Anzeige

Ransomware

Nach einer Analyse von NTT Ltd. erreichen Ransomware-Attacken ein neues Rekordniveau: Bis zum Jahresende müssen sich Unternehmen alle elf Sekunden auf einen Angriff mit Erpresser-Schadsoftware einstellen.

Außerdem verwenden Cyberkriminelle verbesserte Techniken wie Ransomware-as-a-Service (RaaS), erpressen ihre Opfer in zweifacher Hinsicht und wollen immer höhere Lösegeldsummen. 

Wie aus dem aktuellen Global Threat Intelligence Report (GTIR) des weltweiten Technologie-Dienstleisters NTT Ltd. hervorgeht, steigt seit Jahresanfang der Anteil von Ransomware-Attacken dramatisch an. Bis Ende 2021 sollen sie einen Anteil von zwölf Prozent von allen Malware-Angriffen ausmachen. Sollte dieses Szenario eintreten, entspräche dies einer Vervierfachung von Erpresser-Malware innerhalb von zwei Jahren.

Laut NTT kommen andere Analysten zu ähnlichen Einschätzungen, wobei die Bandbreite des Anstiegs zwischen 50 und 350 Prozent liegt. Dieser globale Trend gilt auch für deutsche Unternehmen. Wie der Branchenverband Bitkom kürzlich im Rahmen einer Studie herausgefunden hat, haben sich hierzulande die durch solche Attacken verursachten Schäden gegenüber den Vorjahren mehr als vervierfacht.

Neben einem Anstieg von Ransomware-Angriffen sind dafür auch höhere Lösegeldforderungen verantwortlich: Sie sind von durchschnittlich 5.000 US-Dollar in 2018 auf aktuell 312.000 US-Dollar erheblich gestiegen. Da 95 Prozent der Opfer Lösegeld zahlen, werden Cyberkriminelle zu weiteren Attacken angetrieben. Dabei können laut Untersuchungen nur acht Prozent der betroffenen Unternehmen von einer vollständigen Wiederherstellung der Daten ausgehen.  

Neben der Zahlung von Lösegeldern verursachen die in Zusammenhang mit Ransomware-Attacken stehende IT-Ausfallszeit mit einer durchschnittlichen Dauer zwischen 12 und 21 Tagen weitere Kosten. Auch das Risiko eines erneuten Ransomware-Angriffs, wovon bis zu 80 Prozent der Unternehmen, die einmal Lösegeld gezahlt haben, ausgehen können, erhöht die Schadensumme. Hinzu kommen noch Aufwendungen für Datenschutzverstöße, wenn Hacker Unternehmensdaten veröffentlichen. Solche Verstöße können vor allem für Großunternehmen mit einem Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes empfindlich hoch ausfallen.

Cyberangriffe mit Lösegeldforderungen werden außerdem immer ausgefeilter. Ransomware-as-a-Service (RaaS) ist beispielsweise ein Dienst, den Kriminelle ohne Programmierkenntnisse buchen und für entsprechende Attacken nutzen. Die Lizenzgebühren reichen von weniger als 100 US-Dollar pro Monat über einige Tausend US-Dollar pro Kampagne bis zu einer Beteiligung an den Erlösen. Die Einstiegshürde für Bedrohungsakteure ist damit niedrig und die Rendite hoch. Und die internationale Akzeptanz von Kryptowährungen erleichtert den Beutezug der Cyberkriminellen.

Immer häufiger setzen Cyberkriminelle auch auf sogenannte doppelte Lösegelderpressungen. Opfer zahlen dann nicht nur für die Freigabe von Daten, sondern auch dafür, dass diese nicht veröffentlicht werden. Damit wollen die Erpresser einerseits die Zahlung von Lösegeldforderungen beschleunigen und reagieren andererseits auf Ziele, die dank geschützter Backups immun gegen klassische Ransomware-Angriffe sind.

Ransomware gelangt in der Regel durch Phishing-Angriffe in die Netzwerke von Firmen. Um derartige Bedrohungen abzuwehren, sollten Unternehmen Sicherheitsschulungen für ihre Angestellten durchführen sowie häufig Backups von kritischen Systemen erstellen und an einem sicheren Ort speichern. Da Cyberkriminelle Ransomware auch über bekannte Schwachstellen und das Remote Desktop Protocol (RDP) einschleusen, sollten IT-Teams verfügbare Patches so schnell wie möglich einspielen und RDP-Dienste deaktivieren. 

„Ransomware-Angriffe sind oft sehr öffentliche Ereignisse und können für Unternehmen verheerend sein“, erklärt Sebastian Ganschow, Director Cybersecurity Solutions bei NTT Ltd. „Die Kosten für die Wiederherstellung nach einem Ransomware-Angriff belaufen sich nicht selten auf mehr als zwei Millionen Dollar. Effektive Abwehrmaßnahmen kosten hingegen nur einen Bruchteil davon. Unternehmen sollten spätestens jetzt mehr Budget zur Abwehr von Ransomware-Bedrohungen aufwenden.“

www.hello.global.ntt
 


Artikel zu diesem Thema

Backup
Aug 28, 2021

Wiederherstellungsoptionen für verschiedene Arten von Ransomware-Angriffen

Ransomware-Angriffe sind nicht gleich Ransomware-Angriffe und auch die…
Ransomware Note
Jul 21, 2021

Ransomware und das Lösegeld-Dilemma

Lösegeldzahlungen nach Ransomware-Attacken führen dazu, dass diese Form der…
Ransomware
Jun 04, 2021

Ransomware und Ransomware-as-a-Service - Wie komplex sind die Angriffe?

Die überwiegende Mehrzahl der Unternehmen hat große Bedenken, was Ransomware-Angriffe…

Weitere Artikel

Supply Chain

Größter deutscher Versicherer warnt vor Hackerattacken auf globale Lieferketten

Der zur Allianz gehörende Industrieversicherer AGCS warnt vor steigender Zahl von Onlineerpressungsangriffen auf die stockenden globalen Lieferketten wie unter anderem heise und die ZEIT berichteten.
Exploit

Hacker nutzen Zero-Day-Schwachstelle aus

HP analysiert in seinem neuesten HP Wolf Security Threat Insights Report reale Cybersecurity-Angriffe, die durch die Isolierungs-Tools von HP Wolf Security entdeckt wurden.
Herzmonitor

Ransomware-Angriffe auf Krankenhäuser - Sind Leben in Gefahr?

Krankenhäuser in den USA wurden zuletzt verstärkt von Ransomware-Gruppen angegriffen. Statistische Berechnungen zeigen nun, dass dabei durchaus Gefahr für Leib und Leben besteht.
Bitcoin Smartphone

iPhone-Krypto-Betrug eskaliert nun auch in Europa

Neue Erkenntnisse von Sophos deuten darauf hin, dass der internationale Cyber-Betrug mit Kryptowährung eskaliert. Cyberkriminelle nutzen beliebte Dating-Apps wie Tinder und Bumble, um iPhones von arglosen Nutzern:innen für ihre betrügerischen Machenschaften…
Hacker

Wenn Prometheus das Feuer stiehlt

Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig aktiviert sind. Andernfalls können Hacker leicht sensible Informationen…
Hackerangriff

Reaktionszeit auf Cyberangriffe dauert mehr als zwei Arbeitstage

Deep Instinct, Entwickler eines Deep-Learning-Framework für Cybersicherheit, veröffentlicht mit der zweiten Ausgabe des halbjährlichen Voice of SecOps Reports neue Zahlen zur aktuellen Cyber-Bedrohungslage zu der weltweit Cybersicherheitsexperten befragt…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.