Hinweis: Der folgende Artikel hilft Ihnen weiter: Ransomware-Gruppen verdienten im letzten Jahr 40 % weniger
Kriminalität zahlt sich nicht aus. Oder es zahlt sich zumindest 40 % weniger aus als früher.
Das geht aus Forschern hervor, die herausgefunden haben, dass Ransomware-Gruppen im Jahr 2022 nur 456,8 Millionen US-Dollar verdienten, verglichen mit einem Höchststand von 765,6 Millionen US-Dollar im Jahr zuvor.
Es ist die seltene gute Nachricht für diejenigen, die diese besondere Art von Cyberkriminalität verfolgen, die in den letzten Jahren sprunghaft zugenommen hat und immer noch eine erhebliche Bedrohung für Unternehmen auf der ganzen Welt darstellt, insbesondere angesichts der starken Zunahme der Fernarbeit.
Weniger Unternehmen zahlen Lösegeld
Forscher bei Kettenanalyse haben die Ransomware-Zahlungen der letzten sechs Jahre verfolgt und im Jahr 2022 waren diese Zahlungen branchenweit zum ersten Mal seit Jahren rückläufig.
Die Beträge beziehen sich auf den von den Forschern ermittelten Gesamtbetrag, sodass der tatsächliche Dollarbetrag aller Zahlungen wahrscheinlich höher ist. Dennoch hat die Trendlinie deutlich begonnen, nach unten zu verlaufen.
Für diejenigen, die es nicht wissen: Ein Ransomware-Angriff bezieht sich auf eine Schadsoftware, die darauf abzielt, die sensiblen digitalen Daten eines Unternehmens zu sperren. Sobald ein Lösegeld gezahlt wird, gibt der Angreifer die Daten angeblich an das Unternehmen zurück.
Im Einklang mit der Logik „Verhandeln Sie nicht mit Terroristen“ sind sich die meisten Experten einig, dass Unternehmen die Zahlung eines Lösegelds stets verweigern sollten. Studien zeigen jedoch, dass die Unternehmen nicht immer einer Meinung waren. Eine Umfrage aus dem Jahr 2021 befragte „300 in den USA ansässige IT-Entscheidungsträger“ und ergab, dass satte 85 % tatsächlich das Lösegeld gezahlt hatten, nachdem sie Opfer eines Ransomware-Vorfalls geworden waren.
Das ändert sich nun.
Ransomware ist immer noch ein großes Problem
Zugegeben, Kriminalität zahlt sich immer noch ziemlich aus, denn 456,8 Millionen Dollar sind für jeden immer noch eine Menge Geld. Und um die Sache noch schlimmer zu machen, sind die Lösegelder nur die Spitze des Eisbergs für die durch diese Art von Cyberkriminalität verlorenen Gelder.
Denn jedes betroffene Unternehmen verliert aufgrund der gesperrten Daten auch Einnahmen, die möglicherweise teilweise oder vollständig nie wiederhergestellt werden können. Allein im Jahr 2021 überstiegen die Gesamtkosten 1,2 Milliarden US-Dollar, laut einer Zählung.
Bemerkenswert ist auch der massive Anstieg der Ransomware-Zahlungen zwischen 2019 und 2020. Die Covid-Pandemie ist aus zwei Gründen wahrscheinlich die Ursache. Erstens befanden sich viele Unternehmen aufgrund der unerwarteten Störungen, die durch die Notwendigkeit, sich zu isolieren und Abstand zu halten, verursachten, in Unordnung. Der zweite Grund ist jedoch nachhaltiger: Die Pandemie hat zu einer stärkeren Verlagerung hin zu flexibler und vollständiger Fernarbeit geführt, was Online-Kriminellen mehr Möglichkeiten eröffnet hat, auf Unternehmensdaten zuzugreifen.
Die Ausweitung der Fernarbeit ist auf jeden Fall eine gute Sache: Mitarbeiter mit Fernarbeitsoptionen sind glücklicher und gesünder. Es erhöht jedoch den Bedarf eines Unternehmens, in Cybersicherheit zu investieren. Tools wie Unternehmens-VPNs, Passwort-Manager und Fernzugriffssoftware können Mitarbeiter vor ungesicherten Netzwerken oder Cyberphishing schützen und ein Unternehmen auf Sicherheitslücken aufmerksam machen.
Unternehmen zahlen weniger Lösegelder, wodurch Ransomware für Kriminelle auf der ganzen Welt letztlich weniger attraktiv wird. Aber wenn man in Online-Sicherheit investiert, ist es viel weniger wahrscheinlich, dass ein Unternehmen entscheidet, ob es überhaupt zahlen muss oder nicht.
