Ransomware: Schadenssummen steigen

Die Unit 42 Cybersecurity-Forscher von Palo Alto Networks analysierten im „Ransomware Threat Report 2021″ Ransomware-Angriffe und fanden heraus, dass das durchschnittliche bezahlte Lösegeld von 115.123 US-Dollar im Jahr 2019 auf 312.493 US-Dollar im Jahr 2020 gestiegen ist. Das entspricht einem Anstieg von 171 Prozent im Vergleich zum Vorjahr. Darüber hinaus verdoppelte sich das höchste gezahlte Lösegeld von fünf Millionen US-Dollar (2019) auf zehn Millionen US-Dollar (2020). In der Zwischenzeit werden die Cyberkriminellen immer gieriger. Von 2015 bis 2019 lag die höchste Ransomware-Forderung bei 15 Millionen US-Dollar, im Jahr 2020 stieg sie auf 30 Millionen US-Dollar.

Ransomware-Betreiber nutzten die Pandemie, um Organisationen auszuspionieren – insbesondere das Gesundheitswesen, das im Jahr 2020 am häufigsten Ziel von Ransomware war. Sie wussten, dass Organisationen im Gesundheitswesen ihren Betrieb aufrechterhalten mussten, um COVID-19-Patienten zu behandeln und Leben zu retten. Kliniken konnten es sich nicht leisten, auf ihre Systeme zu verzichten, und waren eher bereit, Lösegeld zu zahlen.

Ransomware ist nach wie vor ein effektives Werkzeug für Cyberkriminelle, da viele Organisationen schlecht auf die Bedrohung vorbereitet sind, was viele Opfer dazu veranlasst, Erpressungsforderungen nachzugeben und ein Bitcoin-Lösegeld zu zahlen, in der Hoffnung, dass sie den erforderlichen Entschlüsselungsschlüssel erhalten, um ihr Netzwerk wiederherzustellen.

Dies wurde durch den Anstieg zusätzlicher Erpressungstaktiken begünstigt, z. B. wenn Cyber-Kriminelle Daten verschlüsseln und stehlen und dem Opfer mit der Veröffentlichung der gestohlenen Informationen drohen, wenn das Lösegeld nicht bezahlt wird. In einigen Fällen führt dies dazu, dass Organisationen, die das Netzwerk ohne Zahlung des Lösegelds wiederherstellen könnten, der Erpressung nachgeben und trotzdem zahlen.

Der anhaltende Erfolg von Angriffen hat dazu geführt, dass einige Ransomware-Banden extrem dreist mit ihren Forderungen werden – und das zahlt sich aus. Vor 2020 lag die höchste Lösegeldforderung, die an Cyber-Kriminelle gezahlt wurde, bei 5 Millionen US-Dollar. Im letzten Jahr hat sich dieser Wert verdoppelt, wobei die Daten in dem Bericht darauf hindeuten, dass ein Opfer nach einem Ransomware-Angriff ein Lösegeld von 10 Millionen US-Dollar an Cyber-Kriminelle gezahlt hat.

Die höchste Lösegeldforderung im Jahr 2020 lag bei 30 Millionen US-Dollar – doppelt so viel wie die höchste Forderung von 15 Millionen US-Dollar in den Vorjahren.

Und angesichts des anhaltenden Erfolgs von Ransomware-Angriffen – und dem Aufkommen erfolgreicher neuer Ransomware-Varianten und einfach zu bedienender Ransomware-as-a-Service ist es unwahrscheinlich, dass Cyberkriminelle in nächster Zeit zurückhaltender werden.

„Ransomware ist eine der größten Bedrohungen im Bereich der Cybersicherheit“, sagt John Davis, Vice President of Public Sector bei Palo Alto Networks.

Ransomware-Gruppen wie Ryuk, Egregor, DoppelPaymer und viele andere sind auch im Jahr 2021 aktiv, aber mit der richtigen Cybersecurity-Strategie ist es möglich, Angriffe abzuwehren.

Phishing-E-Mails sind nach wie vor ein gängiges Mittel, mit dem Cyberkriminelle in Netzwerke eindringen. Forscher empfehlen daher, dass Mitarbeiter Schulungen erhalten sollten, um Bedrohungen zu erkennen.

Außerdem wird empfohlen, Remote-Desktop-Dienste mit starken Passwörtern und einer Multi-Faktor-Authentifizierung abzusichern, um sich vor Brute-Force-Angriffen zu schützen, und Sicherheits-Patches zu installieren, um Angreifer davon abzuhalten, bekannte Schwachstellen auszunutzen.

Unternehmen sollten außerdem regelmäßig Backups des Netzwerks speichern – und zwar offline -, damit im Fall des Falles, wenn Hacker eine Lösegeldforderung stellen, das Netzwerk wiederhergestellt werden kann, ohne die Taschen von Cyberkriminellen zu füllen.

Die effektivsten Formen des Schutzes vor Ransomware sind Endpunktsicherheit, URL-Filterung oder Web-Schutz, erweiterte Bedrohungsabwehr (unbekannte Bedrohungen/Sandboxing) und Anti-Phishing-Lösungen, die in allen Unternehmensumgebungen und auf allen Geräten eingesetzt werden. Diese Lösungen garantieren zwar keinen vollständigen Schutz, aber sie reduzieren das Risiko einer Infektion durch gängige Varianten drastisch und bieten Überbrückungsmaßnahmen, so dass eine Technologie eine Durchsetzungslinie bietet, wenn eine andere möglicherweise nicht effektiv ist.