Kann man mit Geld Ransomware-Glück kaufen?
Inhaltsübersicht
Ransomware nimmt als Cyberangriff rasant zu - und betrifft jeden, von Privatpersonen bis hin zu Städten, von Unternehmen über gemeinnützige Organisationen bis hin zu Regierungsbehörden. Laut dem jüngsten Bericht der Beazley Group, "Die anhaltende Bedrohung durch Ransomware," Im ersten Quartal 2020 gab es einen Anstieg von 25% gegenüber dem Vorquartal. Diese Beschleunigung der Ransomware-Angriffe ist zum großen Teil auf die zunehmende hohe Ausschüttungen und begünstigt durch die durch die COVID-19-Pandemie verursachte Störung der Wirtschaft und des Arbeitsplatzes.
Lösegeldzahlungen nehmen zu
Bei dem Versuch, ihr Unternehmen zu schützen und ihre Daten wiederherzustellen, stellen sich viele Unternehmen nach einem Ransomware-Befall die Frage: "Sollen wir die Lösegeldforderung bezahlen oder nicht?" Dieses Dilemma scheint aktueller denn je zu sein, denn laut einer aktueller Bericht von Coveware, im ersten Quartal 2020 stieg die durchschnittliche Lösegeldzahlung für Unternehmen auf durchschnittlich $111.605, ein Anstieg um 33% gegenüber dem vierten Quartal 2019. Es scheint Unternehmen zu geben, die glauben, dass die Zahlung von Ransomware eine praktikable Option ist.
Eine schnelle Lösung?
Einige Unternehmen glauben, dass die Zahlung eines Lösegelds der schnellste - und billigste - Weg für ihr Unternehmen ist, gestohlene Daten wiederherzustellen und die volle Produktivität für ihre Kunden, Aktionäre oder Partner wiederherzustellen. Bei dieser geschäftlichen Entscheidung wird die Höhe des Lösegelds gegen den Datenverlust, die Wiederherstellung des Geschäftsbetriebs und des Rufs sowie eine Reihe anderer Auswirkungen abgewogen. Ebenso wichtig ist, dass diese Entscheidungen auf der Annahme beruhen, dass die Daten in einem funktionsfähigen Zustand zurückgegeben werden. Unternehmen, die in zeitkritischen und lebenswichtigen Bereichen tätig sind (Krankenhäuser oder Schulen) entscheiden sich oft dafür, einen im Vergleich zu den Auswirkungen des Datenverlusts oder der Systemdeaktivierung relativ geringen Geldbetrag zu zahlen, um den Ransomware-Angriff zu überwinden. Die Unternehmen verweisen auf Beispiele für Zahlungsausfälle, wie die Stadt Atlanta, die wurde im März 2018 von der berüchtigten SamSam-Ransomware angegriffen. Die Stadtverwaltung entschied sich, das von den Cyberkriminellen geforderte Lösegeld in Höhe von $50.000 Bitcoin nicht zu zahlen. Diese Entscheidung wurde weithin kritisiert, da die Mitarbeiter der Stadt durch den Angriff gezwungen waren, mehr als eine Woche lang mit Stift und Papier zu arbeiten, bevor der IT-Betrieb wiederhergestellt werden konnte, und die Stadt $2,6 Mio. für Notfallmaßnahmen zur Reaktion auf den Angriff ausgeben musste. 
Muster einer Ransomware-Notiz
Tun Sie es nicht! - warum die Zahlung des Lösegelds eine schlechte Idee sein könnte
Dennoch werden die meisten Sicherheitsexperten, wenn sie gefragt werden, sofort darauf hinweisen, dass Sie niemals Lösegeld zahlen sollten, wenn Ihr System von einer Malware infiziert wurde, die Sie auffordert, Ihre Dateien im Austausch gegen Geld freizugeben. Aber was sind die Gründe, warum Sie das nicht tun sollten?
Sie könnten sich den Titel "Reicher Onkel Pennybags" verdienen
Eine erste Sorge bei der Bezahlung von Kriminellen ist, dass Ihr Unternehmen als zahlungswilliges Unternehmen bekannt wird, und sobald Geld ausgetauscht wurde, könnten böswillige Akteure Ihr Unternehmen weiterhin ins Visier nehmen. Dies könnte dazu führen, dass Sie als Reicher Onkel Pfennigfuchser. Dies könnte Ihr Unternehmen zu einem häufigen Ziel von Cyberkriminellen machen. Da Ransomware-Banden in der Regel miteinander konkurrieren, ist es unwahrscheinlich, dass die Cyberkriminellen Informationen über Lösegeldzahler austauschen. Da Hacker außerdem versuchen, ihren Gewinn zu maximieren, wenn sie den Wert der Lösegeldforderung schätzen, ist es sehr wahrscheinlich, dass das Opfer nach der Zahlung des Lösegelds kein weiteres Budget für die Zahlung eines potenziellen zweiten Lösegelds bereitstellen kann, wodurch das Interesse der Cyberkriminellen an einem zweiten Angriff sinkt. Trotz dieser Tatsache ist es interessant zu wissen, dass die verschiedenen Ransomware einige Ähnlichkeiten aufweisen; Daher wurde angedeutet, dass sehr erfolgreiche Ransomware-Banden sich in Zukunft zu neuen Bedrohungsgruppen entwickeln könnten. Es ist möglich, dass diese "alten Freunde" in Verkleidung Organisationen ins Visier nehmen, die als leichte Beute bekannt sind.
