Ransomware-Zahlungen machen das Geschäft schlecht

Zu einer Zeit, in der eine Gegenreaktion gegen das Nachgeben von Ransomware-Forderungen zunimmt, stellt ein neuer Bericht fest, dass unter den Unternehmen, die sich für die Zahlung eines Lösegelds entschieden haben, volle 80 % erneut angegriffen wurden.  

Basierend auf einer Umfrage unter fast 1.263 Sicherheitsexperten, die von Cybereason, einem Anbieter von Endpunktsicherheitstools, durchgeführt wurde, gab die Umfrage auch an, dass fast die Hälfte der Befragten (46 %) der Meinung war, dass es sich um dieselben Angreifer handelte, während etwas mehr als ein Drittel (34 %) angab, zu glauben, dass der zweite Angriff von jemand anderem verübt wurde.  

Unabhängig davon, wer den zweiten Angriff gestartet hat, ist klar, dass Cyberkriminelle untereinander zur Kenntnis nehmen, welche Organisationen ein einfaches Ransomware-Zeichen sind.

Fast die Hälfte der Befragten (46 %) berichtete, dass ein Teil der von Cyberkriminellen wiederhergestellten Daten ohnehin beschädigt worden sei. 

Die Tatsache, dass Cyberkriminelle Kryptowährungen leicht nutzen können, um anonym Gelder von Organisationen zu erpressen, ist in gesetzgebenden Kreisen nicht unbemerkt geblieben. Es wurden verschiedene Vorschläge zum Verbot von Kryptowährungen gemacht, da sie jetzt routinemäßig zur Finanzierung einer breiten Palette illegaler Aktivitäten eingesetzt werden. 

Bevor diese Gesetzgebung in Kraft treten könnte, zeigt die Umfrage, dass mehr Unternehmen ihre Fähigkeit verbessern, einen Ransomware-Angriff zu vereiteln. Im Zuge eines Ransomware-Angriffs umfassen die wichtigsten Maßnahmen eine verstärkte Schulung zum Sicherheitsbewusstsein (48 %), die Einrichtung eines Security Operations Center (SOC), die Implementierung des Endpunktschutzes (44 %), zusätzliche Sicherung und Wiederherstellung (43 %) sowie E-Mail-Scans (41 %).  

Die Umfrage ergab, dass auch die Höhe des geforderten Lösegelds stetig zunimmt. Mehr als ein Drittel der Unternehmen (35 %) zahlte zwischen 350.000 und 1,4 Millionen Dollar, während 7 % Lösegelder von mehr als 1,4 Millionen Dollar zahlten. Zwei Drittel der Unternehmen (66 %) meldeten nach einem Ransomware-Angriff erhebliche Umsatzeinbußen. Mehr als die Hälfte (53 %) gab an, dass ihre Marke und ihr Ruf durch einen erfolgreichen Angriff geschädigt wurden.  

Knapp ein Drittel (29 %) gab an, aufgrund des finanziellen Drucks nach einem Ransomware-Angriff gezwungen zu sein, Mitarbeiter zu entlassen. Fast ein Drittel (32 %) gab an, C-Level-Talente als direkte Folge von Ransomware-Angriffen verloren zu haben. Etwas mehr als ein Viertel (26 %) musste ebenfalls den Betrieb für einen bestimmten Zeitraum einstellen.  

Trotz einiger Festnahmen in der Ukraine scheint das Volumen der Ransomware-Angriffe nicht zu sinken. Der Gipfel zwischen Präsident Biden und seinem russischen Amtskollegen Wladimir Putin scheint ergebnislos verlaufen zu sein, aber die beiden Länder haben ein unverbindliches Versprechen erneuert, die Infrastruktur des jeweils anderen nicht anzugreifen. Es ist nicht klar, wie viel direkte Kontrolle Russland über die verschiedenen Gruppen innerhalb seiner Grenzen haben könnte, die Ransomware-Angriffe starten. Präsident Biden soll Putin darüber informiert haben, dass es einige nicht näher bezeichnete Ziele geben sollte, die tabu sind. Die offizielle Haltung der russischen Regierung im Moment ist, dass diese Personen innerhalb ihrer Grenzen kein Verbrechen begangen haben und es keine Vereinbarungen zur Auslieferung mutmaßlicher Cyberkrimineller zwischen den beiden Ländern gibt. 

Es ist nicht klar, wie weit die Biden-Regierung bereit ist, zu gehen, um eine Ransomware-Geißel zu bekämpfen, die heute als nationale Krise gilt. In der Zwischenzeit sollten Unternehmen jedoch davon ausgehen, dass unabhängig davon, was die Biden-Regierung als nächstes tut, die Wahrnehmung als Beihilfe für Cyberkriminelle, indem sie den Lösegeldforderungen nachgibt, anstatt proaktiv eine IT-Umgebung zu sichern, erhebliche zusätzliche Auswirkungen haben wird, die wahrscheinlich dazu führen werden, dass Lösegeldzahlungen unerschwinglich teuer werden, unabhängig von den Auswirkungen, die ein Angriff auf das Unternehmen hat.