Ransomware-Angriffe kosten im Durchschnitt 570.000 US-Dollar

Die Ransomware-Krise hat sich in der ersten Hälfte des Jahres 2021 verschärft. Was das genau in Zahlen bedeutet, gibt ein neuer Ransomware-Report bekannt.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 57 Beiträge

(Bild: Shutterstock.com / Gorodenkoff)

Von
  • Michaela Gebauer

Die durchschnittlichen Lösegeldzahlungen von Ransomware steigen seit 2020 stetig an: aktuell um 82 Prozent auf einen Rekordwert von 570.000 US-Dollar im ersten Halbjahr 2021. Die Lösegeldforderung stieg sogar um 518 Prozent an und betrug durchschnittlich 5,3 Millionen US-Dollar. Das geht aus dem jüngsten Ransomware Report des IT-Security-Unternehmens Palo Alto Network hervor.

Die Sicherheitsexperten gehen davon aus, dass Cyberkriminelle in der kommenden Zeit immer aggressivere Taktiken anwenden werden, um Unternehmen zur Zahlung größerer Lösegelder zu zwingen. Inzwischen sind häufig bis zu vier der folgenden Techniken, im Einsatz: Verschlüsselung, Datendiebstahl, Denial of Service (DoS) und Belästigung.

Bei der Verschlüsselung zahlen die Opfer ein Lösegeld, um den Zugang zu verschlüsselten Daten und kompromittierten Computersystemen zu erhalten. Beim Datendiebstahl geben Cyberkriminelle sensible Informationen frei, wenn kein Lösegeld gezahlt wird. Bei Denial-of-Service-Angriffen wird die öffentliche Website des Opfers lahmgelegt. Eine andere Methode ist es, Kunden, Geschäftspartner, Mitarbeiter und Medien zu kontaktieren, um ihnen mitzuteilen, dass das Unternehmen gehackt wurde. Eine Kombination dieser Techniken sorgt für weitaus höhere Lösegeldanforderungen.

Die bisher größte bestätigte Lösegeldzahlung in diesem Jahr sind elf Millionen Dollar. Betroffen war der weltgrößte Fleischkonzern JBS S. A. aus Brasilien, der nach dem Angriff im Juni sogar fünf Fabriken zeitweise schließen musste.

Aber auch IT-Unternehmen selbst sind hiervon betroffen, aktuell etwa Gigabyte: Hinter dem Angriff soll eine Gruppe stecken, die unter dem Namen RansomEXX agiert. Die Angreifer haben Daten verschlüsselt und offenbar auch entwendet. Zudem ist die Support-Seite esupport.gigabyte.com zum Zeitpunkt des Erscheinens dieser Meldung noch immer nicht zu erreichen.

Mehr von iX Magazin Mehr von iX Magazin

(mig)