Eine Prognose von Cybersecurity Ventures geht davon aus, dass die weltweiten Schäden durch Ransomware bis 2031 auf 265 Milliarden US-Dollar anwachsen könnten. Ein Kommentar von 8com.
Wer glaubt, dass die Kosten durch Ransomware bereits jetzt enorm sind, könnte sich bereits in ein paar Jahren das heutige Preisniveau zurückwünschen, zumindest wenn es nach einer Prognose des Security-Magazins Cybersecurity Ventures geht. Bereits seit 2015 veröffentlicht das Magazin seine Vorhersagen und diese gehen seither steil bergauf – und tatsächlich haben die Kosten seither enorm zugelegt. Ausgehend von einer jährlichen Steigerung von 30 Prozent über die folgenden zehn Jahre sagten die Autoren einer Studie vor sechs Jahren noch Schäden in Höhe von „nur“ 325 Millionen US-Dollar vorher. In diesem Jahr kommen sie dagegen bereits auf 265 Milliarden US-Dollar bis 2031, das ist rund 815 Mal so viel, wie noch vor wenigen Jahren.
Schäden steigen jährlichen um 30 Prozent
Ein wichtiger Faktor, der die Kostenprognose in die Höhe treibt, ist die Frequenz der Attacken. Das bedeutet, je häufiger Cyberkriminelle mit Ransomware zuschlagen, desto höher der Gesamtschaden. Für 2031 bedeutet das, dass Cybersecurity Ventures von einem Angriff alle zwei Sekunden im Jahr 2031 ausgeht, wodurch die Zahl der Opfer ebenfalls dramatisch steigen dürfte.
Diese Prognosen klingen düster, sind allerdings durchaus nicht unrealistisch wie ein genauerer Blick auf die aktuelle Bedrohungslage zeigt. So zahlen die Opfer von Ransomware-Angriffen aktuell beispielsweise immer höhere Summen, um die Kontrolle über ihre Systeme wiederzuerlangen. Erst im Mai 2021 musste eine Versicherung in den USA dafür die astronomische Summe von 40 Millionen US-Dollar aufbringen. Bislang handelt es sich dabei tatsächlich um das höchste bekannte, bislang gezahlte Lösegeld nach einer Ransomware-Attacke.
Versicherung zahlt 40 Millionen US-Dollar Lösegeld
Doch für die Gesamtkosten, die durch Ransomware verursacht werden, darf man nicht nur die eigentlichen Lösegeldzahlungen betrachten. Obwohl viele Opfer darauf hoffen, ihre Systeme durch Zahlung wieder flott zu bekommen, versuchen es einige auch auf anderem Wege. Auch dadurch nehmen die Schadenssummen seit Jahren immer weiter zu. Ein gutes Beispiel sind die durchschnittlichen Kosten für die Wiederherstellung der Systeme nach einem Befall mit Ransomware. Sie haben sich allein von 2020 auf 2021 von 761,106 US-Dollar auf 1,85 Millionen US-Dollar mehr als verdoppelt.
Auch die immer weiter ausufernde Kreativität der Angreifer trägt zu einer immer weiter wachsenden Bedrohungslage bei. Einige verwenden eine Technik, die als Triple Extortion bekannt ist, um auch die Kunden des eigentlichen Opfers in Mitleidenschaft zu ziehen. Andere nutzen eine doppelte Verschlüsselung, bei der sie die Apps und Systeme eines Opfers mit mehreren Ransomware-Stämmen verschlüsseln. Da die Wiederherstellung in so einem Fall ungleich komplizierter, wenn nicht gar unmöglich ist, können sie für derartige Angriffe auch ein höheres Lösegeld fordern als bei einer klassischen Ransomware-Attacke.
Studie zeigt immenses Kostenwachstum bis 2031
Die Ergebnisse der Studie führen dem Leser eindrücklich vor Augen, wie wichtig es ist, sich vor derartigen Bedrohungen effektiv zu schützen. Das funktioniert einerseits über technische Lösungen, zum Beispiel ein Security Information and Event Management (SIEM), das verdächtige Aktivitäten im Netzwerk erkennen kann. Auf der anderen Seite muss aber auch das Bewusstsein für die Gefahren durch Cyberkriminelle bei jedem Einzelnen geschaffen werden, sowohl im privaten wie auch im beruflichen Umfeld. Nur so lässt sich das Risiko, selbst Opfer eines Angriffs zu werden, minimieren.
Mehr bei 8com.de
Über 8com Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.