Der folgende Artikel hilft Ihnen dabei: Ransomware-Opfer weigern sich zu zahlen – aber funktioniert es?
Ein neuer Bericht hat hervorgehoben, dass sich die Zahlungen von Ransomware-Angriffen an Hacker langsam verlangsamen und die Opfer sich ständig dafür entscheiden, den Forderungen nicht nachzugeben.
Coveware, ein Unternehmen, das Ransomware-Entschlüsselungsdienste anbietet, hat im zweiten Quartal 2022 einige interessante Analysen zum Stand von Ransomware veröffentlicht.
Wie Bleeping Computer berichtet, ist die durchschnittliche Zahlung im Zusammenhang mit Ransomware-Forderungen tatsächlich gestiegen. Der mittlere Wert dieser Zahlungen ist jedoch stark gesunken.
Im zweiten Quartal 2022 belief sich die durchschnittliche durchschnittliche Lösegeldzahlung auf insgesamt 228.125 US-Dollar, was einem Anstieg von 8 % im Vergleich zum ersten Quartal dieses Jahres entspricht.
Der durchschnittliche Lösegeldbetrag belief sich jedoch auf 36.360 US-Dollar – das ist ein erstaunlicher Rückgang um 51 % im Vergleich zum ersten Quartal 2022.
Der oben erwähnte Wertrückgang folgt auf kontinuierliche Rückgänge seit dem ersten Quartal 2021. In diesem bestimmten Zeitraum erreichten die durchschnittlichen Ransomware-Zahlungen neue Höchststände (332.168 US-Dollar), während der Durchschnittswert einen Höchststand von 117.116 US-Dollar erreichte. Allerdings wurde diese Situation zweifellos durch die Pandemie und die Zunahme der Menschen, die ihre Systeme zu Hause nutzen, begünstigt.
„Dieser Trend spiegelt die Verlagerung von RaaS-Partnern und -Entwicklern hin zum Mittelstand wider, wo das Risiko-Ertrags-Profil von Angriffen konsistenter und weniger riskant ist als bei hochkarätigen Angriffen“, sagte Coveware in seinen Ergebnissen.
Coveware erwähnte auch, dass große Unternehmen allein aufgrund der Höhe keine Lösegeldforderungen in Betracht ziehen. „Wir haben auch einen ermutigenden Trend bei großen Organisationen beobachtet, die sich weigern, über Verhandlungen nachzudenken, wenn Ransomware-Gruppen unvorstellbar hohe Lösegeldbeträge verlangen.“
Ein Strategiewechsel
Hacker haben ihre Bemühungen und ihren Fokus zunehmend auf kleinere Unternehmen verlagert, die positive Finanzergebnisse liefern, was sich darin widerspiegelt, dass die durchschnittliche Größe der von Ransomware betroffenen Unternehmen im zweiten Quartal 2022 zurückgegangen ist.
An anderer Stelle werden in der Liste der beliebtesten Ransomware-Angriffe im Bericht einige bekannte Namen aus der Hacking-Szene aufgeführt. BlackCat kontrolliert 16,9 % der Ransomware-Angriffe, während LockBit 2.0 einen weiteren beträchtlichen Anteil ausmacht (13,1 %).
Wie bei allen jüngsten Schließungen von Ransomware-Banden haben sich die Mitglieder dieser Gruppen Angriffen auf niedrigerer Ebene zugewandt, was in der Folge dazu beigetragen hat, dass verschiedene kleinere Ransomware-as-a-Service (RaaS)-Operationen entstanden sind.
Der Bericht enthüllte auch, dass die Methode der doppelten Erpressung – eine Möglichkeit, Opfern zu drohen, dass ihre gestohlenen Dateien vor dem Verschlüsselungsprozess preisgegeben werden – noch immer eine beliebte Einschüchterungstaktik unter Bedrohungsakteuren ist, wobei 86 % der gemeldeten Fälle mit dieser spezifischen Strategie in Zusammenhang stehen.
In einer beträchtlichen Anzahl dieser Fälle setzen Hacker ihre Erpressungspläne fort oder geben die erhaltenen Dateien weiter, selbst wenn sie das Lösegeld erhalten haben.
Wenn Sie Opfer von Ransomware geworden sind, sollten Sie unbedingt die Dienste dieser Anti-Hacker-Gruppe in Anspruch nehmen, die kostenlose Entschlüsselungsprogramme anbietet.
