Cyberkriminelle suchen ständig nach neuen Wege, Unternehmen auszuspähen und Lösegeld zu fordern. Resilience, Anbieter von Cyberrisiko-Lösungen hat nun festgestellt, dass die Szene ihre Taktik zur Umgehung von Sicherheitskontrollen geändert hat: Neu werden immer öfter Infrastruktur-Dienstleister und grössere Unternehmen angegriffen.
In seinem Midyear 2023 Claims Report stellt das Unternehmen fest, dass Cyberkriminelle wieder auf «Grosswildjagd» gehen und sich insbesondere auf Unternehmen mit sensiblen Daten konzentrieren, die über das nötige Kapital verfügen, um grössere Lösegeldforderungen zu bezahlen. Ausserdem nehmen Angriffe auf Dienstleister, Lösegeldforderung sowie die Entwendung von Daten immer mehr zu.
Vishaal Hariprasad, CEO und Mitbegründer von Resilience, kommentiert: «Erpressungssoftware ist für unsere Kunden nach wie vor ein wichtiges Thema, und Daten von Unternehmen wie Chainalysis zeigen, dass 2023 eines der aktivsten Jahre aller Zeiten werden wird. Das Ransomware-Risiko kann jedoch so weit gemildert werden, dass sich die Opfer dafür entscheiden können, kein Lösegeld zu zahlen.»
Die Daten von Resilience zeigen, dass nur 15 Prozent aller Resilience-Kunden, die in der ersten Hälfte des Jahres 2023 einen erpresserischen Vorfall erlebt haben, sich für eine Zahlung entschieden haben, um den Vorfall zu lösen.
Traditionelle Ransomware weitet sich nun auf unverschlüsselte Erpressung aus, so Resilience. Die Angreifer gingen über frühere Taktiken hinaus, bei denen sie Daten verschlüsseln und Entschlüsselungscodes im Austausch für Lösegeld anbieten. Neu wird bei Datenklau gedroht, sensibles Material zu veröffentlichen, wenn die Erpressungsforderungen der Kriminellen nicht erfüllt werden. (pm/hzi/mig)