Ransomware: Jedes zweite Unternehmen will direkt bezahlen

5. Oktober 2021, 14:20
  • security
  • cyberangriff
  • studie
  • international
image

Durch Affiliate-Programme werden Ransomware-Gruppen immer erfolgreicher. Ein Report nennt die Ausmasse besorgniserregend.

"Ransomware hat sich in den vergangenen Monaten stark weiterentwickelt: Cyber-Kriminelle gehen intelligenter und schneller vor und entwickeln immer neue Taktiken und Strategien, um ihren Zielen näherzukommen." So kommentiert Raj Samani, McAfee Enterprise Fellow und Chief Scientist, den aktuellen Advanced Threat Research Report des Security-Anbieters.   
Im zweiten Quartal seien insbesondere Regierungsbehörden stark von Ransomware-Angriffen betroffen gewesen, so der Report. Weitere häufige Ziele waren die Finanzbranche, das Gesundheitswesen sowie die Bereiche Telekommunikation und Energie. Ransomware der Darkside- sowie der REvil-Gruppe sei dabei am stärksten vertreten.
Die Aktivitäten der Ransomware-Gruppen, darunter auch Babuk und Ryuk, würden besorgniserregende Ausmasse annehmen, schreibt McAfee Enterprise. Für ihre Aktivitäten setzen viele der Gruppen auf Affiliate-Modelle: Durch die Beteiligung weiterer Akteure könnten die Angreifer gemeinsame Zugangsvektoren und Angriffsmethoden nutzen und sich unauffällig verbreiten. Dies mit Erfolg, wie Samani anfügt. "Cyber-Kriminelle, die Teil dieser Gruppen sind, konnten erfolgreich Millionen US-Dollar erpressen."

Firmen zeigen sich willig, Lösegeld zu bezahlen

Angesichts der weiten Verbreitung von Ransomware, darf es nicht verwundern, dass diese bei Unternehmen als Top-Cyberbedrohung wahrgenommen wird. Dies zeigt eine weltweite Befragung von Fortinet.
Die grösste Sorge der Unternehmen in Bezug auf einen Ransomware-Angriff stellt demnach das Risiko des Datenverlusts dar, dicht gefolgt von Produktivitätsverlusten und Betriebsunterbrechungen.
Ein Grossteil, der von Fortinet befragten Führungskräfte, gab an, über einen Notfallplan zu verfügen. In jedem zweiten dieser Pläne sei eine Cyber-Versicherung enthalten.
Was die Zahlung von Lösegeld im Falle eines Angriffs betrifft, so sieht fast jedes zweite Unternehmen vor, das Lösegeld direkt zu bezahlen. Bei einem Viertel hänge dies davon ab, wie hoch das Lösegeld ist, so der Report (PDF).

Loading

Mehr zum Thema

image

Mac-Netzteile sind knapp

Je höher die Leistung, desto wahrscheinlicher verspätet sich die Lieferung der Mac-Netzteile.

publiziert am 5.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Infoblox hat neuen europäischen Channelchef gefunden

Ashraf Sheet hatte das Unternehmen Anfang Jahr verlassen. Sein Nachfolger Aric Ault will das Geschäft über den Channel weiter ausbauen.

publiziert am 5.8.2022
image

Cisco-Topmanager Todd Nightingale übernimmt bei Fastly

Der bisherige Chef des Enterprise-Networking- und Cloud-Business verlässt Cisco. Wer seine Nachfolge antritt, ist noch nicht bekannt.

publiziert am 4.8.2022