Ransomware-Bericht: Immer weniger Opfer zahlen Lösegeld
Sicherheitsforscher zeigen aktuelle Trends bei Verschlüsselungstrojanern auf. Unter anderem schrumpfen die Summen von Lösegeldern.
(Bild: Foxeel,Shutterstock.com)
Verschlüsselungstrojaner sind nach wie vor eine der größten Bedrohungen für IT-Systeme von Unternehmen. Auswertungen zeigen derzeit aber eine geminderte Bereitschaft auf, den Lösegeldforderungen nachzukommen.
Lösegeld zahlen? Nein, danke!
In einem Bericht führt der IT-Forensik-Dienstleister Coveware aktuelle Ransomwaretrends auf. Besonders auffällig ist ihnen zufolge, dass immer weniger Unternehmen Lösegeld bezahlen. Im April 2022 führte Sophos aus, dass knapp die Hälfte der Ransomware-Opfer Lösegeld zahlt. Den Zahlen von Coveware zufolge waren das im vierten Quartal 2023 bei 29 Prozent der Opfer der Fall. Außerdem sei die durchschnittliche Lösegeldsumme um 33 Prozent auf rund 568.000 US.-Dollar gesunken.
Die geminderte Bereitschaft zum Zahlen führen die Autoren des Berichts unter anderem darauf zurück, dass Firmen mittlerweile bei der IT-Sicherheit effektiver aufgestellt sind. So ist es dank einer Backup-Strategie oft möglich, verschlüsselte Daten wiederherzustellen, ohne Lösegeld zu zahlen.
Des Weiteren diskutieren die Sicherheitsforscher ein staatliches Verbot von Lösegeldzahlungen, das etwa eine US-geführte Cyber-Allianz seit Ende 2023 diskutiert. Was an sich nach einer guten Sache klingt, kann Coveware zufolge fatale Folgen haben. Sie vermuten, dass solche Verbote dazu führen könnten, dass betroffenen Firmen Ransomware-Vorfälle nicht mehr melden und "heimlich" zahlen. Daraus könnte im schlimmsten Fall sogar eine Art Schwarzmarkt mit zwielichtigen Dienstleistern entstehen.
Weitere Trends
Darüber hinaus zeigt der Bericht auf, dass Angreifer es seit Mitte 2023 wieder vermehrt auf kleinere Unternehmen abgesehen haben. Seit Ende 2023 satteln Angreifer um und Erpressungstrojaner gelangen statt über Phishingmails über kompromittierte RDP-Verbindungen auf Systeme. Bei der derzeit am meisten verbreiteten Ransomware sehen sie Akira, BlackCat und Lockbit 3.0.
Wie Sie Unternehmen effektiv vor Ransomware-Attacken schützen oder wie Sie am besten nach einem erfolgreichen Angriff vorgehen, erfahren Sie im März auf der IT-Security-Konferenzmesse secIT 2024 in Hannover.
(des)
