Deutschland 2021 in Top 3 mit den meisten Ransomware-Angriffen

Deutschland 2021 in Top 3 mit den meisten Ransomware-Angriffen
Anzeige

Beitrag teilen

Die Bereitschaft der betroffenen Unternehmen, Lösegeldforderungen zu zahlen, lässt die Ransomware-Branche zur milliardenschweren Industrie wachsen. Deutschland gehört zu den Top 3 Ländern, die 2021 unter den meisten Ransomware-Angriffen zu leiden hatten.

Cybereason, das XDR-Unternehmen, hat heute ein neues Whitepaper mit dem Titel „RansomOps: Inside Complex Ransomware Operations and the Ransomware Economy“ veröffentlicht. Darin wird untersucht, wie sich Ransomware-Angriffe in den vergangenen zehn Jahren von einer Nische zur milliardenschweren Mega-Industrie entwickelt haben. Mit der zunehmenden Weiterentwicklung von RansomOps-Angriffen profitieren Ransomware-Syndikate von Rekordgewinnen und greifen Organisationen des öffentlichen und privaten Sektors jeder Größe an.

Anzeige

Ransomware: milliardenschweres Business

Angreifer setzten anfänglich auf das Gieskannenprinzip, um vorwiegend Einzelpersonen anzugreifen. Verglichen mit dem, was man in den Jahren 2020-2021 zu sehen bekamen, waren die Lösegeldforderungen damals relativ gering. Mit dem Aufkommen von komplexen RansomOps, die den verdeckten Operationen staatlicher Bedrohungsakteure ähneln, ist es für die meisten Unternehmen, die nun im Fokus der Angreifer stehen, schwieriger geworden, sich gegen Ransomware-Angriffe zu verteidigen. Und da sich immer mehr Unternehmen dazu entschließen, Lösegeld zu zahlen, haben die Angreifer ihre Forderungen immer weiter hochgeschraubt.

„Die Verschiebung von breit angelegten Ransomware-Kampagnen hin zu gezielten Angriffen auf Unternehmen, die in der Lage sind, Lösegeldforderungen in Höhe von mehreren Millionen Dollar zu zahlen, hat den Anstieg der Angriffe im Jahr 2021 angeheizt. Zwei RansomOps-Angriffe haben dabei im vergangenen Jahr besonders viel Aufmerksamkeit erregt: die Angriffe auf Colonial Pipeline und JBS Foods. Leider ist für 2022 mit einer weiteren Zunahme der Angriffe zu rechnen. Dabei werden die Lösegeldforderungen steigen und Betreiber kritischer Infrastrukturen, Krankenhäuser und Banken zur Zielscheibe werden“, so Lior Div, CEO und Mitbegründer von Cybereason.

Anzeige

Bericht beschreibt die vier Komponenten von RansomOps

  • Initial Access Brokers (IABs): Sie infiltrieren Zielnetzwerke, bauen Persistenz auf und bewegen sich lateral, um einen möglichst großen Teil des Netzwerks zu kompromittieren. Den Zugang verkaufen sie dann an andere Angreifer.
  • Ransomware-as-a-Service (RaaS) Providers: Sie stellen den eigentlichen Ransomware-Code und die Zahlungsmethoden bereit. Außerdem wickeln sie die Verhandlungen mit dem Ziel ab und stellen sowohl den Angreifern als auch den Opfern andere „Kundendienste“ zur Verfügung.
  • Ransomware Affiliates: Sie schließen einen Vertrag mit dem RaaS-Anbieter ab, wählen die Zielorganisationen aus und führen dann den eigentlichen Ransomware-Angriff durch.
  • Cryptocurrency Exchanges: Hier werden die erpressten Erlöse umgeschlagen und gewaschen.

Zahlen oder nicht zahlen?

Ein früherer Cybereason-Bericht mit dem Titel „Ransomware: The True Cost to Business“ zeigt, dass 80 Prozent der Unternehmen, die eine Lösegeldforderung gezahlt haben, ein zweites Mal angegriffen wurden – oft von denselben Angreifern. Anstatt zu zahlen, sollten sich Unternehmen auf frühzeitige Erkennungs- und Präventionsstrategien konzentrieren, um Ransomware-Angriffe im möglichst frühen Stadium zu beenden – also noch bevor wichtige Systeme und Daten in Gefahr geraten. Darüber hinaus gibt es eine Reihe weiterer Gründe, nicht zu zahlen, wie zum Beispiel:

Keine Garantie für die Wiederherstellung von Daten

Das Lösegeld zu zahlen, bedeutet nicht, dass Unternehmen wieder Zugriff auf Ihre verschlüsselten Daten erhalten. Die Entschlüsselungsprogramme, die von den Angreifern zur Verfügung gestellt werden, funktionieren manchmal einfach nicht richtig. Im Fall von Colonial Pipeline im Jahr 2021 zahlte das Unternehmen ein Lösegeld in Höhe von 4,4 Millionen Dollar. Daraufhin erhielt das Unternehmen fehlerhafte Wiederherstellungsschlüssel von der DarkSide Group und musste seine Backups aktivieren, um seine Systeme wiederherzustellen.

