Während die digitale Unterwelt durch die zunehmende Vielfalt an Cyberattacken weiter wächst, nehmen die finanziellen Schäden durch Ransomware weltweit zu. Schätzungen zufolge wird sich der Schaden bis Ende 2021 auf $20 Milliarden belaufen.
Da sich dieses Angriffs-Tool ständig weiterentwickelt, kann selbst die einfachste Form von Ransomware wertvolle Zeit und Geld kosten. Ernsthaftere Angriffe können einen lähmenden Schlag darstellen und ein Unternehmen sogar vollkommen zerstören. Davor sind auch große, namhafte Organisationen nicht gefeit. Unvorbereitete Nutzer und Unternehmen können durch diese Attacken schnell wertvolle Daten und Geld verlieren. Besonders in diesen Tagen der Ungewissheit ist das besonders gefährlich und sowohl Privatpersonen als auch Unternehmen versuchen, ihr Risiko durch Vorausplanen zu mindern.
Es ist nicht leicht, den Kampf gegen Cyber-Erpressung zu gewinnen und die einzige Möglichkeit, gegen diese Bedrohung vorzugehen, ist die eigene Intelligenz: Zu verstehen, wie Ransomware funktioniert, wer gefährdet ist, wie und wo.
Die folgenden Fakten, Statistiken und Trends werden Ihnen dabei helfen, festzustellen, wie unmittelbar die Ransom-Bedrohungen für Ihr Unternehmen und Ihr Privatleben sind.
Der finanzielle Schaden, der durch Ransomware verursacht wird, steigt jährlich und beläuft sich mittlerweile auf mehrere Milliarden. Unternehmen, die von dieser gefährlichen Form der Cyberkriminalität betroffen sind, werden durch Ransoms und Ausfallzeiten stark beeinträchtigt und eine Verbesserung ist nicht in Sicht.
Die durchschnittlichen Ransom-Zahlungen haben sich im Laufe der Jahre nahezu verdoppelt und der Trend scheint weiter fortzuschreiten. Während einige tausend Dollar für größere Unternehmen relativ gering erscheinen, kann eine derartige Summe kleinen Unternehmen, die es sich nicht leisten können, ihre Daten zu verlieren, den Todesstoß versetzen. Bei Erfolg wiederholen Hacker ihren Angriff sogar und greifen immer wieder die gleichen Opfer an.
Manche Hacker beschädigen oder löschen die Dateien von Unternehmen sogar, während sie auf die Zahlung des Lösegelds warten, nur um zu demonstrieren, dass es ihnen ernst ist. Unabhängig davon, wie die Cyberkriminellen letztendlich reagieren, gehen die Kosten eines Ransomware-Angriffs weit über das reine Lösegeld hinaus.
Digitale Erpressungen von Hackern richten letztendlich vor allem einen finanziellen Schaden an. Viele Unternehmen berichten, dass sie durch Ransomware-Angriffe von einem Datenverlust und einer längeren Ausfallzeit betroffen waren. Diese beiden Faktoren sind für ein Unternehmen extrem kostspielig, vor allem für größere mit hunderten von Mitarbeitern.
Ein längerer Ausfall kann ein Unternehmen Millionen von Dollar kosten. Noch schlimmer ist, dass Betriebsausfälle außerdem zu einem Vertrauensverlust bei den Kunden führen, vor allem in Kulturen, in denen die Verbindung zu den Organisationen eine wichtige Rolle spielt, kann sich das sogar auf zukünftige Geschäfte auswirken.
Selbst in Ländern mit fortschrittlichen Sicherheitstechnologien und mehr Bewusstsein im Hinblick auf Cyber-Bedrohungen kann es zu derartigen digitalen Erpressungen kommen. In den USA wurden demnach mehr als die Hälfte der Unternehmen im letzten Jahr von Ransomware attackiert.
Saudi Arabien, die Türkei und China sind die drei Länder, die am häufigsten von Ransomware-getriebenen Angriffen heimgesucht worden sind. Dadurch sind ihre Vertrauenswürdigkeit, ihr Ruf und dadurch auch ihre Unternehmen stark gefährdet worden.
Von allen Organisationen, die in Nordamerika Ziel von Ransomware-Angriffen waren, sind Regierungseinrichtungen mit 15,4% am häufigsten betroffen. Die Branchen Fertigung und Konstruktion folgen dicht dahinter mit 13,9% und 13,2%.
