Im ersten Halbjahr 2020 haben Ransomware-Attacken im Vorjahresvergleich massiv zugenommen. Die Angriffe werden zudem für Unternehmen immer gefährlicher, wie aus einer aktuellen Studie hervorgeht.
Gegenüber dem ersten Halbjahr 2019 hat die Anzahl der im ersten Halbjahr 2020 verzeichneten Ransomware-Angriffe um enorme 715 Prozent zugenommen. Dies entspricht einem Anstieg um das Siebenfache, wie die Experten des Sicherheitsanbieters Bitdefender in ihrem «Mid-Year Threat Landscape Report 2020» zum Schluss kommen.
Der Grund für die verstärkten Bemühungen von Cyberkriminellen in diesem «Geschäftsfeld» ist möglicherweise darin zu suchen, dass die Täter einerseits von der aktuellen, Covid19-bedingten «Work from Home»-Situation zu profitieren versuchen und andererseits von den immer besser verfügbaren Ransomware-as-a-Service-Technologien, heisst es weiter.
Täter setzen auf neue Methoden …
Ransomware as a Service ist relativ verbreitet und auch für Täter ohne viel IT-Spezialwissen gut verfügbar. Dadurch ist es für diese relativ einfach, Angriffe zu lancieren, wobei gerade KMU, die oft selbst nur eingeschränkte IT-Kompetenzen haben, beliebte Ziele sind. Sie neigen nämlich eher dazu, die geforderten Summen zu zahlen, als Grossunternehmen − sei es aus Unwissenheit oder Mangel an Mitteln für teure Massnahmen.
Eine neuere Methode von Tätern ist es, den Opfern zu drohen, die in Geiselhaft genommenen und kopierten Daten würden der Öffentlichkeit preisgegeben. Für viele Unternehmen ist dies ein Horrorszenario, weshalb sie den Forderungen häufig nachgeben – wodurch Täter von noch höheren Summen profitieren, als wenn sie «nur» Systeme in Geiselhaft nehmen
… und neue Ransomware-Familien
Veränderungen haben die Experten von Bitdefender auch hinsichtlich der von den Angreifern eingesetzten Arten von Ransomware festgestellt. So sind einige der noch im vergangenen Jahr populärsten Ransomware-Familien nicht mehr aktiv bzw. verschwunden. Darunter beispielsweise die Geiselsoftware GandCrab, die in den Vorjahren für viel Aufsehen gesorgt hat.
Neu im Umlauf ist dagegen beispielsweise die Sodinokibi-Familie (auch bekannt als REvil oder Sodin). Wurden im ersten Halbjahr 2019 noch keine Angriffe mit dieser Geiselsoftware registriert, scheint sie laut den Autoren des Threat Reports mittlerweile populärer zu sein. So wurden 75,98 Prozent aller Attacken mit Sodinokibi in den Monaten April, Mai und Juni des laufenden Jahres verzeichnet, wie es heisst.