Lösegeldzahlungen steigen im Schnitt auf fast 1 Mill. Dollar

B2B Cyber Security ShortNews

Beitrag teilen

Palo Alto Networks meldet: Durchschnittliche Lösegeldzahlungen bei Ransomware steigen in diesem Jahr um 71 Prozent und nähern sich der 1-Million-Dollar-Grenze. Palo Alto Networks, hat die aktuelle Entwicklung der real bezahlten Lösegeldforderungen nach Ransomwareangriffen beobachtet und aktuell ausgewertet.

Während sich Tausende von Cybersicherheitsfachleuten in San Francisco zur jährlichen RSA-Konferenz versammeln, ist ein guter Zeitpunkt, um einen kurzen Blick auf die Ransomware-Aktivitäten zu werfen, die Palo Alto Networks bisher im Jahr 2022 beobachtet hat.

Im Schnitt zahlen Unternehmen 925.162 US-Dollar

Die Zahlen sind erschreckend: Die durchschnittliche Ransomware-Zahlung in Fällen, die von Unit 42 Incident Responders bearbeitet wurden, stieg in den ersten fünf Monaten des Jahres 2022 auf 925.162 US-Dollar und näherte sich damit der beispiellosen 1-Million-Dollar-Marke, da sie im Vergleich zum letzten Jahr um 71 Prozent gestiegen ist. Das ist vor den zusätzlichen Kosten, die den Opfern entstanden sind, einschließlich der Kosten für die Behebung des Schadens, der Ausfallzeit, der Rufschädigung und anderer Schäden.

2020 noch 300.000 Dollar – nun fast eine Million

Diese Kosten sind erschreckend, wenn man sich die Entwicklung dieser Kosten vor Augen führt. Die durchschnittliche Zahlung in den von den Unit-42-Beratern bearbeiteten Fällen belief sich im Jahr 2020 auf etwa 300.000 Dollar. Es ist kaum zu glauben, dass die meisten Transaktionen, mit denen die Berater im Jahr 2016 konfrontiert wurden, 500 Dollar oder weniger betrugen.

Jeden Tag werden die Daten von durchschnittlich sieben neuen Opfern auf den Leak-Seiten im Dark Web veröffentlicht, die von Ransomware-Banden genutzt werden, um die Opfer zur Zahlung von Lösegeld zu zwingen. Diese als „doppelte Erpressung“ bezeichnete Technik erhöht den Druck auf die Opfer, indem sie zu der Schwierigkeit, den Zugriff auf Dateien zu verlieren, noch eine Ebene der öffentlichen Demütigung hinzufügt, indem sie die Opfer identifiziert und angebliche Ausschnitte sensibler Daten, die aus ihren Netzwerken gestohlen wurden, weitergibt. Die beobachtete Rate der doppelten Erpressung bedeutet, dass alle drei bis vier Stunden ein neues Opfer auftaucht, so die laufende Analyse der Leak-Site-Daten durch Unit 42.

Cybererpressung bleibt Bedrohung Nr.1

Die Cybererpressungskrise hält an, weil die Cyberkriminellen unerbittlich zunehmend ausgefeilte Angriffswerkzeuge, Erpressungstechniken und Marketingkampagnen einführen, die diese beispiellose, weltweite digitale Verbrechenswelle anheizen. Das Ransomware-as-a-Service (RaaS)-Geschäftsmodell hat gleichzeitig die technische Einstiegshürde gesenkt, indem es diese leistungsstarken Tools mit benutzerfreundlichen Schnittstellen und Online-Support auch für nicht versierte Cybererpresser zugänglich macht.

Die Folgen können verheerend sein: Die Regierung Costa Ricas wurde in diesem Jahr bereits mehrfach Opfer von Ransomware-Angriffen, darunter auch im Mai, als die Erbringung von Gesundheitsdiensten unterbrochen wurde. Das 157 Jahre alte Lincoln College wurde letzten Monat geschlossen, nachdem ein Ransomware-Angriff den Zugang zu allen Universitätsdaten gekappt und die Zulassungen für den Herbst 2022 unterbrochen hatte – ein harter Schlag für eine Einrichtung, die sich bereits von der Pandemie erholen wollte.

Einzelfälle treiben die Erpressungsgewinne hoch

Der diesjährige Anstieg der Zahlungen wurde durch zwei Lösegeldzahlungen in Höhe von mehreren Millionen Dollar in die Höhe getrieben – eine an eine aufstrebende Gruppe, Quantum Locker, und eine an LockBit 2.0, die bisher in diesem Jahr die aktivste Ransomware-Bande auf Leak-Seiten mit doppelter Erpressung war. Leider haben die Berater von Unit 42 keinen Grund zu der Annahme, dass Erpresserbanden aufhören werden, Zahlungen in Höhe von mehreren Millionen Dollar zu fordern. Kritisch sind insbesondere Fällen, in denen Unternehmen in den Ruin getrieben werden könnten, wenn sie nicht zahlen.

Mehr bei PaloAltoNetworks.com

 


Über Palo Alto Networks

Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.


 

Passende Artikel zum Thema

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen

Einordnung der LockBit-Zerschlagung

Den europäischen und amerikanischern Strafverfolgungsbehörden ist es gelungen, zwei Mitglieder der berüchtigten LockBit-Gruppierung festzunehmen. Dieser wichtige Schlag gegen die Ransomware-Gruppe ➡ Weiterlesen

Die Bumblebee-Malware ist wieder da

Die Bumblebee-Malware wird nach mehrmonatiger Abwesenheit wieder von Cyberkriminellen eingesetzt. IT-Sicherheitsexperten konnten kürzlich eine E-Mail-Kampagne identifizieren, die die Marke des ➡ Weiterlesen

Microsoft Defender lässt sich austricksen

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser ➡ Weiterlesen

Ransomware-Attacke auf IT-Dienstleister

Ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry wurde kürzlich mit Ransomware angegriffen. Zahlreiche Unternehmen, Behörden und Hochschulen sind ➡ Weiterlesen

Bedrohungspotenzial durch staatliche Akteure

Das Ausmaß der aktuellen Bedrohungslage veranschaulicht ein Cyberangriff, der sich vor kurzem in der Ukraine ereignet hat. Laut dem staatlichen ➡ Weiterlesen

Globale Bedrohungen: Datenschutz für lokale Daten

Ransomware-Angriffe, Data Stealer-Attacken, Exploits für Schwachstellen: Auch wenn die Attacken global ablaufen, so zielen sie doch auf eine lokale, teile ➡ Weiterlesen