BLOG

Es ist Zeit, dass Sie Ransomware ernst nehmen

Rachael Shah Miniatur
Rachael Shah
Veröffentlicht am 20. September 2022

Ich kann nicht aufhören, an Ransomware zu denken.

Ehrlich gesagt, bis vor einem Monat habe ich das Internet ständig auf der Suche nach dem neuesten Promi-Klatsch durchforstet. Oder ich verbringe Stunden damit, mir den Kopf darüber zu zerbrechen, wie ich meinen Rasen für das nächste Jahr vorbereiten soll und was das Geheimnis des perfekten Empanadas-Teigs ist. Meine übrige geistige Kapazität würde ich darauf verwenden, Restaurantkritiken zu analysieren und Ratschläge zu finden, wie ich meinen Pyrenäenberghund Jack gesund und glücklich – und natürlich ruhiger – halten kann.

Ransomware war nicht auf meinem Radar.

Aber das hat sich geändert.

Ich kann diesen Wandel nicht vollständig erklären, außer, dass mir auf irgendeine Art und Weise das Ausmaß und die Folgen von Ransomware-Angriffen wirklich bewusst geworden sind.

Kurz gesagt: Ransomware ist beängstigend. Es ist verheerend.

Oder, wie F5-CEO François Locoh-Donou es ausdrückte: Ransomware ist eine Epidemie, mit der die ganze Welt konfrontiert ist.

Dies sind einige der Fakten, die mir wirklich die Augen dafür geöffnet haben, wie ernst die Bedrohung durch Ransomware noch immer ist und warum ich nicht aufhören kann, darüber nachzudenken:

Ransomware-Kriminelle machen keine Unterschiede – sie können jeden überall ins Visier nehmen.

Sie könnten der Nächste sein. Oder ich. Oder deine Großeltern . Oder das kleine Geschäft vor Ort, bei dem Sie jeden Samstagmorgen einen Kaffee holen. Die Schulen, in die Ihre Kinder wieder gehen, sind nicht sicher. Noch nicht einmal die NBA ist tabu. Oder die Gesundheitssysteme , auf die wir alle so stark angewiesen sind, sodass die Folgen von Ransomware tatsächlich eine Frage von Leben und Tod sind. Ransomware-Angriffe können zum Ende eines Unternehmens oder der Existenzgrundlage führen. Niemand ist immun gegen Ransomware-Angriffe. Nicht einmal große Unternehmen verfügen über eigene Sicherheitsteams, die umfassende Sicherheitsstrategien entwickeln könnten. Erst kürzlich hat Cisco einen Ransomware-Versuch gemeldet, nachdem das Unternehmen bestätigt hatte, dass seine Systeme vor einem Monat gehackt worden waren.

Ransomware-Banden sind anspruchsvoll – und erhöhen ständig den Einsatz .

Bekannte Ransomware-Zahlungen beliefen sich weltweit auf unglaubliche 400 Millionen US-Dollar in2020 und überstieg allein im ersten Quartal 2021 81 Millionen US-Dollar. Was hat es so hoch gebracht? Cyberkriminelle sind gierig. Über zwei Drittel der Organisationen, die Opfer von Ransomware wurden, erlitten im Jahr 2022 insgesamt Verluste zwischen 1 und 10 Millionen US-Dollar. Und Ransomware-Kriminelle erweitern ständig ihr Arsenal an Erpressungstaktiken. Zuerst gab es eine einzelne Erpressung, und zwar die klassische Masche nach dem Motto: „Wir haben Ihre Dateien verschlüsselt und Sie können nicht darauf zugreifen, bis Sie bezahlen.“ Dann kam es 2020 zu einer doppelten Erpressung, bei der die Veröffentlichung Ihrer gestohlenen Informationen angedroht wurde. Heutzutage können Ransomware-Banden eine dreifache Erpressung anstreben. Dabei handelt es sich um einen Welleneffekt, bei dem wichtige oder vertrauliche Informationen über Kunden, Verwandte oder andere Personen, die dem Hauptopfer gestohlen wurden, genutzt werden, um die Partner zu erpressen. Ransomware-Banden können neben allen anderen Angriffsformen auch DDoS-Angriffe auf die Websites und Applications eines Opfers starten. Also ist das vielleicht ein Vierfachangriff?

Ransomware-Angriffe nehmen zu – und es gibt kaum Anzeichen einer Verlangsamung .

In den letzten Jahren stieg der Anteil von Ransomware von weniger als 6 % aller Datenpannen im Jahr 2019 auf satte 42 % aller Datenpannen im Jahr2021 . Das ist alarmierend. Aber es macht leider Sinn. Schließlich ist Phishing eines der Haupteinfallstore für Ransomware-Angriffe. Es sollte eine gute Sache sein, dass heute 90 % des gesamten Internetverkehrs verschlüsselt sind. Aber mit dem Guten kommt auch das Schlechte. Und im Fall von Ransomware machen sich Cyberkriminelle diesen Schutz zunutze und verstecken ihre Malware, um unentdeckt zu bleiben. Da 83 % der Phishing-Websites mittlerweile verschlüsselt sind, steht Ransomware-Banden ein riesiger Spielplatz zur Verfügung. Der Anstieg der Angriffe wird auch dadurch befeuert, dass Hacker es durch den Verkauf von Ransomware-Diensten und -Software praktisch jedem leichter machen, seine eigenen Erpressungspläne umzusetzen. Was früher ein gewisses Maß an technischer Raffinesse erforderte, kann heute praktisch jeder erwerben – und zwar kostengünstig – und starten.

Ransomware-Angriffe sind verheerend und störend.

Sie müssen ernst genommen werden.

Wenn Sie nicht in der Lage sind, die Zukunft vorherzusagen, können Sie nie sicher sein, wann Sie von einer auf Ransomware spezialisierten Gruppe oder Einzelperson ins Visier genommen werden könnten. Es ist wichtig , proaktiv und defensiv vorzugehen . Die konkreten Maßnahmen können sich in Größe, Form und Umfang unterscheiden, aber das Einfachste, was jeder ab sofort tun kann – ob Sie, ich, Ihre Großmutter oder jedes kleine oder große Unternehmen – ist, sich zu informieren. Seien Sie sich dessen bewusst. Informieren Sie andere über die Bedrohungslandschaft mit Ransomware.

Werden Sie nicht zum Opfer opportunistischer Cyberkrimineller, die auf Ihre Kosten oder die Ihres Unternehmens schnell an Geld – oder Kryptowährungen – kommen wollen.