Ransomware ist weltweit auf dem Vormarsch sowohl in Bezug auf die Häufigkeit der Angriffe als auch die Höhe der Lösegeldauszahlungen. Und während Unternehmen ständig bemüht sind, ihre zur IT-Security zu optimieren, entwickeln kriminelle Hacker immer neue Angriffsmöglichkeiten.
Der beste Weg, Ihre IT-Sicherheit zu verbessern, besteht darin, sich die Fehltritte anderer genau anzusehen. Aus diesem Grund möchten wir Ihnen die 5 größten Ransomware-Angriffe der jüngeren Vergangenheit näher vorstellen. Auch wenn die betroffenen Unternehmen enorme Verluste hinnehmen mussten, so handelte es sich in der Regel doch nur um geringfügige Fehltritte, anhand derer Sie sich ein Bild davon machen können, womit Ihr Unternehmen konfrontiert ist. Im Folgenden werden wir einige wichtige Fakten über Ransomware erläutern und aufzeigen, was man von den größten Ransomware-Angriffen lernen kann.
Bevor wir auf die jüngsten Angriffe eingehen, ist es wichtig zu verstehen, wie sich Ransomware im Laufe der Jahre entwickelt hat. Hier sind die wichtigsten Fakten und Zahlen zu Ransomware-Angriffen
Ransomware ist die häufigste Malware-Bedrohung.
Laut dem 2019 Global State of the Channel Ransomware Report von Datto gaben 85 % der befragten Managed Service Provider an, dass Ransomware die häufigste Malware-Bedrohung für ihre Kunden aus dem KMU-Bereich darstellt.
Mehr erfahrenDie durchschnittliche Downtime nach einem Ransomware-Angriff beträgt 21 Tage.
Laut dem vierteljährlichen Ransomware-Bericht von Coveware verzeichneten Unternehmen im vierten Quartal 2020 im Durchschnitt 18 Tage an Downtimes. Solche Systemausfälle sind eine der häufigsten Gründe für finanzielle Verluste durch Hacker-Angriffe.
Mehr erfahrenDie Zahl der Ransomware-Angriffe steigt.
Im Jahr 2020 lag die Zahl der Ransomware-Angriffe bei 304,6 Millionen weltweit, gegenüber 187,9 Millionen im Jahr 2019. Allein in den ersten beiden Quartalen des Jahres 2021 wurden die Zahlen von 2020 bereits übertroffen, wobei das Angriffsvolumen in nur sechs Monaten 304,7 Millionen erreichte.
Mehr erfahrenPhishing-E-Mails sind nach wie vor die häufigste Quelle für Datenschutzverletzungen.
Laut Statista waren Phishing-E-Mails im Jahr 2020 für mehr als die Hälfte (54 %) aller Ransomware-Angriffe verantwortlich.
Die durchschnittlich gezahlte Summe an Lösegeld für Ransomware beträgt 570.000 Dollar - Tendenz steigend.
Dies ist laut Palo Alto Networks die durchschnittliche Lösegeldzahlung in der ersten Hälfte des Jahres 2021. Im Vergleich dazu lag die durchschnittliche Lösegeldzahlung im Jahr 2020 bei 312.000 USD.
Ransomware-Lösegelder werden in Bitcoin gezahlt.
Fast alle Lösegelder für Ransomware (einigen Quellen zufolge bis zu 98 %) werden in Bitcoin gezahlt, da diese Währung überall zugänglich ist und es keine gesetzlichen Einschränkungen gibt.
Mehr erfahrenMehr als ein Drittel aller Unternehmen weltweit waren 2020 von Ransomware betroffen.
Laut einem Bericht von Sophos im Jahr 2021 waren allein im Jahr 2020 37% aller befragten Unternehmen weltweit von Ransomware-Angriffen betroffen.
Mehr erfahrenDie durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff betragen 1,85 Millionen Dollar.
Da sind zum einen die Kosten für das Lösegeld selbst und zum anderen die Kosten, die durch Ausfallzeiten, Datenverluste und andere finanzielle Auswirkungen entstehen.
Durch die Zahlung von Lösegeld erhalten Sie nicht immer Ihre Daten zurück.
Laut Sophos konnten nur 65 % der Befragten ihre Daten wiederherstellen, nachdem sie das Lösegeld bezahlt hatten.
Remote-Arbeitsplätze sind heutzutage das häufigste Ziel von Angriffen
Im Zuge von COVID-19 und dem Trend hin zu Remote-Arbeitsplätzen kam es zu einem vermehrten Auftreten von Cyberangriffen. Da es an Sicherheit bei privaten Netzwerken und Geräten mangelt, sind Remote-Mitarbeiter häufig das schwächste Glied der Kette, das von den Angreifern ausgenutzt wird.
Es steht außer Frage, dass Ransomware bei jedem Unternehmen ganz oben auf der Tagesordnung stehen sollte. Es handelt sich um ein weit verbreitetes Problem, dessen Lösung extrem teuer ist.
Laut dem Ransomware Threat Report 2021 von Palo Alto Networks ist die durchschnittliche Lösegeldforderung von 2019 bis 2020 um 171 % gestiegen - und alles deutet darauf hin, dass kriminelle Hacker in Zukunft noch mehr verlangen werden. Aus diesem Grund ist es wichtig, dass Unternehmen aus den teuren Fehlern anderer lernen. Schauen wir uns die 5 größten Ransomware-Zahlungen an und bewerten die mit dem Angriff verbundenen Faktoren..
Dem Chemiedistributionsunternehmen Brenntag wurden im Mai 2021 150 GB an Daten aus seiner nordamerikanischen Abteilung gestohlen. Der Täter, DarkSide, forderte zunächst 7,5 Millionen Dollar, akzeptierte aber nach mehrtägigen Verhandlungen 4,4 Millionen Dollar in Bitcoin.
Eine große Schlagzeile, ebenfalls im Mai 2021 und auch von der kriminellen Hacker-Gruppe DarkSide verübt, war der Angriff auf Colonial Pipeline. Colonial musste den Betrieb einstellen und sein gesamtes operatives Technologienetzwerk abschalten, um eine weitere Ausbreitung zu verhindern. Von New Jersey bis Texas gingen den Tankstellen das Bezin aus und in den Nachrichten häuften sich die Berichte über Menschen, die Benzin horteten. Nachdem das Unternehmen zunächst erklärt hatte, dass es das Lösegeld nicht zahlen würde, war es schließlich gezwungen, der Forderung in Höhe von 4,4 Millionen Dollar in Bitcoin nachzugeben.
Die Gruppe Ragnar Locker legte im Juli 2020 den Reisedienstleistungsriesen CWT Global mit einem Ransomware-Angriff lahm, der 2 TB an Daten kompromittierte und 30.000 Computer lahmlegte. Die Verhandlungen fanden in einem öffentlichen Chatroom statt. Die ursprüngliche Forderung belief sich auf 10 Millionen Dollar, doch man einigte sich schließlich auf eine Auszahlung von 4,5 Millionen Dollar.
Im Juni 2021 sah sich der weltgrößte Fleischproduzent gezwungen, den Betrieb in allen 13 US-amerikanischen Verarbeitungsbetrieben einzustellen, was zu Lieferengpässen führte und ein finanzielles Risiko für Lebensmittelgeschäfte, landwirtschaftliche Betriebe und andere Branchen darstellte. JBS Foods räumte ein, 11 Millionen Dollar in Bitcoin an die in Russland ansässige REvil-Gruppe gezahlt zu haben, um weitere Störungen zu verhindern.
Im März 2021 wurde der Versicherungsriese CNA Financial Opfer eines Ransomware-Angriffs, der weitreichende Netzwerkunterbrechungen verursachte und sich auf mehrere interne Systeme auswirkte, darunter auch auf die E-Mail des Unternehmens. Der Täter nutzte Phoenix CryptoLocker-Malware und ergatterte eine satte Auszahlung von 40 Millionen US-Dollar von dem Unternehmen.
Die oben genannten Zahlen sind jedoch nur ein Teil der Geschichte. Viele Unternehmen haben sich entweder geweigert zu zahlen oder geben nicht zu, ob sie Lösegelder gezahlt haben. Erwähnenswert ist in diesem Jahr der Angriff von REvil auf Acer, bei dem 50 Millionen US-Dollar gefordert wurden, obwohl Acer sich nicht dazu geäußert hat, ob es dieses Lösegeld gezahlt hat oder nicht.
REvil hat auch den Apple-Zulieferer Quanta mit einer Forderung in Höhe von 50 Millionen Dollar angegriffen und als dieser sich weigerte zu zahlen, gingen sie dazu über, eine Zahlung von Apple zu verlangen. Und als ob das noch nicht genug wäre, griff REvil auch das in Florida ansässige Softwareunternehmen Kaseya mit einer Lösegeldforderung in Höhe von 70 Millionen Dollar an, die Kaseya jedoch ablehnte zu zahlen.
In der Welt der Technologie tauchen häufig neue Trends auf und die Muster entwickeln sich im Laufe der Zeit weiter. Einige der größten Trends im Ransomware-Sektor sind derzeit die Datenexfiltration, „Big-Game Hunting“ und das Aufkommen von Ransomware as a Service (RaaS). Bei der Datenexfiltration verschlüsseln die Angreifer die Daten eines Unternehmens nicht nur, bis das Lösegeld gezahlt wird, sondern sie kopieren sie und drohen manchmal sogar damit, sie der Öffentlichkeit zugänglich zu machen und tun dies oft zumindest teilweise, selbst wenn das Lösegeld gezahlt wird. Dies geschieht mittlerweile bei etwa 70 Prozent aller Ransomware-Angriffe.
Viele kriminelle Hacker-Gruppen haben es zunehmend auf große, hoch profitable Unternehmen abgesehen. Auf der Jagd nach dem großen Geld nehmen kriminelle Gruppen gezielt solche Unternehmen ins Visier, die über beträchtliche Vermögenswerte verfügen und/oder aufgrund von Ausfallzeiten am meisten zu verlieren haben. Dazu gehören Organisationen im Gesundheitswesen, in der Produktion und im öffentlichen Sektor.
Das Aufkommen von Kryptowährungen hat es Cyberkriminellen ermöglicht, sich in größerem Maßstab zu organisieren und ein ganzes Ökosystem der Cyberkriminalität mit RaaS-Angeboten zu schaffen. Sobald ein Ransomware-Tool erstellt ist, verkaufen geschäftstüchtige Kriminelle es als Dienstleistung an andere Kriminelle, ähnlich wie legitime Softwareunternehmen ihre Software als Dienstleistung (SaaS) vertreiben.
Vorsicht ist besser als Nachsicht – wie man so schön sagt. Um die Auswirkungen von Angriffen abzumildern, ist es wichtig, sich im Vorfeld zu schützen. Unternehmen sollten z.B. dafür sorgen, dass ihre Software immer auf dem neuesten Stand ist und die neuesten Sicherheits-Patches installiert sind. Tools, die diesen Prozess automatisieren, sind ideal, da sie die Zeit zwischen der Veröffentlichung und der Installation von Patches minimieren.
Kein Unternehmen ist immun gegen Ransomware, ganz egal, welche Sicherheitsmaßnahmen getroffen wurden. Grundsätzlich kann man aber festhalten, dass eine zuverlässige Netzwerksicherheit von entscheidender Bedeutung ist, insbesondere in verteilten Umgebungen, in denen sich Mitarbeiter möglicherweise von zu Hause aus mit dem Unternehmensnetzwerk verbinden. Unternehmen sollten außerdem immer einen Incident Response Plan erstellen, der im Falle eines Angriffs sofort umgesetzt werden kann, um den möglichen Schaden zu begrenzen.
Mit den Managed Security Services von SoftwareOne schützen Sie Ihr Unternehmen vor Bedrohungen wie Ransomware. Unsere Services ermöglichen es Ihnen, Hybrid- und Multi-Cloud-Umgebungen abzusichern, Compliance zu gewährleisten, Risiken zu identifizieren und IT-Sicherheitsschwächen zu korrigieren, bevor sie von Angreifern ausgenutzt werden können.
Da SoftwareOne mit allen großen Security-Anbietern zusammenarbeitet, sind wir in der Lage, Ihnen verschiedene Managed Security Services anzubieten und können Sie zu zahlreichen, auf Ihre Bedürfnisse zugeschnittenen Lösungen beraten.
Da SoftwareOne mit allen großen Security-Anbietern zusammenarbeitet, sind wir in der Lage, Ihnen verschiedene Managed Security Services anzubieten und können Sie zu zahlreichen, auf Ihre Bedürfnisse zugeschnittenen Lösungen beraten.
