Unit 42 Ransomware Threat Report: Ransomware-Zahlungen auf Rekordniveau

Cyberkriminelle, die Firmen mit Ransomware angreifen und erpressen, werden immer gieriger. Ihre Forderungen haben sich 2021 mehr als verdoppelt, wie ein Bericht von Unit 42, dem IT-Security-Forschungsarm von Palo Alto Networks, zeigt. [...]

(c) CW-Archiv

Die Lösegeldforderungen, die Cyberkriminelle nach einem Ransomware-Angriff von Firmen einfordern, sind 2021 exorbitant gestiegen. Diese nahmen in jenen Fällen, die von Unit 42, den IT-Sicherheitsanalysten von Palo Alto Networks, bearbeitet wurden, im letzten Jahr um 144 Prozent zu und betrugen durchschnittlich 2,2 Millionen Dollar.

Tatsächlich ausgezahlt wurden im Schnitt 541’010 Dollar, was ebenfalls einer satten Steigerung von 78 Prozent entspricht. Dies belegt der aktuelle «2022 Unit 42 Ransomware Threat Report».

Der Grund für diese Rekordzahlungen liegt gemäß den Unit-42-Forschern im Phänomen der doppelten Erpressung. Cyberkriminelle verschlüsseln nicht nur die Systeme ihrer Opfer, sie klauen zuvor auch die Daten und drohen mit der Veröffentlichung. Damit setzen sie ihre Opfer zusätzlich unter Druck, um sie zur Zahlung zu bewegen.

Conti vor REvil

Die Ransomware-Gruppe Conti war für die meisten Aktivitäten verantwortlich und machte mehr als einen von fünf Fällen aus, mit denen die Analysten von Unit 42 im Jahr 2021 zu tun hatten. REvil (auch bekannt als Sodinokibi) lag mit 7,1 Prozent auf Platz 2, gefolgt von Hello Kitty und Phobos (jeweils 4,8 Prozent). Conti hat außerdem die Namen von 511 Unternehmen auf seiner Leak-Site im Dark Web veröffentlicht, so viele wie keine andere Gruppe.

Und die Ransomware-Banden schießen wie Pilze aus dem Boden. So ist das Ökosystem der Cyber-Erpressung im Jahr 2021 mit dem Auftauchen von 36 neuen Ransomware-Gruppen gewachsen. Diese operieren immer mehr wie Unternehmen. Denn der «Ransomware Threat Report» dokumentiert, wie kriminelle Gruppen unerwartete Gewinne in die Entwicklung von Tools investierten, die bei Angriffen, die zunehmend Zero-Day-Schwachstellen ausnutzen, leichter zu verwenden sind.

Mehr Opfer in Leak-Sites

Die Zahl der Opfer, deren Daten auf Leak-Sites veröffentlicht wurden, stieg im Jahr 2021 laut der Analyse von Unit 42 ebenfalls, und zwar um 85 Prozent auf 2566 Unternehmen. Etwa 60 Prozent der Leak-Site-Opfer befanden sich in Nord- und Südamerika, gefolgt von 31 Prozent in Europa, dem Nahen Osten und Afrika sowie mit 9 Prozent in der Region Asien-Pazifik. Die am stärksten betroffenen vertikalen Branchen waren freiberufliche und juristische Dienstleistungen, das Baugewerbe, der Groß- und Einzelhandel, das Gesundheitswesen sowie das produzierende Gewerbe.

Der komplette «2022 Unit 42 Ransomware Threat Report» steht auf der Website von Palo Alto Networks zum Download zur Verfügung.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*