Lösegeldzahlungen steigen im Schnitt auf fast 1 Mill. Dollar

B2B Cyber Security ShortNews

Beitrag teilen

Palo Alto Networks meldet: Durchschnittliche Lösegeldzahlungen bei Ransomware steigen in diesem Jahr um 71 Prozent und nähern sich der 1-Million-Dollar-Grenze. Palo Alto Networks, hat die aktuelle Entwicklung der real bezahlten Lösegeldforderungen nach Ransomwareangriffen beobachtet und aktuell ausgewertet.

Während sich Tausende von Cybersicherheitsfachleuten in San Francisco zur jährlichen RSA-Konferenz versammeln, ist ein guter Zeitpunkt, um einen kurzen Blick auf die Ransomware-Aktivitäten zu werfen, die Palo Alto Networks bisher im Jahr 2022 beobachtet hat.

Anzeige

Im Schnitt zahlen Unternehmen 925.162 US-Dollar

Die Zahlen sind erschreckend: Die durchschnittliche Ransomware-Zahlung in Fällen, die von Unit 42 Incident Responders bearbeitet wurden, stieg in den ersten fünf Monaten des Jahres 2022 auf 925.162 US-Dollar und näherte sich damit der beispiellosen 1-Million-Dollar-Marke, da sie im Vergleich zum letzten Jahr um 71 Prozent gestiegen ist. Das ist vor den zusätzlichen Kosten, die den Opfern entstanden sind, einschließlich der Kosten für die Behebung des Schadens, der Ausfallzeit, der Rufschädigung und anderer Schäden.

2020 noch 300.000 Dollar – nun fast eine Million

Diese Kosten sind erschreckend, wenn man sich die Entwicklung dieser Kosten vor Augen führt. Die durchschnittliche Zahlung in den von den Unit-42-Beratern bearbeiteten Fällen belief sich im Jahr 2020 auf etwa 300.000 Dollar. Es ist kaum zu glauben, dass die meisten Transaktionen, mit denen die Berater im Jahr 2016 konfrontiert wurden, 500 Dollar oder weniger betrugen.

Jeden Tag werden die Daten von durchschnittlich sieben neuen Opfern auf den Leak-Seiten im Dark Web veröffentlicht, die von Ransomware-Banden genutzt werden, um die Opfer zur Zahlung von Lösegeld zu zwingen. Diese als „doppelte Erpressung“ bezeichnete Technik erhöht den Druck auf die Opfer, indem sie zu der Schwierigkeit, den Zugriff auf Dateien zu verlieren, noch eine Ebene der öffentlichen Demütigung hinzufügt, indem sie die Opfer identifiziert und angebliche Ausschnitte sensibler Daten, die aus ihren Netzwerken gestohlen wurden, weitergibt. Die beobachtete Rate der doppelten Erpressung bedeutet, dass alle drei bis vier Stunden ein neues Opfer auftaucht, so die laufende Analyse der Leak-Site-Daten durch Unit 42.

Cybererpressung bleibt Bedrohung Nr.1

Die Cybererpressungskrise hält an, weil die Cyberkriminellen unerbittlich zunehmend ausgefeilte Angriffswerkzeuge, Erpressungstechniken und Marketingkampagnen einführen, die diese beispiellose, weltweite digitale Verbrechenswelle anheizen. Das Ransomware-as-a-Service (RaaS)-Geschäftsmodell hat gleichzeitig die technische Einstiegshürde gesenkt, indem es diese leistungsstarken Tools mit benutzerfreundlichen Schnittstellen und Online-Support auch für nicht versierte Cybererpresser zugänglich macht.

Die Folgen können verheerend sein: Die Regierung Costa Ricas wurde in diesem Jahr bereits mehrfach Opfer von Ransomware-Angriffen, darunter auch im Mai, als die Erbringung von Gesundheitsdiensten unterbrochen wurde. Das 157 Jahre alte Lincoln College wurde letzten Monat geschlossen, nachdem ein Ransomware-Angriff den Zugang zu allen Universitätsdaten gekappt und die Zulassungen für den Herbst 2022 unterbrochen hatte – ein harter Schlag für eine Einrichtung, die sich bereits von der Pandemie erholen wollte.

Einzelfälle treiben die Erpressungsgewinne hoch

Der diesjährige Anstieg der Zahlungen wurde durch zwei Lösegeldzahlungen in Höhe von mehreren Millionen Dollar in die Höhe getrieben – eine an eine aufstrebende Gruppe, Quantum Locker, und eine an LockBit 2.0, die bisher in diesem Jahr die aktivste Ransomware-Bande auf Leak-Seiten mit doppelter Erpressung war. Leider haben die Berater von Unit 42 keinen Grund zu der Annahme, dass Erpresserbanden aufhören werden, Zahlungen in Höhe von mehreren Millionen Dollar zu fordern. Kritisch sind insbesondere Fällen, in denen Unternehmen in den Ruin getrieben werden könnten, wenn sie nicht zahlen.

Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen