Business Security

Studie: Jede zweite Malware ist Ransomware

Ransomware hat sich im Laufe des Jahres  zu der meistgenutzten Erpressersoftware entwickelt. Die bösartige Software, die Dateien verschlüsselt und nur gegen Lösegeld freigibt, hat sich für Cyberkriminelle zu einem lukrativen Geschäftsmodell entwickelt, mit dem sich Millionen verdienen lassen. Unternehmen müssen zukünftig mit einer neuen Generation Ransomware rechnen.

Ransomware ein lukratives Geschäftsmodell

Die Entwicklung der Schadsoftware hat das Sicherheitsunternehmen „Phisme“ untersucht, wie n-tv.de berichtete. Dabei wurde festgestellt, dass rund die Hälfte aller Malware im Umlauf Ransomware ist und dass es keine Anzeichen dafür gibt, dass dieser Anteil zurückgeht. Weltweit werden derzeit die notwendiegn Anleitungen und Werkzeuge verkauft. Im Malwarebericht von Phisme heißt es dazu:

"Vor gerade mal einem Jahr war Ransomware eine wachsende Bedrohung. Jetzt ist daraus ein voll entwickeltes Geschäftsmodell geworden, das verlässliche Gewinne für Cyber-Kriminelle abwirft"

Unternehmen extrem betroffen

Es sind fast 40 Prozent aller großen Firmen in den USA, Kanada, Großbritannien und Deutschland, die im vergangenen Jahr Opfer von Erpresser-Software wurden, wie „Malwarebytes“ in einer Untersuchung feststellte. Die Unternehmensbefragungen ergaben eine erschreckende Bilanz:

  • Umsatzverlust 34 % der Unternehmen
  • Einstellung der Betriebstätigkeit 20 % der Unternehmen

Daneben sind es hohe Lösegeldsummen, die Unternehmen stark belasten. In fast 60 Prozent der Fälle war die Lösegeldforderung demnach höher als 1000 Dollar, rund ein Fünftel der Erpresser verlangte gar mehr als 10.000 Dollar, in einigen wenigen Fällen waren es satte 150.000 Dollar. Mehr als 40 Prozent der Opfer zahlte das Lösegeld schließlich, wie ZDNet berichtete.

Lösegeldforderungen extrem hoch

Laut dem aktuellen Cybersecurity Report des Sicherheitsunternehmens Cisco haben Erpresser mit Ransomware im laufenden Jahr bereits rund 34 Millionen Dollar eingenommen. Im Focus der Cyberkriminellen stehen oft größere Firmen. Wie es heißt sind Organisationen aus dem Gesundheitswesen besonders häufig betroffen, da hier die Sicherheitsstandards oft nicht so hoch seien. Auch gemeinnützige Organisationen und NGOs zählten zu den Opfern.

Laut Malwarebytes dringen die Angreifer in 78% der Fälle über einen Endpunkt ins Unternehmen ein. Das bedeutet über den PC eines Mitarbeiters. Etwa 46 % der Angriffe beruhen dabei auf Phishing-Mails, die die Kriminellen nutzen, um ins Firmennetzwerk zu gelangen.

Die Gefahr „Mensch“

Die größte Gefahr geht von der „Schwachstelle Mensch“ aus wie Phisme konstatiert. Deshalb ist es besonders wichtig die Nutzer umfassend zu schulen, wie man sich gegen Erpresser-Software schützt und was man tun kann, wenn man bereits betroffen ist. Einen hilfreichen Artikel  hat n-tv.de aus einem Leitfaden des Sicherheitsunternehmens Eset erarbeitet.

Fazit

Renommierte Sicherheitsunternehmen wie Cisco sehen auch zukünftig keine Abnahme derartiger Attacken. Unternehmen müssen vielmehr mit einer verbesserten, nächsten Generation von Ransomware rechnen, die sich durch modular aufgebaute Software auszeichnet. Damit wird es den Angreifern noch besser gelingen sich anzupassen und Schutzmaßnahmen auszuweichen.

Zurück

Weitere Meldungen zum Thema
oben