Cyberattacken auf Bundesstaaten, Bezirke und Gemeinden
Mindestens 68 öffentliche Einrichtungen auf Bundes-, Bezirks- und Gemeindeebene sind 2019 Opfer von Ransomware geworden. Zum Beispiel wurden im Juli die Systeme von New Bedford infiziert. Die Stadt erhielt die bis dato wahrscheinlich höchste (öffentlich bekannt gegebene) Lösegeldforderung in Höhe von 5,3 Millionen USD. Das Gegenangebot der Stadt von 400.000 USD wurde abgelehnt. Die Wiederherstellungskosten liegen schätzungsweise unter 1 Million USD.
Cyberattacken auf den Bildungssektor
Es sind 62 Fälle bekannt, wo Cyberattacken Schulbezirke und anderen Bildungseinrichtungen ins Visier genommen haben. Hierbei wurden die Abläufe in bis zu 1.051 Schulen, Hochschulen und Universitäten beeinträchtigte. Ein Angriff ereignete sich im Juli auf den Schulbezirk Moses Lake. Die 16 Schulen mussten einen Ransomware-Angriff über sich ergehen lassen, der von einer IP-Adresse in Moskau ausging. Der Bezirk weigerte sich, das Lösegeld in Höhe von 1 Million USD zu bezahlen. Das Systeme wurde stattdessen neu aufgesetzt. Dazu sollten auf Servern offline gespeicherte Sicherungen verwendet werden, die allerdings schon 4 bis 5 Monate alt waren.
Cyberattacken auf den Gesundheitssektor
Auch das Gesundheitswesen gewinnt als Ransomware-Ziel immer mehr an Beliebtheit. Cyberkriminelle sind sich bewusst, dass Opfer hier eher dazu geneigt sind, das Lösegeld zu bezahlen, da ein Datenverlust Leben in Gefahr bringt. Im Jahr 2019 gab es 491 Ransomware-Angriffe auf Anbieter im Gesundheitssektor. Ein Beispiel ereignete sich im Juli. Das Park DuValle Community Health Center konnte aufgrund eines Ransomware-Angriffs nicht mehr auf seine Krankenakten, Kontaktdaten von Patienten sowie Versicherungsangaben zugreifen. Sieben Wochen lang konnten die vier Park-DuValle-Kliniken keine Termine machen und Mitarbeiter mussten wieder konventionell mit Papier und Stift arbeiten. Das Klinikum entschied sich schließlich, das Lösegeld in Höhe von 70.000 USD zu bezahlen.
Trends zeichnen sich ab
-
Cyberkriminelle haben es zunehmend auf Software abgesehen, die von MSPs (Managed Service Provider) und anderen Anbietern von Drittdiensten eingesetzt werden. Auf diese Weise lassen sich gleich mehrere Kunden des MSP gleichzeitig erwischen.
-
Die Höhe des durchschnittlichen Lösegeldes ist im Jahr 2019 kontinuierlich angestiegen. Wie jedes Unternehmen wollen auch kriminelle Geschäftemacher ihre Gewinne maximieren.
-
Bei versicherten Opfern ist es wahrscheinlicher, dass das Lösegeld bezahlt wird. Dadurch wird Ransomware noch lohnenswerter, was wiederum Anreiz für weitere Angriffe schafft.
-
E-Mails, Anhänge und das Remotedesktopprotokoll bleiben auch weiterhin beliebte Angriffspunkte. Letzteres ist besonders durch nicht aktualisierte Systeme, falsch konfigurierte Sicherheitseinstellungen sowie Brute-Force-Angriffe auf schwache Anmeldedaten anfällig.
„Es gibt keinen Anlass davon auszugehen, dass die Zahl der Angriffe in den kommenden Jahren abnehmen wird. Unternehmen stehen vor einer relativ einfachen Entscheidung: jetzt vorbereitet sein oder später zahlen“, erklärt Fabian Wosar, CTO bei Emsisoft.
