05.08.2022
Erfreuliche Entwicklung
Ransomware wird weniger lukrativ
Autor:
NMGZ
Der Geldbetrag, den Hacker im zweiten Quartal 2022 durch Ransomware verdienten, sank im Vergleich zum Jahresanfang merklich. Das liegt auch daran, dass sich Unternehmen öfter weigern, Lösegeld zu zahlen. Jetzt ändern sich die Ziele der Kriminellen.
Die Summen der Lösegeldzahlungen im Zusammenhang mit Cyberangriffen sind im zweiten Quartal dieses Jahres stark gefallen. Das liegt auch daran, dass sich die betroffenen Organisationen öfter weigern, die geforderten Beträge zu bezahlen. Das zeigt ein Report des Ransomware-Beseitigungsunternehmens Coveware.
Coveware wertete Daten aus dem zweiten Quartal 2022 aus und stellte fest: Während das im Durchschnitt ausbezahlte Lösegeld auf 228'125 US-Dollar stieg – ein Betrag, der laut Coveware durch mehrere Ausreißer in diese Höhe getrieben wurde –, sank der Medianwert der Zahlungen auf 36'360 Dollar. Das entspricht einer Abnahme von 51 Prozent im Vergleich zum ersten Quartal.
Trendwende
Die neuen Zahlen zeigen gemäß Coveware eine Trendwende bei den Entwicklern, die Ransomware-as-a-Service anbieten. Neuerdings sind es nicht mehr Großfirmen, sondern vermehrt Unternehmen mittlerer Größe, die angegriffen werden. Das liegt laut Coveware an den konstanteren Erträgen und dem kleineren Risiko, die mit diesen Zielen einhergehen. "Wir beobachteten unter den großen Unternehmen den erfreulichen Trend, gar nicht erst auf Verhandlungen einzugehen, wenn die Erpresser unvorstellbar hohe Summen verlangen", so der Report.
BlackCat ist am aktivsten
Unter den verschiedenen Ransomware-Gruppen ist BlackCat im letzten Quartal am aktivsten gewesen und führt das Coveware-Ranking mit 16,9 Prozent der veröffentlichten Attacken an. Dicht darauf folgt Lockbit mit einem Anteil von 13,1 Prozent.
Doppelte Erpressung
Der Trend zur doppelten Erpressung hielt auch dieses Quartal an. Dabei drohen die Hacker mit einer Veröffentlichung der Daten, wenn auf die Lösegeldforderungen zur Entschlüsselung der gestohlenen Daten nicht eingegangen wird. In 86 Prozent aller Fälle wurde diese Taktik laut Coveware verwendet. Deshalb unterstreicht das Unternehmen auch, dass das Zahlen eines Lösegelds die Angreifer in den meisten Fällen nicht davon abhält, noch mehr Geld zu verlangen oder die gestohlenen Daten trotzdem weiterzuverbreiten.
Weniger Downtime
In mehreren Fällen war der Diebstahl der Daten das Hauptziel der Erpresser und die gestohlenen Daten wurden nicht zusätzlich verschlüsselt. Das führte dazu, dass die durchschnittliche Downtime, die aus Angriffen mit Ransomware entstand, auf 24 Tage sank. Ein Rückgang um 8 Prozent gegenüber dem ersten Quartal 2022.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Personalien
Komsa stellt sich im Solution-Segment neu auf
Der Distributor richtet sein UC- und Cloud-Business neu aus und stellt mit Christof Legat einen neuen Vice President UC-Solutions vor, Friedrich Wahnschaffe ist als Vice President für das MS-Cloud-Geschäft von Komsa in Deutschland verantwortlich.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>