Ransomware kann Ihren Tag genauso ruinieren wie eine Überschwemmung, ein Erdbeben, ein Feuer oder jede andere Naturkatastrophe. Es hat das Potenzial, Unternehmen zu ruinieren, Krankenhäuser zu schließen und Schulen zu schließen. Und wenn Sie das Pech haben, davon betroffen zu sein, kann das Ihre Finanzen ruinieren. Aber wie bei apokalyptischen Ereignissen in der Natur gibt es auch im Unglück Muster, und es ist möglich, Muster zu zeichnen und Bereiche mit hohem Risiko zu identifizieren. Mit ein wenig vorausschauender Planung können Sie die Katastrophe vielleicht sogar vollständig vermeiden.
Wo also ist Ransomware am stärksten betroffen? Wer wird typischerweise angesprochen? Und wie kann man sich schützen?
Was ist überhaupt Ransomware?
Kriminelle wollen Ihr Geld, und die Belastung Ihres Bankkontos ist schwierig. Kriminelle überreden Opfer, ihr Geld freiwillig herauszugeben, indem sie
Verschlüsselung wichtiger Dateien auf kompromittierten Computern.Unternehmen, die keine Geschäfte tätigen können und jeden Tag Geld verlieren, bezahlen die Kriminellen oft dafür, dass sie ihre Maschinen entschlüsseln und ihnen erlauben, weiter zu handeln. Kriminelle können in der Regel entweder aufgrund laxer Sicherheitsprozesse auf die Maschinen zugreifen oder durch Social-Engineering-Angriffe.
Auf wen zielt Ransomware ab?
Die Beteiligung an kriminellen Unternehmen ist ein riskantes Geschäft, und Cyberkriminelle ziehen es vor, Ziele zu treffen, die ihnen den größten Geldbetrag einbringen, während sie sich dem geringsten Risiko aussetzen. Es ist sinnvoll, weniger große Ziele zu treffen als viele kleine. Und es ist verständlich, dass sie es vorziehen, Unternehmen ins Visier zu nehmen, die wahrscheinlich zahlen werden, anstatt die Strafverfolgungsbehörden anzurufen.
Entsprechend Recherchen von Comparitech, gab es in den Vereinigten Staaten zwischen 2018 und Januar 2023 2.122 Ransomware-Angriffe. Das ist viel, und es ist wahrscheinlich, dass noch mehr nicht gemeldet wurde. Selbst wenn man diese Zahl für bare Münze nimmt, ist es mehr als ein Ransomware-Angriff pro Tag.
Die durchschnittliche Zahl für jedes Lösegeld betrug unglaubliche 2,3 Millionen Dollar.
Da Unternehmen tendenziell mehr Geld haben als Privatpersonen, Schulen oder öffentliche Einrichtungen, gelten sie natürlich als der größte Jackpot für Hacker. Und da sie kontinuierlich Geld verdienen, kostet sie jede Unterbrechung mehr. Das größte Lösegeld, das bekanntermaßen in diesem Zeitraum gezahlt wurde, waren kolossale 60 Millionen US-Dollar, die im Jahr 2022 von Intrado, einem Kommunikationsunternehmen mit, gezahlt wurden Interesse an Cloud-Zusammenarbeit, 911-Operationen, Unternehmenskommunikation, digitalen Medien, einschließlich Streaming-Operationen, und Gesundheit und Wohlbefinden.
Tatsächlich wurden neun der Top 10 Lösegelder von Unternehmen bezahlt, darunter so prominente Namen wie Kia Motors, Garmin und EDP Renewables.
Der Bildungssektor spielt eine herausragende Rolle, wobei das zweitgrößte Lösegeld – in Höhe von 40 Millionen US-Dollar – von den Broward County Public Schools im Jahr 2021 gezahlt wurde. Der Angriff wurde von der berüchtigten Conti-Gruppe durchgeführt, die mit Hunderten anderer Angriffe in Verbindung gebracht wurde.
Krankenhäuser und andere medizinische Versorgungseinrichtungen sind, ganz einfach gesagt, die Hauptziele für Ransomware-Angriffe Grund, als wenn Krankenhauscomputer offline gehen, Patienten nicht die Pflege erhalten, die sie benötigen, und Menschen sterben. Vielleicht, weil die Kriminellen ein gewisses Gewissen haben, wenn es um Menschen geht, die als direkte Folge ihres Todes sterben Aktionen sind Lösegelder aus dem Gesundheitssektor tendenziell niedriger, mit einer durchschnittlichen Auszahlung von rund $700,000.
