Milliardengeschäft

Laut Daten des Forschungsunternehmens Chainalysis haben sich die öffentlich bekannt gegebenen Lösegeldzahlungen im Jahr 2023 fast verdoppelt und die Marke von einer Milliarde US-Dollar überschritten. Damit war das vergangene Jahr ein Meilenstein für die Rückkehr der Interneterpressung.

Die tatsächliche Zahl ist sicherlich deutlich höher, da nicht alle Opfer ihre Forderungen öffentlich machen. Ein Lichtblick ist jedoch, dass die Lösegeldzahlungen im Laufe des Jahres zurückgegangen sind. Dies ist auf die Bemühungen zur Verbesserung der Cyber-Abwehr und das gestiegene Bewusstsein der Opfer zurückzuführen, dass Hacker ihre Versprechen halten, gestohlene Daten zu löschen oder zurückzugeben.

Rekord-Lösegeld

Während sich immer mehr Opfer von Ransomware weigern, Lösegeld zu zahlen, gleichen cyberkriminelle Banden diesen Rückgang aus, indem sie die Zahl der Opfer, die sie ins Visier nehmen, erhöhen.

Geldraub Bryce.jpg
Malware-Angriffe werden für Unternehmen und Betriebe zu einem Problem.

Ein Beispiel hierfür ist der MOVEit-Hack: Die Clop-Ransomware-Gruppe nutzte eine Reihe bisher unbekannter Schwachstellen in der weit verbreiteten MOVEit Transfer-Software aus, um Daten von den Systemen von über 2.700 Opfern zu stehlen. Viele Organisationen mussten Lösegeld zahlen, um die Veröffentlichung sensibler Daten zu verhindern.

Chainalysis schätzt, dass die Clop-Gruppe mehr als 100 Millionen US-Dollar an Lösegeld erpresst hat, was fast der Hälfte des Gesamtwerts der Ransomware-Angriffe im Zeitraum Juni und Juli 2023 entspricht.

Im September zahlte der Casino- und Unterhaltungsriese Caesars rund 15 Millionen Dollar, um Hacker an der Veröffentlichung von Kundendaten zu hindern. Bemerkenswerterweise wurde der Angriff auf Caesars im August nicht gemeldet.

Darüber hinaus musste MGM Resorts – eine große Hotelgruppe – mehr als 100 Millionen US-Dollar aufwenden, um sich zu „erholen“, nachdem sie sich geweigert hatte, das Lösegeld zu zahlen. Die Zahlungsverweigerung von MGM führte dazu, dass vertrauliche Kundendaten wie Namen, Sozialversicherungsnummern und Passdaten online durchsickerten.

Erhöhtes Risiko

Für viele Unternehmen wie Caesars ist die Zahlung von Lösegeld eine einfachere Option als die Bewältigung einer PR-Krise. Da sich die Opfer jedoch immer mehr weigern zu zahlen, greifen Cyberkriminelle zu extremeren Taktiken.

So griffen Hacker im vergangenen Dezember beispielsweise ein Krankenhaus an, in dem Krebspatienten behandelt wurden. Noch raffinierter: Die Hackergruppe Alphv (auch bekannt als BlackCat) nutzte die Vorschriften der US- Regierung zur Offenlegung von Cybervorfällen, um MeridianLink zu erpressen. Sie warf dem Unternehmen vor, einen „erheblichen Verstoß gegen Kundendaten und Betriebsinformationen“ nicht gemeldet zu haben.

Lösegeldzahlungen verbieten oder nicht?

Coveware, ein auf Cyber-Erpressung spezialisiertes Unternehmen, schätzte, dass Unternehmen, wenn die USA oder ein anderes Land die Zahlung von Lösegeld verbieten würden, mit ziemlicher Sicherheit keine Meldungen mehr an die Behörden abgeben würden. Dies würde die Zusammenarbeit zwischen Opferorganisationen und Strafverfolgungsbehörden beeinträchtigen. Darüber hinaus würde das Verbot den Markt für illegale Lösegeldzahlungen fördern.

Einige Branchenexperten sind der Ansicht, dass ein Verbot für Unternehmen, Hacker zu bezahlen, eine langfristige Lösung wäre, auch wenn dies kurzfristig zu einer Zunahme von Malware-Angriffen führen könnte.

Allan Liska, Bedrohungsanalyst bei Recorded Future, sagte, solange Lösegeldzahlungen legal seien, werde diese Praxis fortbestehen. „Früher war ich gegen ein Verbot von Lösegeldzahlungen, aber die Dinge ändern sich“, sagte Liska. „Die Erpressung nimmt zu, nicht nur was die Anzahl der Angriffe betrifft, sondern auch die Art der Angriffe und die dahinter stehenden Banden.“

(Laut TechCrunch)

Im Jahr 2024 wird es viele neue Schadsoftware geben, die auf Smartphone-Benutzer abzielt . Im Jahr 2024 werden Smartphone-Benutzer voraussichtlich mit mehr neuen Arten von Schadsoftware konfrontiert, die in Telefone eindringen, Schwachstellen ausnutzen und die Kontrolle über sie übernehmen kann, darunter auch Geräte mit den Betriebssystemen Android und iOS.