Das neueste Bericht von des Analyseunternehmens Chainalysis wirft ein beunruhigendes Licht auf den Erfolg von Ransomware-Angriffen im vergangenen Jahr. Laut ihren Erkenntnissen haben Erpresser in dieser Zeit beeindruckende 1,1 Milliarden US-Dollar eingenommen – fast das Doppelte im Vergleich zum Vorjahr 2022, das jedoch als Ausnahme betrachtet werden kann. Bereits 2021 zahlten Opfer insgesamt 983 Millionen Dollar an die Täter, wobei Chainalysis betont, dass dies konservative Schätzungen sind. Die Zahl der Erpresser steigt stetig, und zunehmend geraten große Institutionen wie Regierungsbehörden, Krankenhäuser und Schulen ins Visier, wobei die geforderten Lösegelder oft über eine Million Dollar liegen. Die Angriffe werden von einer Vielzahl von Akteuren durchgeführt, darunter Einzelpersonen sowie kleine und große Gruppen.
Das Unternehmen Recorded Future verzeichnete allein im vergangenen Jahr 538 neue Varianten von Ransomware. Dies deutet auf den Aufstieg neuer, unabhängiger Gruppen hin, und es scheint, als gäbe es kein Ende dieses Trends. Besonders im Fokus steht derzeit Ransomware-as-a-Service, bei dem Kunden nicht selbst Schadsoftware entwickeln müssen, sondern auf vorgefertigte Tools zurückgreifen können. Obwohl dieses Modell in erster Linie auf kleinere Organisationen abzielt, kann es dennoch eine große Anzahl solcher Angriffe ermöglichen.
Die Abwehr von Ransomware-Angriffen erfordert zwar einen gewissen Aufwand, ist jedoch keineswegs eine Raketenwissenschaft. Vielmehr kann durch einen ausgewogenen Mix aus technischen und organisatorischen Maßnahmen sowie einer strukturierten Vorgehensweise die Wahrscheinlichkeit erfolgreicher Angriffe erheblich reduziert werden. Eine strukturierte Herangehensweise bedeutet beispielsweise, sich an etablierten Standards wie ISO 27001 und 27701 (für den Schutz personenbezogener Daten) zu orientieren. Es ist nicht notwendig, das Rad neu zu erfinden, da die Methoden und Praktiken bereits vorhanden sind und nur implementiert werden müssen.
Sind Sie gerüstet? Möchten Sie sicherstellen, dass Ihre Organisation für den Ernstfall gewappnet ist, oder benötigen Sie Unterstützung bei der Entwicklung effektiver Schutzmaßnahmen? Zögern Sie nicht mich zu kontaktieren und vereinbaren Sie einen unverbindlichen Informationstermin.