Auch staatliche Einrichtungen werden regelmäßig angegriffen, wobei staatliche und regionale Einrichtungen zum Opfer fallen. Aufgrund ihrer strengeren Budgets verfügen lokale Regierungsbehörden häufig nur über begrenzte IT-Sicherheitsressourcen veraltete Software ausführen, was sie zu einfacheren Zielen macht. Das bedeutet aber auch, dass sie wesentlich schlechter bezahlt werden als Unternehmen mit einem Durchschnittserlös von einer mageren halben Million Dollar.
Wo finden Ransomware-Angriffe statt?
Ransomware-Angriffe finden überall dort statt, wo Kriminelle glauben, dass sie leichtes Geld machen können, und Angriffe neigen dazu in Gebieten zu konzentrieren, in denen es eine hohe Konzentration von Vermögen und Unternehmen mit einem hohen Niveau gibt Umsatz.
In den USA bedeutet dies die Ostküste einschließlich Washington DC, Maryland, Delaware und New York; die Nordwestküste einschließlich Kalifornien und Seattle; und wichtige regionale Knotenpunkte wie Chicago, Illinois. Die meisten dieser Angriffe betreffen Unternehmen, aber das bedeutet nicht, dass der Rest der USA immun ist. Weniger wohlhabende Staaten haben einen viel größeren Anteil an Angriffen auf das Gesundheitswesen und die Regierung. Auch dies ist wahrscheinlich auf niedrigere Budgets für IT-Abteilungen zurückzuführen.
Kein US-Bundesstaat blieb zwischen 2018 und Januar 2023 von Ransomware-Angriffen verschont, obwohl sich einige als weniger attraktiv oder widerstandsfähiger gegenüber Kriminellen erwiesen. Insgesamt hatte Wyoming die niedrigste Anzahl an gemeldeten Angriffen, mit einem Ransomware-Vorfall bei Carbon Power and Light und zwei Angriffen auf Gesundheitseinrichtungen.
Schützen Sie sich mit gesundem Menschenverstand vor Ransomware-Angriffen
Ransomware ist beängstigend, aber wie bei der Entwicklung von Hochwasserschutzmaßnahmen oder Waldbränden gibt es Schritte, die Sie unternehmen können, um sich davor zu schützen, Opfer zu werden. Hier sind unsere besten Tipps:
- Machen Sie regelmäßig Backups und speichern Sie sie sicher: Wenn der schlimmste Fall eintritt und Ihr gesamtes Dateisystem verschlüsselt ist, ist das eine große Sache. Es ist weniger problematisch, wenn Sie tägliche oder wöchentliche Backups Ihres Systems erstellen und diese aus Ihrem Netzwerk entfernen, damit sie nicht auch von Ransomware betroffen sind. Sie werden die Daten eines Tages oder einer Woche verloren haben, aber das ist allen Ihren Informationen vorzuziehen.
- Halten Sie Ihre Systeme auf dem neuesten Stand: Jeden Tag werden Sicherheitslücken in Software entdeckt. Diese Schwachstellen können ausgenutzt werden, um in Ihre Systeme einzudringen und diese zu kompromittieren. Wenden Sie immer die neuesten Sicherheitspatches an und stellen Sie sicher, dass Ihr System so sicher wie möglich ist.
- Schulen Sie Ihre Mitarbeiter: Die größte Schwachstelle in jedem System ist der menschliche Faktor. Menschen können Opfer von Phishing- und Spearphishing-Angriffen werden; sie können schwache Passwörter haben; sie können ausgenutzt werden. All diese Faktoren können Angreifern das nötige Tor bieten, um Ihr System zu kompromittieren, zu verschlüsseln und Lösegeld zu verlangen.
- Setzen Sie einen guten Virenschutz ein: Die meiste Ransomware wird über Trojaner oder andere nicht autorisierte Software auf Ihrem System bereitgestellt. Eine anständige Antivirus-Suite wird diese Programme erkennen, bevor sie mit der Arbeit beginnen können. Diese können teuer sein, sind es aber wert, wenn Sie die potenziellen Kosten berücksichtigen.
Können Sie Ransomware-Angreifern vertrauen?
Ransomware ist schlecht, aber zumindest haben Sie die Gewissheit, dass Ihr System wieder normal funktioniert und Sie Ihr Geschäft wie gewohnt fortsetzen können, wenn Sie das Geld bezahlen. Rechts? Dies ist nicht immer der Fall. Manchmal ist das, was wie Ransomware aussieht, tatsächlich gefälschte Ransomware: Ihre Dateien wurden verschlüsselt, aber die verantwortlichen Kriminellen werden sie niemals entschlüsseln.
