Unit 42 Ransomware Threat Report
26.03.2022, 11:25 Uhr
Ransomware-Zahlungen auf Rekordniveau
Cyberkriminelle, die Firmen mit Ransomware angreifen und erpressen, werden immer gieriger. Ihre Forderungen haben sich 2021 mehr als verdoppelt, wie ein Bericht von Unit 42, dem IT-Security-Forschungsarm von Palo Alto Networks, zeigt.
Nach Ransomware-Angriffen ist 2021 durchschnittlich mehr Lösegeld geflossen als im Vorjahr. Im Schnitt wurden 2,2 Millionen Dollar gefordert
(Quelle: CW-Archiv)
Die Lösegeldforderungen, die Cyberkriminelle nach einem Ransomware-Angriff von Firmen einfordern, sind 2021 exorbitant gestiegen. Diese nahmen in jenen Fällen, die von Unit 42, den IT-Sicherheitsanalysten von Palo Alto Networks, bearbeitet wurden, im letzten Jahr um 144 Prozent zu und betrugen durchschnittlich 2,2 Millionen Dollar.
Tatsächlich ausgezahlt wurden im Schnitt 541'010 Dollar, was ebenfalls einer satten Steigerung von 78 Prozent entspricht. Dies belegt der aktuelle «2022 Unit 42 Ransomware Threat Report».
Der Grund für diese Rekordzahlungen liegt gemäss den Unit-42-Forschern im Phänomen der doppelten Erpressung. Cyberkriminelle verschlüsseln nicht nur die Systeme ihrer Opfer, sie klauen zuvor auch die Daten und drohen mit der Veröffentlichung. Damit setzen sie ihre Opfer zusätzlich unter Druck, um sie zur Zahlung zu bewegen.
Conti vor REvil
Die Ransomware-Gruppe Conti war für die meisten Aktivitäten verantwortlich und machte mehr als einen von fünf Fällen aus, mit denen die Analysten von Unit 42 im Jahr 2021 zu tun hatten. REvil (auch bekannt als Sodinokibi) lag mit 7,1 Prozent auf Platz 2, gefolgt von Hello Kitty und Phobos (jeweils 4,8 Prozent). Conti hat ausserdem die Namen von 511 Unternehmen auf seiner Leak-Site im Dark Web veröffentlicht, so viele wie keine andere Gruppe.
Und die Ransomware-Banden schiessen wie Pilze aus dem Boden. So ist das Ökosystem der Cyber-Erpressung im Jahr 2021 mit dem Auftauchen von 36 neuen Ransomware-Gruppen gewachsen. Diese operieren immer mehr wie Unternehmen. Denn der «Ransomware Threat Report» dokumentiert, wie kriminelle Gruppen unerwartete Gewinne in die Entwicklung von Tools investierten, die bei Angriffen, die zunehmend Zero-Day-Schwachstellen ausnutzen, leichter zu verwenden sind.
Mehr Opfer in Leak-Sites
Die Zahl der Opfer, deren Daten auf Leak-Sites veröffentlicht wurden, stieg im Jahr 2021 laut der Analyse von Unit 42 ebenfalls, und zwar um 85 Prozent auf 2566 Unternehmen. Etwa 60 Prozent der Leak-Site-Opfer befanden sich in Nord- und Südamerika, gefolgt von 31 Prozent in Europa, dem Nahen Osten und Afrika sowie mit 9 Prozent in der Region Asien-Pazifik. Die am stärksten betroffenen vertikalen Branchen waren freiberufliche und juristische Dienstleistungen, das Baugewerbe, der Gross- und Einzelhandel, das Gesundheitswesen sowie das produzierende Gewerbe.
Der komplette «2022 Unit 42 Ransomware Threat Report» steht auf der Website von Palo Alto Networks zum Download zur Verfügung. Eine Zusammenfassung des Berichts ist in folgendem Blog-Beitrag von Unit 42 verfügbar.
