Durchschnittliche Ransomware-Forderungen steigen bis 2021 um 518% an

  • Die durchschnittlichen Ransomware-Forderungen sind in der ersten Jahreshälfte 2021 im Vergleich zu 2020 um 518 % gestiegen, während die Zahlungen im selben Zeitraum um 82 % zugenommen haben, wie aus neuen Zahlen der Sicherheitsberatungsgruppe Unit 42 hervorgeht.

    Die Forscher fanden heraus, dass die durchschnittliche Forderung von Ransomware-Banden im ersten Halbjahr 2021 50 Millionen US-Dollar betrug, was einen massiven Anstieg von 847.000 US-Dollar im Jahr 2020 darstellt. Sie stellten fest, dass die höchste Forderung, die im Jahr 2021 an ein einzelnes Opfer gestellt wurde, 50 Millionen Dollar betrug, im Vergleich zu 30 Millionen Dollar im letzten Jahr.

    Darüber hinaus war die durchschnittliche Ransomware-Zahlung in diesem Jahr ein Rekord von 570.000 US-Dollar, verglichen mit 312.000 US-Dollar im letzten Jahr. Das Team stellte auch fest, dass die durchschnittliche Zahlung im Jahr 2020 um 171 % höher war als im Jahr 2019, was noch deutlicher macht, wie lukrativ diese Taktik in den letzten 18 Monaten geworden ist.

    Den Forschern zufolge war der Hauptfaktor für diesen Anstieg die Verwendung neuer Erpressungsansätze, was bedeutet, dass Ransomware-Banden “gieriger” werden. Dazu gehört der Anstieg der “Vierfach-Erpressung”, bei der vier Erpressungsmethoden gegen ein einziges Opfer eingesetzt werden:

    • Verschlüsselung: Unternehmen müssen zahlen, um wieder Zugang zu gesperrten Daten und Systemen zu erhalten
    • Datendiebstahl: Drohung, sensible Daten freizugeben, wenn kein Lösegeld gezahlt wird
    • Denial of Service (DoS): Abschaltung der öffentlichen Website des Opfers
    • Belästigung: Kontaktaufnahme mit Kunden, Geschäftspartnern, Mitarbeitern und Medien, um ihnen mitzuteilen, dass das Unternehmen kompromittiert worden ist

    Das Team von Unit 42 erklärte außerdem, dass es in den kommenden Monaten mit einer Verschärfung der Ransomware-Krise rechnet und beobachtet hat, dass Bedrohungsakteure “neue Ansätze entwickeln, um Angriffe noch störender zu gestalten”. Dazu gehört die Verschlüsselung von Hypervisoren, die mehrere virtuelle Instanzen auf einem einzigen Server beschädigen können.

    Sie sagen auch voraus, dass Anbieter von verwalteten Diensten nach dem jüngsten, viel beachteten Kaseya-Angriff zunehmend ins Visier geraten werden.

    Die Forscher fügten hinzu: “Wir gehen zwar davon aus, dass die Lösegelder weiterhin steigen werden, aber wir erwarten, dass sich einige Banden weiterhin auf das untere Ende des Marktes konzentrieren und regelmäßig kleine Unternehmen ins Visier nehmen, die nicht über die Ressourcen verfügen, um viel in die Cybersicherheit zu investieren. In diesem Jahr haben wir bereits Gruppen wie NetWalker, SunCrypt und Lockbit beobachtet, die Zahlungen in Höhe von 10.000 bis 50.000 US-Dollar forderten und entgegennahmen. Auch wenn diese Beträge im Vergleich zu den größten Lösegeldern, die wir beobachtet haben, gering erscheinen mögen, können Zahlungen in dieser Größenordnung für kleine Unternehmen verheerende Folgen haben.

    Die Ergebnisse folgen auf zahlreiche Fälle von großen Ransomware-Zahlungen in den letzten Monaten. Im Mai wurde berichtet, dass der Versicherungsriese CNA Financial seinen Erpressern 40 Millionen Dollar zahlte, nachdem seine IT-Systeme gesperrt und Daten gestohlen worden waren, während das Fleischverarbeitungsunternehmen JBS bestätigte, dass es der REvil-Ransomware-Bande im Juni 11 Millionen Dollar zahlte.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com