeldforderungen verantwortlich: Sie sind von durchschnittlich 5.000US$ in 2018 auf aktuell 312.000US$ gestiegen. Da 95 Prozent der Opfer Lösegeld zahlen, werden Cyberkriminelle zu weiteren Attacken angetrieben. Dabei könnten laut Untersuchungen nur acht Prozent der betroffenen Unternehmen von einer vollständigen Wiederherstellung der Daten ausgehen. Neben der Zahlung von Lösegeldern verursachen die in Zusammenhang mit Ransomware-Attacken stehende IT-Ausfallszeit mit einer durchschnittlichen Dauer zwischen 12 und 21 Tagen weitere Kosten. Auch das Risiko eines erneuten Ransomware-Angriffs – wovon laut Studie bis zu 80 Prozent der Unternehmen, die einmal Lösegeld gezahlt haben, ausgehen könnten – erhöht die Schadensumme. Hinzu kommen noch Aufwendungen für Datenschutzverstöße, wenn Hacker Unternehmensdaten veröffentlichen.

Doppelte Erpressung

Cyberangriffe mit Lösegeldforderungen werden außerdem immer ausgefeilter. Ransomware-as-a-Service (RaaS) ist beispielsweise ein Dienst, den Kriminelle ohne Programmierkenntnisse buchen und für entsprechende Attacken nutzen. Die Lizenzgebühren reichen laut NTT von weniger als 100 Dollar pro Monat über einige Tausend Dollar pro Kampagne bis zu einer Beteiligung an den Erlösen. Die Einstiegshürde für Bedrohungsakteure sei damit niedrig und die Rendite hoch, so die Studienautoren, und die internationale Akzeptanz von Kryptowährungen erleichtere den Beutezug. Immer häufiger setzen Cyberkriminelle auch auf sogenannte doppelte Lösegelderpressungen. Dabei sollen Opfer nicht nur für die Freigabe von Daten zahlen, sondern auch dafür, dass diese nicht veröffentlicht werden.

Schulungen und Back-Ups

Ransomware gelangt in der Regel durch Phishing-Angriffe in die Netzwerke von Firmen. Daher seien Schulungen und regelmäßige Backups wichtig, um derartige Bedrohungen abzuwehren, so die Autoren. Da Cyberkriminelle Ransomware auch über bekannte Schwachstellen und das Remote Desktop Protocol (RDP) einschleusen, sollten IT-Teams zudem verfügbare Patches so schnell wie möglich einspielen und RDP-Dienste deaktivieren.

Das könnte Sie auch interessieren

Der Security-Spezialist Trend Micro bestätigt mit einer Untersuchung, dass das Risiko für Cyberangriffe im letzten Jahr gestiegen ist. Auch für die nächsten 12 Monate gehen 83 Prozent der in Deutschland befragten Unternehmen davon aus, von Datendiebstahl betroffen zu sein. Ein Großteil der Befragten beurteilt Angriffe dabei als 'etwas' bis 'sehr' wahrscheinlich.‣ weiterlesen

Anzeige

Der Wechsel in die Cloud und vor allem die Wahl des Anbieters will wohl überlegt sein, denn unter Umständen droht im Nachhinein ein böses Erwachen. Der Datenspezialist Valantic gibt Orientierung und hat Fragen zusammengestellt, die sich Unternehmen im Vorfeld stellen sollten. ‣ weiterlesen

Anzeige

Der Security-Spezialist Trend Micro hat eine Studie veröffentlicht, die neue Bedrohungen für 4G/5G-Campusnetzwerke aufzeigen soll. Viele davon nutzen die Schwierigkeiten aus, mit denen Unternehmen beim Patchen kritischer OT-Umgebungen konfrontiert sind. ‣ weiterlesen

@Grundschrift_NH:Sicherheitsforscher des Softwareanbieters Check Point beobachten seit Beginn des Jahres einen durchschnittlichen Anstieg von getroffenen Unternehmen und Einrichtungen um 102 Prozent im Vergleich zum gleichen Zeitraum im vergangenen Jahr 2020. So werden laut Check Point seit Anfang April in der Woche rund 1.000 Organisationen aller Art attackiert – im letzten Jahr waren es zur gleichen Zeit rund 600. Wie aus der Pressemitteilung weiter zu entnehmen ist, sanken die Angriffe in Deutschland jedoch um 60 Prozent seit Jahresbeginn. Jedoch werde die Art und Weise der Angriffe aggressiver, so die Sicherheitsforscher. ‣ weiterlesen

Exklusiv für Abonnenten

IT-Sicherheit ist ein wichtiges Thema für jedes Unternehmen. Denn kommt es zu einem erfolgreichen Angriff kann dies teuer werden. Durch die Nutzung sogenannter Bug-Bounty-Plattformen können Unternehmen kriminellen Hackern vorgreifen. Dabei versuchen White-Hat-Hacker in das entsprechende System zu gelangen, um Schwachstellen aufzuzeigen.‣ weiterlesen

Der Cybersecurity-Anbieter Trend Micro meldet Sicherheitsvorfälle in den Smart Factories der meisten Produktionsunternehmen (61 Prozent). Letztere haben nach Trend-Micro-Angaben Schwierigkeiten, die für ein effektives Management von Cyberrisiken erforderlichen Technologien einzusetzen.‣ weiterlesen