Ransomware ein lukratives Geschäftsmodell
Die Entwicklung der Schadsoftware hat das Sicherheitsunternehmen „Phisme“ untersucht, wie n-tv.de berichtete. Dabei wurde festgestellt, dass rund die Hälfte aller Malware im Umlauf Ransomware ist und dass es keine Anzeichen dafür gibt, dass dieser Anteil zurückgeht. Weltweit werden derzeit die notwendiegn Anleitungen und Werkzeuge verkauft. Im Malwarebericht von Phisme heißt es dazu:
"Vor gerade mal einem Jahr war Ransomware eine wachsende Bedrohung. Jetzt ist daraus ein voll entwickeltes Geschäftsmodell geworden, das verlässliche Gewinne für Cyber-Kriminelle abwirft"
Unternehmen extrem betroffen
Es sind fast 40 Prozent aller großen Firmen in den USA, Kanada, Großbritannien und Deutschland, die im vergangenen Jahr Opfer von Erpresser-Software wurden, wie „Malwarebytes“ in einer Untersuchung feststellte. Die Unternehmensbefragungen ergaben eine erschreckende Bilanz:
- Umsatzverlust 34 % der Unternehmen
- Einstellung der Betriebstätigkeit 20 % der Unternehmen
Daneben sind es hohe Lösegeldsummen, die Unternehmen stark belasten. In fast 60 Prozent der Fälle war die Lösegeldforderung demnach höher als 1000 Dollar, rund ein Fünftel der Erpresser verlangte gar mehr als 10.000 Dollar, in einigen wenigen Fällen waren es satte 150.000 Dollar. Mehr als 40 Prozent der Opfer zahlte das Lösegeld schließlich, wie ZDNet berichtete.
Lösegeldforderungen extrem hoch
Laut dem aktuellen Cybersecurity Report des Sicherheitsunternehmens Cisco haben Erpresser mit Ransomware im laufenden Jahr bereits rund 34 Millionen Dollar eingenommen. Im Focus der Cyberkriminellen stehen oft größere Firmen. Wie es heißt sind Organisationen aus dem Gesundheitswesen besonders häufig betroffen, da hier die Sicherheitsstandards oft nicht so hoch seien. Auch gemeinnützige Organisationen und NGOs zählten zu den Opfern.
Laut Malwarebytes dringen die Angreifer in 78% der Fälle über einen Endpunkt ins Unternehmen ein. Das bedeutet über den PC eines Mitarbeiters. Etwa 46 % der Angriffe beruhen dabei auf Phishing-Mails, die die Kriminellen nutzen, um ins Firmennetzwerk zu gelangen.
Die Gefahr „Mensch“
Die größte Gefahr geht von der „Schwachstelle Mensch“ aus wie Phisme konstatiert. Deshalb ist es besonders wichtig die Nutzer umfassend zu schulen, wie man sich gegen Erpresser-Software schützt und was man tun kann, wenn man bereits betroffen ist. Einen hilfreichen Artikel hat n-tv.de aus einem Leitfaden des Sicherheitsunternehmens Eset erarbeitet.
Fazit
Renommierte Sicherheitsunternehmen wie Cisco sehen auch zukünftig keine Abnahme derartiger Attacken. Unternehmen müssen vielmehr mit einer verbesserten, nächsten Generation von Ransomware rechnen, die sich durch modular aufgebaute Software auszeichnet. Damit wird es den Angreifern noch besser gelingen sich anzupassen und Schutzmaßnahmen auszuweichen.
Weiterführende Links:
Ransomware: die neuesten Verbreitungstechniken für Lösegeld-Trojaner
Kaspersky Malware-Report Q1: Ransomware im Aufwind
Endpoint-Lösungen als Brandschutzmauer gegen Ransomware
No More Ransom: Ein neues Bündnis im Kampf gegen Ransomware
n-tv.de.: Erpresser-Software bringt Millionen ein