Lösegeldzahlungen steigen im Schnitt auf fast 1 Mill. Dollar

B2B Cyber Security ShortNews

Beitrag teilen

Palo Alto Networks meldet: Durchschnittliche Lösegeldzahlungen bei Ransomware steigen in diesem Jahr um 71 Prozent und nähern sich der 1-Million-Dollar-Grenze. Palo Alto Networks, hat die aktuelle Entwicklung der real bezahlten Lösegeldforderungen nach Ransomwareangriffen beobachtet und aktuell ausgewertet.

Während sich Tausende von Cybersicherheitsfachleuten in San Francisco zur jährlichen RSA-Konferenz versammeln, ist ein guter Zeitpunkt, um einen kurzen Blick auf die Ransomware-Aktivitäten zu werfen, die Palo Alto Networks bisher im Jahr 2022 beobachtet hat.

Anzeige

Im Schnitt zahlen Unternehmen 925.162 US-Dollar

Die Zahlen sind erschreckend: Die durchschnittliche Ransomware-Zahlung in Fällen, die von Unit 42 Incident Responders bearbeitet wurden, stieg in den ersten fünf Monaten des Jahres 2022 auf 925.162 US-Dollar und näherte sich damit der beispiellosen 1-Million-Dollar-Marke, da sie im Vergleich zum letzten Jahr um 71 Prozent gestiegen ist. Das ist vor den zusätzlichen Kosten, die den Opfern entstanden sind, einschließlich der Kosten für die Behebung des Schadens, der Ausfallzeit, der Rufschädigung und anderer Schäden.

2020 noch 300.000 Dollar – nun fast eine Million

Diese Kosten sind erschreckend, wenn man sich die Entwicklung dieser Kosten vor Augen führt. Die durchschnittliche Zahlung in den von den Unit-42-Beratern bearbeiteten Fällen belief sich im Jahr 2020 auf etwa 300.000 Dollar. Es ist kaum zu glauben, dass die meisten Transaktionen, mit denen die Berater im Jahr 2016 konfrontiert wurden, 500 Dollar oder weniger betrugen.

Jeden Tag werden die Daten von durchschnittlich sieben neuen Opfern auf den Leak-Seiten im Dark Web veröffentlicht, die von Ransomware-Banden genutzt werden, um die Opfer zur Zahlung von Lösegeld zu zwingen. Diese als „doppelte Erpressung“ bezeichnete Technik erhöht den Druck auf die Opfer, indem sie zu der Schwierigkeit, den Zugriff auf Dateien zu verlieren, noch eine Ebene der öffentlichen Demütigung hinzufügt, indem sie die Opfer identifiziert und angebliche Ausschnitte sensibler Daten, die aus ihren Netzwerken gestohlen wurden, weitergibt. Die beobachtete Rate der doppelten Erpressung bedeutet, dass alle drei bis vier Stunden ein neues Opfer auftaucht, so die laufende Analyse der Leak-Site-Daten durch Unit 42.

Cybererpressung bleibt Bedrohung Nr.1

Die Cybererpressungskrise hält an, weil die Cyberkriminellen unerbittlich zunehmend ausgefeilte Angriffswerkzeuge, Erpressungstechniken und Marketingkampagnen einführen, die diese beispiellose, weltweite digitale Verbrechenswelle anheizen. Das Ransomware-as-a-Service (RaaS)-Geschäftsmodell hat gleichzeitig die technische Einstiegshürde gesenkt, indem es diese leistungsstarken Tools mit benutzerfreundlichen Schnittstellen und Online-Support auch für nicht versierte Cybererpresser zugänglich macht.

Die Folgen können verheerend sein: Die Regierung Costa Ricas wurde in diesem Jahr bereits mehrfach Opfer von Ransomware-Angriffen, darunter auch im Mai, als die Erbringung von Gesundheitsdiensten unterbrochen wurde. Das 157 Jahre alte Lincoln College wurde letzten Monat geschlossen, nachdem ein Ransomware-Angriff den Zugang zu allen Universitätsdaten gekappt und die Zulassungen für den Herbst 2022 unterbrochen hatte – ein harter Schlag für eine Einrichtung, die sich bereits von der Pandemie erholen wollte.

Einzelfälle treiben die Erpressungsgewinne hoch

Der diesjährige Anstieg der Zahlungen wurde durch zwei Lösegeldzahlungen in Höhe von mehreren Millionen Dollar in die Höhe getrieben – eine an eine aufstrebende Gruppe, Quantum Locker, und eine an LockBit 2.0, die bisher in diesem Jahr die aktivste Ransomware-Bande auf Leak-Seiten mit doppelter Erpressung war. Leider haben die Berater von Unit 42 keinen Grund zu der Annahme, dass Erpresserbanden aufhören werden, Zahlungen in Höhe von mehreren Millionen Dollar zu fordern. Kritisch sind insbesondere Fällen, in denen Unternehmen in den Ruin getrieben werden könnten, wenn sie nicht zahlen.

Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen