Ransomware: Jedes zweite Unternehmen will direkt bezahlen

5. Oktober 2021 um 14:20
  • security
  • cyberangriff
  • studie
  • international
image

Durch Affiliate-Programme werden Ransomware-Gruppen immer erfolgreicher. Ein Report nennt die Ausmasse besorgniserregend.

"Ransomware hat sich in den vergangenen Monaten stark weiterentwickelt: Cyber-Kriminelle gehen intelligenter und schneller vor und entwickeln immer neue Taktiken und Strategien, um ihren Zielen näherzukommen." So kommentiert Raj Samani, McAfee Enterprise Fellow und Chief Scientist, den aktuellen Advanced Threat Research Report des Security-Anbieters.   
Im zweiten Quartal seien insbesondere Regierungsbehörden stark von Ransomware-Angriffen betroffen gewesen, so der Report. Weitere häufige Ziele waren die Finanzbranche, das Gesundheitswesen sowie die Bereiche Telekommunikation und Energie. Ransomware der Darkside- sowie der REvil-Gruppe sei dabei am stärksten vertreten.
Die Aktivitäten der Ransomware-Gruppen, darunter auch Babuk und Ryuk, würden besorgniserregende Ausmasse annehmen, schreibt McAfee Enterprise. Für ihre Aktivitäten setzen viele der Gruppen auf Affiliate-Modelle: Durch die Beteiligung weiterer Akteure könnten die Angreifer gemeinsame Zugangsvektoren und Angriffsmethoden nutzen und sich unauffällig verbreiten. Dies mit Erfolg, wie Samani anfügt. "Cyber-Kriminelle, die Teil dieser Gruppen sind, konnten erfolgreich Millionen US-Dollar erpressen."

Firmen zeigen sich willig, Lösegeld zu bezahlen

Angesichts der weiten Verbreitung von Ransomware, darf es nicht verwundern, dass diese bei Unternehmen als Top-Cyberbedrohung wahrgenommen wird. Dies zeigt eine weltweite Befragung von Fortinet.
Die grösste Sorge der Unternehmen in Bezug auf einen Ransomware-Angriff stellt demnach das Risiko des Datenverlusts dar, dicht gefolgt von Produktivitätsverlusten und Betriebsunterbrechungen.
Ein Grossteil, der von Fortinet befragten Führungskräfte, gab an, über einen Notfallplan zu verfügen. In jedem zweiten dieser Pläne sei eine Cyber-Versicherung enthalten.
Was die Zahlung von Lösegeld im Falle eines Angriffs betrifft, so sieht fast jedes zweite Unternehmen vor, das Lösegeld direkt zu bezahlen. Bei einem Viertel hänge dies davon ab, wie hoch das Lösegeld ist, so der Report (PDF).

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

Vogt am Freitag: Die halbe Wahrheit

Auf den ersten Blick lässt die 'NZZ' in einem Artikel zum erlebten Cyberangriff die Hosen runter. Bei genauem Hinsehen fehlen aber wichtige Informationen.

publiziert am 23.2.2024 1
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024