Regierungen werden oft deswegen zum Ziel, weil ein erfolgreicher Angriff sich auf viele Leben auswirkt und dadurch die Wahrscheinlichkeit höher ist, dass das Lösegeld bezahlt wird. Die Stadt Atlanta wurde 5 Tage lang geschlossen, nachdem ein Angriff fast 8.000 Computer lahmgelegt hat. Selbst nach der Zahlung des Lösegelds hat es noch Wochen gedauert, bis wieder zum Tagesgeschäft übergegangen werden konnte. Außerdem sind Regierungsorganisationen anfälliger für Angriffe, weil sie im Vergleich zum privaten Sektor nicht so gut auf Cyber-Angriffe vorbereitet sind.
Obwohl bekannt ist, dass E-Mails die Hauptgefahr für Infektionen mit allen Arten von Cyber-Bedrohungen darstellen, fallen die Menschen immer noch gefährlichem Social Engineering zum Opfer und infizieren dadurch ganze Systeme mit gefährlicher Ransomware.
Die wahre Ursache für eine Ransomware-Infektion liegen in einer mangelhaften Ausbildung im Hinblick auf Cyber-Sicherheit, wie die Wiederverwendung schwacher Passwörter, fehlerhafte Zugangsverwaltung und mangelndes Bewusstsein der Nutzer insgesamt.
Ransomware ist relativ neu und entwickelt sich ständig weiter, sodass es immer wieder neue komplexere Sorten gibt. Im letzten Jahr ist die Zahl der neuen Varianten um 46% gestiegen. Die bereits bekannte Ransomware ist dabei jedoch immer noch vorherrschend.
2017 hat WannaCry für internationale Schlagzeilen gesorgt, als die Ransomware Systeme von Weltregierungsorganisationen, öffentlichen Verkehrsmitteln, nationalen Telekommunikationsgesellschaften, globalen Logistikunternehmen sowie mehrerer Universitäten lahmgelegt hat. Drei Jahre später ist die Ransomware, die wahrscheinlich aus Nordkorea stammt, allein in den USA immer noch für nahezu die Hälfte aller Vorfälle verantwortlich.
Fünfundachtzig Prozent der Managed Service Providers (MSPs) behaupten, dass das Windows-Betriebssystem häufiger von Ransomware-Angriffen betroffen ist. Der Grund? Windows-basierte Computer sind für gewöhnlich günstiger und werden deswegen von mehr Menschen benutzt. Viele Nutzer installieren außerdem nicht die nötigen Updates für ihre Betriebssysteme und sind deswegen nicht vor diesen Viren geschützt. Dadurch sind sie ein leichtes Ziel für Kriminelle im Internet.
Das bedeutet jedoch nicht, dass macOS, Android und iOS immun sind. Ein einziges infiziertes Gerät kann eine ganze Firma und ihre Systeme lahmlegen.
Auch Mac-Nutzer sind nicht mehr sicher: Die Bedrohungserkennung auf Mac-Geräten hat sich von 2018 auf 2019 mehr als verdoppelt und steigt immer noch weiter an. Da diese Geräte trotz des höheren Preises im Vergleich zur Konkurrenz immer beliebter werden, werden sie auch immer häufiger zum Ziel für Cyberkriminelle.
Auch beliebte Softwares wie Service-Applikationen (SaaS) sind Ziele für Ransomware. In einer Studie mit mehreren Service-Anbietern konnte festgestellt werden, dass Dropbox, Office 365, G Suite, Box und Salesforce in irgendeiner Form einem Ransomware-Angriff zum Opfer gefallen sind.
Wie kann das passieren? Für gewöhnlich liegt es an mangelnder Cybersicherheit. Diese Apps sind virtuelle Schätze mit Organisationsdaten und ein Zugriff von externen Dritten stellt eine ernsthafte Bedrohung für Unternehmen, Non-Profit-Organisationen und Regierungen dar.
Ransomware wird in nächster Zukunft nicht verschwinden.
Sie funktioniert, deswegen wird es auch weiterhin Angriffe auf Privatnutzer und Unternehmen geben. URLs, die in E-Mails eingebettet sind, sind immer noch die häufigste Infektionsart für Computer.
Datenverluste stellen eine ernsthafte Bedrohung für Privatnutzer und Unternehmen dar. Nutzer können sich am besten vor Ransomware schützen, indem sie lernen, was es ist, wie Computer infiziert werden kann und was in diesem Fall zu tun ist.
Das effektivste Tool gegen alle Arten von Schadsoftware ist ein aktuelles Antivirenprogramm. Sehen Sie sich unsere Bewertungen von Antivirenprogrammen an, um festzustellen, welches Ihre Bedürfnisse erfüllt und Sie am effektivsten vor Ransomware schützt.
Sources:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes