Ransomware-Angriffe haben weltweit stark zugenommen

Das sind zumindest die Ergebnisse einer Analyse von Barracuda Networks, die hierfür Ransomware-Attacken zwischen August 2020 und Juli 2021 betrachtet haben. Die Analysten des Unternehmens haben in diesem Zeitraum 121 Angriffe mit Ransomware registriert. Dies würde einem Anstieg um 64 Prozent im Vergleich zum Vorjahr entsprechen.

Von diesen in den letzten zwölf Monaten identifizierten Attacken betrafen 44 Prozent US-Unternehmen. Auf Deutschland entfielen drei Prozent, Österreich und die Schweiz waren von jeweils einem Prozent dieser Angriffe betroffen.

Insgesamt entfielen 11 Prozent aller Angriffe auf infrastrukturbezogene Betriebe. Inzwischen würden 57 Prozent aller identifizierten Angriffe auf Unternehmen aus den Branchen Infrastruktur, Reise oder Finanzdienstleistung entfallen. In einer früheren Barracuda-Studie seien dies nur 18 Prozent gewesen.

Die Angriffsmuster von Ransomware-Attacken entwickeln sich auch kontinuierlich weiter. Die Verbreitung der Schadsoftware geschieht nicht mehr einfach über präparierte Links oder E-Mail-Anhänge. Die Cyberkriminellen gehen dabei raffinierter vor. So wird versucht, über Phishing-Angriffe an Zugangsdaten zu gelangen. Diese erbeuteten Anmeldedaten werden dann verwendet, um die von den potenziellen Opfern verwendeten Webanwendungen anzugreifen. Ist die Anwendung einmal kompromittiert, können die Angreifer Ransomware und andere Malware ins System einschleusen. Barracuda betont dabei, dass dies Webanwendungen unterschiedlichster Ausprägung sein können. Dazu würden auch jene gehören, die genutzt werden, um den Mitarbeiter die Tätigkeit im Home-Office zu ermöglichen. So sei ein Webportal für ein Segment der IT-Infrastruktur genauso gefährdet, wie eine vollwertige SaaS-Anwendung (Software as a Service).

Zudem würden sich Ransomware-Attacken häufiger zu Angriffen auf die Softwarelieferkette entwickeln. Angreifer erreichen so mit einem einzigen Versuch mehr Unternehmen. „Angreifer nehmen anfangs oft kleinere Organisationen ins Visier, die aufgrund ihrer Verbindungen zu größeren Zielen hinführen und arbeiten sich kontinuierlich nach oben vor.“, so Klaus Gheri, General Manager Network Security bei Barracuda Networks.

Beim Thema Lösegeld habe man eine Korrelation zwischen der Zunahme von Ransomware-Angriffen und höheren Lösegeldbeträgen festgestellt. So sei die Höhe des geforderten Lösegeldes erheblich angestiegen. Die durchschnittliche Forderung pro identifiziertem Vorfall läge derzeit bei über 10 Millionen US-Dollar. Bei 14 Prozent der Vorfälle habe die Lösegeldforderung mehr als 30 Millionen US-Dollar betragen. Es sei die anfängliche Lösegeldforderung möglicherweise aber nicht die endgültige Forderung. Man beobachte, dass sich immer mehr Unternehmen weigern würden, das Lösegeld zu zahlen. Diesem Trend würde auch eine verstärkte Zusammenarbeit mit den Behörden und Unterhändlern in Sachen Lösegeld folgen. Weitere Informationen zur Analyse finden sich in einem Blogeintrag bei Barracuda.