Palo Alto Networks meldet: Durchschnittliche Lösegeldzahlungen bei Ransomware steigen in diesem Jahr um 71 Prozent und nähern sich der 1-Million-Dollar-Grenze. Palo Alto Networks, hat die aktuelle Entwicklung der real bezahlten Lösegeldforderungen nach Ransomwareangriffen beobachtet und aktuell ausgewertet.
Während sich Tausende von Cybersicherheitsfachleuten in San Francisco zur jährlichen RSA-Konferenz versammeln, ist ein guter Zeitpunkt, um einen kurzen Blick auf die Ransomware-Aktivitäten zu werfen, die Palo Alto Networks bisher im Jahr 2022 beobachtet hat.
Im Schnitt zahlen Unternehmen 925.162 US-Dollar
Die Zahlen sind erschreckend: Die durchschnittliche Ransomware-Zahlung in Fällen, die von Unit 42 Incident Responders bearbeitet wurden, stieg in den ersten fünf Monaten des Jahres 2022 auf 925.162 US-Dollar und näherte sich damit der beispiellosen 1-Million-Dollar-Marke, da sie im Vergleich zum letzten Jahr um 71 Prozent gestiegen ist. Das ist vor den zusätzlichen Kosten, die den Opfern entstanden sind, einschließlich der Kosten für die Behebung des Schadens, der Ausfallzeit, der Rufschädigung und anderer Schäden.
2020 noch 300.000 Dollar – nun fast eine Million
Diese Kosten sind erschreckend, wenn man sich die Entwicklung dieser Kosten vor Augen führt. Die durchschnittliche Zahlung in den von den Unit-42-Beratern bearbeiteten Fällen belief sich im Jahr 2020 auf etwa 300.000 Dollar. Es ist kaum zu glauben, dass die meisten Transaktionen, mit denen die Berater im Jahr 2016 konfrontiert wurden, 500 Dollar oder weniger betrugen.
Jeden Tag werden die Daten von durchschnittlich sieben neuen Opfern auf den Leak-Seiten im Dark Web veröffentlicht, die von Ransomware-Banden genutzt werden, um die Opfer zur Zahlung von Lösegeld zu zwingen. Diese als „doppelte Erpressung“ bezeichnete Technik erhöht den Druck auf die Opfer, indem sie zu der Schwierigkeit, den Zugriff auf Dateien zu verlieren, noch eine Ebene der öffentlichen Demütigung hinzufügt, indem sie die Opfer identifiziert und angebliche Ausschnitte sensibler Daten, die aus ihren Netzwerken gestohlen wurden, weitergibt. Die beobachtete Rate der doppelten Erpressung bedeutet, dass alle drei bis vier Stunden ein neues Opfer auftaucht, so die laufende Analyse der Leak-Site-Daten durch Unit 42.
Cybererpressung bleibt Bedrohung Nr.1
Die Cybererpressungskrise hält an, weil die Cyberkriminellen unerbittlich zunehmend ausgefeilte Angriffswerkzeuge, Erpressungstechniken und Marketingkampagnen einführen, die diese beispiellose, weltweite digitale Verbrechenswelle anheizen. Das Ransomware-as-a-Service (RaaS)-Geschäftsmodell hat gleichzeitig die technische Einstiegshürde gesenkt, indem es diese leistungsstarken Tools mit benutzerfreundlichen Schnittstellen und Online-Support auch für nicht versierte Cybererpresser zugänglich macht.
Die Folgen können verheerend sein: Die Regierung Costa Ricas wurde in diesem Jahr bereits mehrfach Opfer von Ransomware-Angriffen, darunter auch im Mai, als die Erbringung von Gesundheitsdiensten unterbrochen wurde. Das 157 Jahre alte Lincoln College wurde letzten Monat geschlossen, nachdem ein Ransomware-Angriff den Zugang zu allen Universitätsdaten gekappt und die Zulassungen für den Herbst 2022 unterbrochen hatte – ein harter Schlag für eine Einrichtung, die sich bereits von der Pandemie erholen wollte.
Einzelfälle treiben die Erpressungsgewinne hoch
Der diesjährige Anstieg der Zahlungen wurde durch zwei Lösegeldzahlungen in Höhe von mehreren Millionen Dollar in die Höhe getrieben – eine an eine aufstrebende Gruppe, Quantum Locker, und eine an LockBit 2.0, die bisher in diesem Jahr die aktivste Ransomware-Bande auf Leak-Seiten mit doppelter Erpressung war. Leider haben die Berater von Unit 42 keinen Grund zu der Annahme, dass Erpresserbanden aufhören werden, Zahlungen in Höhe von mehreren Millionen Dollar zu fordern. Kritisch sind insbesondere Fällen, in denen Unternehmen in den Ruin getrieben werden könnten, wenn sie nicht zahlen.
Mehr bei PaloAltoNetworks.com
Über Palo Alto Networks Palo Alto Networks, der weltweit führende Anbieter von Cybersicherheitslösungen, gestaltet die cloudbasierte Zukunft mit Technologien, die die Arbeitsweise von Menschen und Unternehmen verändern. Unsere Mission ist es, der bevorzugte Cybersicherheitspartner zu sein und unsere digitale Lebensweise zu schützen. Wir helfen Ihnen, die größten Sicherheitsherausforderungen der Welt mit kontinuierlichen Innovationen anzugehen, die die neuesten Durchbrüche in den Bereichen künstliche Intelligenz, Analytik, Automatisierung und Orchestrierung nutzen. Durch die Bereitstellung einer integrierten Plattform und die Stärkung eines wachsenden Ökosystems von Partnern sind wir führend beim Schutz von Zehntausenden von Unternehmen über Clouds, Netzwerke und mobile Geräte hinweg. Unsere Vision ist eine Welt, in der jeder Tag sicherer ist als der vorherige.