Rechtliche Fragen

In den USA drohen Unternehmen schon heute hohe Geldstrafen, wenn sie Ransomware-Akteure bezahlen, die den Terrorismus unterstützen. Ähnliche Regelungen sind zukünftig auch in der EU denkbar. Darüber hinaus könnten Ransomware-Angriffe auf Lieferketten, die sich auf Kunden oder Partner eines Unternehmens auswirken, zu Klagen seitens der betroffenen Unternehmen führen.

Förderung von Ransomware-Attacken

Unternehmen, die Ransomware-Angreifer bezahlen, senden die Botschaft, dass die Angriffe funktionieren. Dies führt zu weiteren Angriffen und höheren Lösegeldforderungen. Wie Cybereason rät auch das FBI, dass Unternehmen kein Lösegeld zahlen sollten, da dies die Angreifer nur ermutigt, indem es ihnen zeigt, dass Erpressung funktioniert.

Der komplette Report „White Paper: Inside Complex RansomOps and the Ransomware Economy“ ist online kostenlos verfügbar.

Mehr bei Cybereason.com

 


Über Cybereason

Cybereason bietet zukunftssicheren Schutz vor Angriffen mittels eines einheitlichen Sicherheitsansatzes, über sämtliche Endpunkte und das Unternehmen hinweg, wohin auch immer sich die Angriffsszenarien verlagern werden. Die Cybereason Defense Platform kombiniert die branchenweit besten Detection-and-Response-Methoden (EDR und XDR), Antivirenlösungen der nächsten Generation (NGAV) und proaktives Threat Hunting für die kontextbezogene Analyse jedes Elements innerhalb einer Malop™ (bösartigen Operation). Cybereason ist ein in Privatbesitz befindliches, internationales Unternehmen mit Hauptsitz in Boston und Kunden in über 45 Ländern.


 

Passende Artikel zum Thema

Neuer Cloud Native Threat Report 2022

Aqua Security stellt neuen Cloud Native Threat Report 2022 vor. Cryptomining-Malware steht immer noch an erster Stelle, doch auf Backdoors und ➡ Weiterlesen

Managed Services auf Wachstumskurs – Angst vor Cyberangriffen steigt

Barracuda MSP-Report: Managed Services weiterhin auf Wachstumskurs - Angst der Kunden vor Cyberangriffen steigt. Steigende Security-Regulierungen verunsichern MSPs. Unterstützung und Schulungen ➡ Weiterlesen

Hiscox-Report: Cyber-Angriffe sind größtes unternehmerisches Risiko

Der Hiscox Cyber Readiness Report 2022 zeigt: Cyber-Angriffe sind auch für deutsche Unternehmen das Risiko Nummer eins – noch vor ➡ Weiterlesen

76 Prozent der Unternehmen kämpften 2021 mit Ausfallzeiten und Datenverlusten

Acronis, ein führende Anbieter von Cyber Protection-Lösungen, hat seinen jährlichen Cyber Protection Week Global Report 2022 veröffentlicht. Dabei gaben 76 ➡ Weiterlesen

8 von 10 Firmen sehen Schwachstellen als größte IT-Sicherheitsprobleme

Der aktuelle Arctic Wolf Security Trends Report 2022 zeigt: Fachkräftemangel, latente Bedrohungen und knappe Budgets hindern Unternehmen daran, sich adäquat ➡ Weiterlesen

2021: Ransomware-Zahlungen erreichen neuen Rekord

Ransomware-Zahlungen erreichen im Jahr 2021 einen neuen Rekord, da mehr und mehr Daten im Dark Web angeboten werden. Aktuelle Studie von ➡ Weiterlesen

Report: Cyberbedrohungen für Unternehmen steigen um 143 Prozent

Ein herausforderndes Jahr für die Sicherheit: 2021 war von einem Wiederaufleben gefährlicher Cyberbedrohungen geprägt, die auf Organisationen und Einzelpersonen abzielen ➡ Weiterlesen

9,7 Millionen DDoS-Angriffe im Jahr 2021

NETSCOUT Threat Intelligence Report: Angreifer setzen auf innovative Techniken und starten 9,7 Millionen DDoS-Angriffe im Jahr 2021. Ransomware-Gruppen, DDoS-for-Hire-Dienste, und Server-Class-Botnet-Armeen ➡ Weiterlesen