Bedrohungsstudie von Check Point
13.10.2020, 16:02 Uhr

Ransomware-Angriffe nehmen drastisch zu

Die Cybersecurity-Forscher von Check Point haben in den letzten drei Monaten einen enormen Zuwachs an Ransomware-Attacken festgestellt.
Ransomware-Angriffe haben in den letzten drei Monaten nochmals stark zugenommen
(Quelle: Pete Linforth (thedigitalartist)/Pixabay)
Unternehmen sind zur Zeit einer massiven Welle von Ransomware-Attacken ausgeliefert. Zu diesem Schluss kommen Cybersecurity-Forscher von Check Point Software Technologies. Allein in den letzten drei Monaten sei die durchschnittliche tägliche Anzahl von Ransomware-Angriffen weltweit um gut 50 Prozent gestiegen. Dies im Vergleich zum ersten Halbjahr 2020. In der Schweiz ist die Zunahme noch gewaltiger: Hierzulande legten die Angriffe mit Erpresser-Software um 71 Prozent zu.
Gemäss den Check-Point-Forschern nimmt sowohl die Frequenz als auch die Intensität der Attacken zu. Wie Lotem Finkelstein, der bei Check Point Research für «Threat Intelligence» zuständig ist, erklärt, habe der aktuelle Ransomware-Trend mit der Corona-Pandemie begonnen. Durch die rasche Einrichtung von Home-Office-Arbeitsplätzen, hätten viele Firmen den Hackern neue und grössere Angriffsflächen geboten. «Nichtsdestotrotz: Allein in den letzten drei Monaten haben wir nochmals eine alarmierende Zunahme der Ransomware-Attacken beobachtet», meint Finkelstein.

Mehrere Gründe für die Ransomware-Flutwelle

Lotem Finkelstein von Check Point Research rät Firmen zu erhöhter Wachsamkeit, da die derzeitige Ransomware-Welle bis Ende Jahr kaum abebben wird
Quelle: Jens Stark/NMGZ
Er führt diese enorme Zunahme auf mehrere Umstände zurück. So seien die Angriffe mit Ransomware um einiges ausgefeilter. Immer häufiger beobachtet der Malware-Forscher das Phänomen der «doppelten Erpressung». Dabei werden bei den Opfern zunächst Daten im grossen Stil gestohlen und erst dann die Informationen verschlüsselt. Zahlt die betroffene Firma das Lösegeld für die Dechiffrierung nicht, drohen die Cyberkriminellen mit der Veröffentlichung der zuvor gestohlenen Unternehmensdaten.
Problematisch ist laut Finkelstein auch, dass viele Firmen auf die Lösegeldforderungen eingehen. Der Grund: Die von den Hackern geforderten Lösegeldsummen sind nicht mehr allzu hoch. Dadurch steigt die Bereitschaft der Firmen, diese zu zahlen.
Schliesslich sieht Finkelstein einen direkten Zusammenhang zwischen der in letzter Zeit wieder stark gestiegenen Verbreitung des Emotet-Trojaners (vergleiche Artikel zur September-Malware-Hitparade) und dem Anstieg der Ransomware-Vorfälle. Mit Emotet haben Cyberkriminelle wichtige Informationen über die infizierte IT-Infrastruktur der Opfer, die sie an die Verbreiter von Erpresser-Software weiterverkaufen.
«Leider erwarte ich, dass sich die Situation bei den Ransomware-Attacken bis Ende Jahr stark verschlechtern wird», meint Finkelstein. «Ich kann Unternehmen nur eindringlich dazu raten, besonders wachsam zu sein».



Das könnte Sie auch interessieren