Durchschnittliche Lösegeldzahlungen stiegen 2020 um 171 % an

Cyber Security News

Die durchschnittliche Ransomware-Zahlung ist im Jahr 2020 im Vergleich zum Vorjahr um 171 % gestiegen, da Cybercrime-Banden Schlange stehen, um die Pandemie auszunutzen, so ein neuer Bericht von Palo Alto Networks.

Die Abteilung Unit 42 des Sicherheitsanbieters hat ihren Ransomware Threat Report 2021 aus der Analyse von über 19.000 Netzwerksitzungen, 252 Ransomware-Lecks und 337 Opferorganisationen zusammengestellt.

Es zeigte, dass das durchschnittlich gezahlte Lösegeld von 115.123 US-Dollar im Jahr 2019 auf 312.493 US-Dollar im Jahr 2020 gestiegen ist, während sich die größte Zahlung von 5 Millionen US-Dollar auf 10 Millionen US-Dollar verdoppelt hat. Sie behauptete auch, dass Cyberkriminalitätsbanden gieriger werden, wobei sich die größte Forderung im gleichen Zeitraum auf 30 Mio. $ verdoppelt hat.

Maze fiel dadurch auf, dass es im Jahr 2020 durchschnittlich 4,8 Millionen Dollar forderte, was deutlich über dem Durchschnitt von 847.344 Dollar über alle Ransomware-Familien hinweg im letzten Jahr lag.

Die Lösegeldzahlung selbst ist jedoch nur ein Teil der Gesamtverluste, die Opferorganisationen erleiden können. Laut Palo Alto Networks betrugen die durchschnittlichen Kosten für einen forensischen Einsatz im letzten Jahr 73.851 US-Dollar, aber in einigen Branchen sind die Kosten für die Reaktion auf Vorfälle in die Höhe geschnellt. Der Tech-Sektor verzeichnete beispielsweise einen Anstieg von 65 % im Vergleich zum Vorjahr.

Selbst wenn Backups eine praktikable Option für die Opfer sind, würden diese Kosten “viele Unternehmen handlungsunfähig machen”, warnte der Bericht.

In der Tat haben Opfer, die sich im letzten Jahr entschieden haben, nicht zu zahlen, wie Universal Health Services (UHS), Sopra Steria und Cognizant, alle massive Verluste von mehr als 60 Mio. $ als Folge von Betriebsausfällen, verlorenen Kunden und anderen Faktoren aufgedeckt.

Wie andere erklärte auch Unit 42, dass Ransomware-Gruppen ihre Taktik im letzten Jahr angepasst haben, um Remote-Mitarbeiter und bestimmte Sektoren wie das Gesundheitswesen ins Visier zu nehmen, die von der Pandemie wahrscheinlich stark betroffen waren.

Es behauptete auch, dass die NetWalker-Gruppe, die Anfang des Jahres durch Strafverfolgungsmaßnahmen gestoppt wurde, für ein Drittel (33 %) der Datenlecks mit doppelter Erpressung verantwortlich war.

Es überrascht nicht, dass die meisten Opfer im vergangenen Jahr aus den USA kamen, gefolgt von Kanada, Deutschland und Großbritannien.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com