Ransomware – die Rekordjahre sind vorbei

von David Hänel
31. Mai 2023
2 Minuten zu lesen
Autor
David Hänel
Ehrliches Miteinander und konstruktiver Austausch. IT-Security bedeutet nicht automatisch eine Einschränkung des Benutzerkomforts.
Zum Experten Profil
Teilen:
Kategorien:
  • Security & Compliance
  • Security Awareness für eine erhöhte IT-Sicherheit
  • Backup-Strategie

Worum geht's?

Attacken mit Ransomware sind eine der beliebtesten Methoden von Cyberkriminellen, um Lösegelder zu erwirtschaften. Mit Hilfe einer Schadsoftware werden die Daten Ihres Systems verschlüsselt und blockiert. Angreifer geben die Daten dann meist nur nach der Zahlung von hohen Summen wieder frei.

So wurden laut einer neuen Statistik von Chainanlysis im Jahr 2022 allein in den USA über 400 Millionen Dollar Lösegeld wegen Ransomware gezahlt. Allerdings: die Rekordjahre sind damit auch vorbei. In den Corona-Jahren 2020 und 2021 lagen die Zahlungen noch bei über 760 Millionen Dollar.

Quelle: Chainanlysis

Zudem ist zu erkennen, dass Angreifer auch nicht mehr nur Daten verschlüsseln und diese nicht mehr freigeben, sondern vermehrt mit Veröffentlichung der Daten im Internet drohen.

So geschehen zum Beispiel Anfang 2023, als Angreifer einen großen Nähmaschinen-Hersteller angegriffen haben und zur Erpressung Kundendaten inklusive Geheimhaltungsunterlagen und Personalausweise veröffentlichen wollten.

Woher kommt der Rückgang?

Der Rückgang der Zahlungen kann verschiedene Gründe haben – zum einen sind Betroffene nicht mehr so zahlungswillig wie noch vor einigen Jahren.

Zum anderen hat aber auch eine starke Sensibilisierung durch die Unternehmen stattgefunden:

  • Security Awarness Trainings sind mittlerweile Standard geworden
  • Viele Unternehmen haben sich durch eine Backup-Strategie abgesichert
  • Software ist durchzunehmende KI schlauer geworden und fängt mehr Schadsoftware ab
  • Und auch die Strafverfolgung war in vielen Fällen erfolgreich, sodass Täter abgeschreckt werden

Ist der Ransomware-Trend vorbei?

Davon ist erstmal nicht auszugehen. Denn auch wenn die Strafverfolgung zu und die Trefferquote abnimmt, bleibt eine Ransomware-Attacke weiterhin eine profitable Methode, um für Cyberkriminelle Lösegeld zu generieren.

Es bleibt daher unerlässlich, dass Unternehmen nicht nur ihre Mitarbeiter weiter sensibilisieren und durch Trainings immer auf den neusten Stand der Trends halten. Sondern auch weiterhin proaktiv in Sicherheitsmaßnehmen investieren, um die eigenen IT-Infrastruktur und Unternehmensdaten zu schützen. Das umfasst die Verwendung von modernen Endpoint-Protection Lösungen inklusive Detecetion-And-Response Technologien regelmäßigen Sicherheit-Updates, starke Passwörter und eine sichere Backup-Strategie, um im Fall eines Cyberangriffes auch weiterhin handlungsfähig zu sein.

Sie benötigen Unterstützung bei der Sensibilisierung Ihrer Mitarbeiter? Gerne unterstützen wir Sie bei der Einrichtung von Security Awarness Trainings, der Einrichtung von Mail-Filtern oder auch von Endpoint-Protection Lösungen. Melden Sie sich gerne bei uns.

War dieser Artikel hilfreich für Sie?
connecT goes Hannovermesse
Treffen Sie uns vom 22. bis 26. April auf der Hannovermesse. Wir freuen uns auf Ihren Besuch in Halle 16, Stand B06.