Startseite > Security > Ransomware-Zahlungen erreichen neuen Rekord

Reports von Palo Alto, Malwarebytes und Netscout

Ransomware-Zahlungen erreichen neuen Rekord

28. März 2022, 8:30 Uhr | Wilhelm Greiner

Deutschland war nach Unit-42-Angaben mit 101 Fällen in Europa das am dritthäufigsten von Ransomware betroffene Land.

Ransomware-Zahlungen erreichten im Jahr 2021 neue Rekorde. Der Hintergrund: Die Erpresser nutzen zunehmend „Name-and-Shame“-Seiten (also Leak-Seiten) im Dark Web. Sie drohen, interne Daten zu veröffentlichen, und setzen so ihre Opfer unter Druck, um sie zur Zahlung zu bewegen. Deutschland war in Europa das am drittstärksten von Ransomware betroffene Land. Dies berichtet Palo Alto Networks’ Security-Forschertruppe Unit 42 in einem neuen Report. Ein ebenfalls neuer Bericht von Malwarebytes zur Entwicklung bei Malware-Bedrohungen verheißt ebenfalls nichts Gutes.

Die durchschnittliche Lösegeldforderung in Fällen, die Unit 42 bearbeitet hat, stieg 2021 um 144 Prozent auf 2,2 Millionen Dollar. Die durchschnittliche Zahlung stieg im gleichen Zeitraum um 78 Prozent auf rund 540.000 Dollar, so Unit 42 in ihrem aktuellen Ransomware Threat Report.

„Im Jahr 2021 beeinträchtigten Ransomware-Angriffe alltägliche Aktivitäten, die Menschen auf der ganzen Welt für selbstverständlich halten – vom Einkauf von Lebensmitteln über das Tanken von Benzin für ihre Autos bis hin zum Notruf und der medizinischen Versorgung“, kommentierte Jen Miller-Osborn, Deputy Director von Unit 42 Threat Intelligence.

Für die meisten Aktivitäten zeichnete Conti verantwortlich: In mehr als einem von fünf Fällen hatten es die US-Security-Analysten mit der russischen Ransomware-Gruppe zu tun. REvil (auch bekannt als Sodinokibi) lag mit 7,1 Prozent auf Platz 2, gefolgt von Hello Kitty und Phobos (jeweils 4,8 Prozent). Conti hat laut den Forschern die Namen von 511 Unternehmen auf seiner Leak-Site im Dark Web veröffentlicht, so viele wie keine andere Gruppe.

Deutschland war nach Unit-42-Angaben mit 101 Fällen in Europa das am dritthäufigsten von Ransomware betroffene Land nach UK (133 Fälle) und Frankreich (132 Fälle, siehe Bild oben). Hierzulande waren laut Angaben der Forscher 27 Prozent der betroffenen Organisationen Opfer von Conti. 23 Prozent der Erpresserangriffe gingen auf die Kappe von Lockbit 2.0 und jeweils rund sieben Prozent von Avaddon und REvil.

Laut dem Bericht sind im Jahr 2021 in der Cybercrime-Szene 36 neue Ransomware-Banden aufgetaucht. Kriminelle Gruppen investierten nach Erkenntnissen der Forscher unerwartete Gewinne in die Entwicklung von Tools, die bei Angriffen – die zunehmend Zero-Day-Schwachstellen ausnutzen – leichter zu verwenden sind.

Die Zahl der Opfer, deren Daten auf Leak-Sites veröffentlicht wurden, stieg laut der Analyse von Unit 42 im Jahr 2021 um 85 Prozent auf 2.566 Unternehmen. Etwa 60 Prozent der Leak-Site-Opfer stammten aus Nord- und Südamerika, gefolgt von 31 Prozent aus „EMEA“ (womit US-Anbieter Europa, dem Nahen Osten und Afrika zusammenfassen, selbst wenn sie nur Europa meinen) sowie zu neun Prozent aus dem asiatischen Pazifikraum. Eine Zusammenfassung des Berichts ist auf dem Blog von Unit 42 verfügbar.