Immer weniger Unternehmen sind bei einem Ransomware-Angriff zur Zahlung von Lösegeld bereit. Laut einer neuen Erhebung des IT-Security-Spezialisten Coveware kommt weniger als ein Drittel der Opfer einer entsprechenden Forderung der Cyber-Gangster nach. Das führe in vielen Fällen inzwischen sogar zur Absenkung der geforderten Geldbeträge um 30 Prozent.
Ransomware: Unternehmen werden resilienter
Da das Ransomware-Problem bekannt ist, bei dem meist wichtige Datenbanken angegriffen und in der Folge verschlüsselt werden, treffen immer mehr Unternehmen mit Backups und besseren Firewalls Vorsorge. Unterdessen hat sich der Gesetzgeber in den USA noch nicht für ein generelles Verbot von Lösegeldzahlungen ausgesprochen. Experten sind erleichtert.
Laut Kemba Walden, IT-Sicherheitsberaterin von US-Präsident Joe Biden, könnte ein Verbot von Lösegeldzahlungen den Ruin von kleinen und mittelständischen Firmen bedeuten. Wichtiger sei es, das Bewusstsein der Unternehmen in Bezug auf Ransomware-Angriffe zu schärfen und auch auf IT-Ebene rechtzeitig entsprechende Sicherheitsvorkehrungen zu treffen.
Im zweiten Quartal 2023 sank der Anteil der Ransomware-Angriffe, die dazu führten, dass das Opfer zahlte, auf ein Rekordtief von 34 %. Trotz dieser ermutigenden Statistiken entwickeln Ransomware-Entwickler und die gesamte Cyber-Erpressungswirtschaft ihre Angriffs- und Erpressungstaktiken weiter.
Bedrohungsakteure nutzen vorwiegend Discovery-Techniken, um Erkenntnisse über das interne Netzwerk eines Ziels zu gewinnen. Diese Techniken helfen Gegnern, die Umgebung zu beobachten und sich zu orientieren, bevor sie entscheiden, wie sie im Netzwerk navigieren, um ihre Wirkungsziele zu erreichen. Für dieses Ziel der Informationsbeschaffung nach einer Kompromittierung werden häufig native Betriebssystem-Tools eingesetzt.
