Unit 42 Ransomware Threat Report: Ransomware-Zahlungen auf Rekordniveau

Cyberkriminelle, die Firmen mit Ransomware angreifen und erpressen, werden immer gieriger. Ihre Forderungen haben sich 2021 mehr als verdoppelt, wie ein Bericht von Unit 42, dem IT-Security-Forschungsarm von Palo Alto Networks, zeigt. [...]

(c) CW-Archiv

Die Lösegeldforderungen, die Cyberkriminelle nach einem Ransomware-Angriff von Firmen einfordern, sind 2021 exorbitant gestiegen. Diese nahmen in jenen Fällen, die von Unit 42, den IT-Sicherheitsanalysten von Palo Alto Networks, bearbeitet wurden, im letzten Jahr um 144 Prozent zu und betrugen durchschnittlich 2,2 Millionen Dollar.

Tatsächlich ausgezahlt wurden im Schnitt 541’010 Dollar, was ebenfalls einer satten Steigerung von 78 Prozent entspricht. Dies belegt der aktuelle «2022 Unit 42 Ransomware Threat Report».

Der Grund für diese Rekordzahlungen liegt gemäß den Unit-42-Forschern im Phänomen der doppelten Erpressung. Cyberkriminelle verschlüsseln nicht nur die Systeme ihrer Opfer, sie klauen zuvor auch die Daten und drohen mit der Veröffentlichung. Damit setzen sie ihre Opfer zusätzlich unter Druck, um sie zur Zahlung zu bewegen.

Conti vor REvil

Die Ransomware-Gruppe Conti war für die meisten Aktivitäten verantwortlich und machte mehr als einen von fünf Fällen aus, mit denen die Analysten von Unit 42 im Jahr 2021 zu tun hatten. REvil (auch bekannt als Sodinokibi) lag mit 7,1 Prozent auf Platz 2, gefolgt von Hello Kitty und Phobos (jeweils 4,8 Prozent). Conti hat außerdem die Namen von 511 Unternehmen auf seiner Leak-Site im Dark Web veröffentlicht, so viele wie keine andere Gruppe.

Und die Ransomware-Banden schießen wie Pilze aus dem Boden. So ist das Ökosystem der Cyber-Erpressung im Jahr 2021 mit dem Auftauchen von 36 neuen Ransomware-Gruppen gewachsen. Diese operieren immer mehr wie Unternehmen. Denn der «Ransomware Threat Report» dokumentiert, wie kriminelle Gruppen unerwartete Gewinne in die Entwicklung von Tools investierten, die bei Angriffen, die zunehmend Zero-Day-Schwachstellen ausnutzen, leichter zu verwenden sind.

Mehr Opfer in Leak-Sites

Die Zahl der Opfer, deren Daten auf Leak-Sites veröffentlicht wurden, stieg im Jahr 2021 laut der Analyse von Unit 42 ebenfalls, und zwar um 85 Prozent auf 2566 Unternehmen. Etwa 60 Prozent der Leak-Site-Opfer befanden sich in Nord- und Südamerika, gefolgt von 31 Prozent in Europa, dem Nahen Osten und Afrika sowie mit 9 Prozent in der Region Asien-Pazifik. Die am stärksten betroffenen vertikalen Branchen waren freiberufliche und juristische Dienstleistungen, das Baugewerbe, der Groß- und Einzelhandel, das Gesundheitswesen sowie das produzierende Gewerbe.

Der komplette «2022 Unit 42 Ransomware Threat Report» steht auf der Website von Palo Alto Networks zum Download zur Verfügung.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*