Wir haben Dir in unserem letzten Blogartikel bereits das Statement von einem der größten Anbieter für Cybersicherheitslöungen zu der aktuellen Bedrohung zusammengefasst. SonicWall hat nahezu sein ganzes Produkt-Portfolio an die aktuellen Bedrohungen anpassen müssen. Welche Cyberattacken-Trends dieses Jahr als größte Bedrohung gelten, zählen wir Dir jetzt auf.

Malware

SonicWall hat in seinem Report alle Daten zusammengefasst. Allein 2021 gab es unzählige Malware-Angriffe:

2,5 Billionen Eindringungsversuche
2,1 Millionen verschlüsselte Bedrohungen
32,3 Millionen IoT-Attacken
304,7 Ransomware-Angriffe

Vor allem Ransomware bleibt eine der größten Bedrohungen. In den ersten sechs Monaten des Jahres 2021 erreichte das weltweite Ransomware-Volumen eine noch nie dagewesene Zahl von 304,7 Millionen versuchten Angriffen – und übertraf damit bereits die 304,6 Millionen Ransomware-Versuche, die von den SonicWall Capture Labs für das gesamte Jahr 2020 aufgezeichnet wurden.[1] SonicWall berichtet, dass die Anzahl der Ransomware-Angriffe in den ersten 6 Monaten im Jahre 2021 im Vergleich zu 2020 bereits um 151% gestiegen ist. Wie auch SonicWall hoffen auch wir, dass es sich dabei um einen Ausreißer gehandelt hat. Denn im Jahre 2019 war dieselbe Entwicklung zu verzeichnen, allerdings fiel in der zweiten Jahreshälfte die Anzahl der Angriffe deutlich ab. Das Problem ist allerdings, dass 2021 bereits als das schlimmste Jahr für Ransomware in die Geschichte eingeht. Selbst wenn im zweiten Halbjahr (was leider super unwahrscheinlich ist) keine Angriffe verzeichnet ist, bleibt 2021 als das schlimmste Jahr in der Geschichte.

Doch warum nimmt Ransomware so eine Überhand?

Es gibt mehrere Optionen und Vermutungen. Die größte davon ist hingegen: umso mehr Unternehmen bereit sind zu zahlen, umso eher starten Cyberkriminelle neue Angriffe. Zwar gibt es mittlerweile unzählige Cyberversicherungen, die auf den ersten Blick für alle Beteiligten als vorteilhaft erscheinen mögen, allerdings sind die Folgen fatal. Denn das angegriffene Unternehmen muss trotz Versicherung zunächst die Lösegeldsumme zahlen und das bedeutet im Umkehrschluss: solche Angriffe bleiben für Cyberkriminelle profitabel. Denn was im Hintergrund passiert und ob das Unternehmen pleite geht oder nicht, ist den Cyberkriminellen einfach gesagt: egal.

Die Folgen sind jedoch immens und es entsteht ein nie endender Kreislauf:

Je mehr Unternehmen zahlen, desto mehr Cyberangriffe wird es geben.
Merken die Angreifer, dass die Zahlunsgbereitschaft steigt, so werden die Forderungen immer höher.
Die Folge ist: die Zahlungssummen der Versicherungen werden immer höher und früher oder später werden sie untragbar.

Es kommt allerdings noch schlimmer, denn es gibt noch einen weiteren Grund für die gestiegenen Angriffe. Oder besser gesagt: mehrere Gründe. Aufgrund der immer weiter steigenden Internet-Nachfrage und dem Meer an Techniken, ist die Wahrscheinlichkeit für einen erfolgreichen und profitablen Angriff deutlich höher.

Warum Cyberkriminelle im Moment mehr Geld mit Ransomware verdienen als früher

Der Profit bei einem erfolgreichen Angriff ist in den letzten Monaten enorm gestiegen. Es gibt zwei Möglichkeiten, wie Cyberkriminelle heute mehr mit Ransomware verdienen als in der Vergangenheit: entweder doppelte Erpressung und/oder wiederholte Angriffe.

In der Vergangenheit wurden Lösegelder in erster Linie gezahlt, um die Wiederherstellung oder Entschlüsselung von Daten zu ermöglichen. Die Opfer zahlten den Angreifern den vereinbarten Betrag, und der Angreifer lieferte (in der Regel) ein Entschlüsselungstool, mit dem sie die Dateien wiederherstellen konnten.

Viele Unternehmen fingen dabei an, als Schutzmaßnahme Backups zu erstellen und musste im Umkehrschluss keine Entschlüsselungstools mehr kaufen. Allerdings werden Cyberkriminelle immer besser darin, Backups zu finden und diese zu verschlüsseln. Gleichzeitig haben sie auch einen anderen Weg gefunden, um sicherzustellen, dass die Opfer trotz vorhandener Backups zahlen: Erpressung. Leider riskieren Unternehmen, die bereit sind zu zahlen, dass sie kurz darauf erneut angegriffen werden, entweder von derselben Gruppe von Cyberkriminellen oder von einer anderen Gruppe, die von der ursprünglichen Zahlung erfahren hat.

Wenn Du noch mehr über die aktuellen Sicherheitsbedrohungen erfahren willst, dann findest Du im SonicWall Threat Report eine umfangreiche Analyse und Auflistung.

[1] SonicWall, Threat Report 2021