Werden Sie WIRKLICH in der Lage sein, den Zugriff auf Ihre Dateien wiederherzustellen?
Die eigentliche Frage, die man berücksichtigen sollte, ist das tatsächliche Ergebnis der Transaktion. In der Tat, Es ist wichtig zu wissen, dass die Zahlung des Lösegelds keine Garantie dafür ist, dass die Opfer den Entschlüsselungsschlüssel oder das Tool erhalten, das erforderlich ist, um wieder Zugriff auf das infizierte System oder die Geiseldateien zu erhalten. Trotz der Tatsache, dass die Zahlen darauf hindeuten dass 96% der ZeitDie Zahlung des Lösegelds führt dazu, dass das Opfer das Entschlüsselungstool erhält - wobei fast 93% Prozent der Daten wiederhergestellt werden - die Menge der wiederhergestellten Dateien hängt von der Art der Ransomware ab. Manche Ransomware - wie zum Beispiel Ryuk - scheint eine relativ niedrige Datenwiederherstellungsrate zu haben, während andere nahe an 100% liegen. Die Kenntnis der Wiederherstellungsrate der Ransomware, die Ihr Unternehmen befallen hat, ist unmöglich und scheint daher die Lösung für unser Dilemma zu sein.
Und... zu welchem Preis?
Bei der Entscheidung, Lösegeld zu zahlen, sollte man nicht nur die Ungewissheit in Bezug auf die Effizienz der Entschlüsselungsschlüssel berücksichtigen, sondern auch die mit der Lösegeldzahlung verbundenen Wiederherstellungskosten. Die Hacker versuchen, ihre Opfer davon zu überzeugen, dass die Zahlung des Lösegelds eine schnelle und billige Lösung zur Wiederherstellung der gesperrten Dateien darstellt, eine aktuelle Studie zeigt, dass nur 26% der Unternehmen, die das Lösegeld gezahlt haben, ihre Daten jemals zurückerhalten haben, wohingegen 56% der Unternehmen, die nicht gezahlt haben, aber ein gutes Backup hatten, ihre Daten wiederherstellen konnten.
Was nun?
Es ist zweifellos richtig, dass die Entscheidung, eine Ransomware-Forderung zu bezahlen, für die meisten Opfer ein legitimes Dilemma darstellt. Es ist eine Frage, die sorgfältig abgewogen werden muss, unter Berücksichtigung der Risiken und in Abstimmung mit verschiedenen Beteiligten: Cyber-Sicherheitsexperten, Rechtsberatern und Strafverfolgungsbehörden. Es gibt jedoch einige Maßnahmen, die Sie ergreifen können, um zu vermeiden, dass Sie überhaupt in eine solche Situation geraten, und um im Voraus Ihre Widerstandsfähigkeit gegen Cyberbedrohungen wie Ransomware aufzubauen.
1. Offline-Sicherungen
Offline-Sicherungen Ihrer sensiblen Dateien ermöglichen es Ihrem Unternehmen, Ihre Daten wiederherzustellen, ohne sich mit Cyberkriminellen auseinandersetzen zu müssen. Wenn sie offline aufbewahrt werden, sind Ihre Sicherungsdateien vor den Händen von Hackern sicher und bei Bedarf sofort einsatzbereit. Denken Sie nur daran, die Sicherungsinformationen auf dem neuesten Stand zu halten!
2. Informieren Sie Ihre Mitarbeiter
Wie CybelAngel in einem früheren Blogeintrag erörterte, Einer der häufigsten Wege, wie Malware und Ransomware in ein Unternehmen gelangen, ist Spear-Phishing und Social Engineering, wobei jemand irgendwo eine giftige Datei herunterlädt oder auf einen bösartigen Link in einer E-Mail klickt. Die Schulung der Benutzer ist nach wie vor ein sehr effizientes Mittel, um zu verhindern, dass Malware in die Grenzen Ihres Unternehmens eindringt.
3. Investitionen in die Gefahrenabwehr und die Jagd
Ihre internen Sicherheitsteams und -technologien leisten gute Arbeit beim Schutz Ihrer Perimeter, aber die Bedrohungen können von verschiedenen Wegen oder auf unerwartete Weise kommen. Achten Sie darauf, dass Sie in Ihr Budget für Cybersicherheit auch Anbieter von Sicherheitslösungen der nächsten Generation einbeziehen, die fortschrittliche Technologien wie maschinelles Lernen einsetzen, um Datenlecks oder Bedrohungen zu erkennen, die auf Ihr Unternehmen abzielen - das ist der beste Weg, Ihr Unternehmen vor Ransomware-Angriffen zu schützen.
Cyberkriminelle geben die Namen der Unternehmen, die sie angreifen wollen, nicht bekannt, und wenn das Unternehmen erst einmal ins Visier geraten ist, ist es oft zu spät, um Schaden abzuwenden. Noch besorgniserregender ist, dass diese Ransomware-Angriffe in großem Umfang stattfinden. Einer der besten Schritte zum Schutz Ihres digitalen Vermögens besteht darin, Ihren digitalen Fußabdruck mit Lösungen zum Schutz vor digitalen Risiken in den Griff zu bekommen. Mit der Plattform von CybelAngel können Sie Lecks und Schwachstellen aufspüren - bei Ihnen, in Ihrer Lieferkette und bei Dritten. Sie können Maßnahmen ergreifen, um Hacker und Cyber-Kriminelle abzuwehren, bevor sie in Ihrem Unternehmen Schaden anrichten. Der Schutz vor digitalen Risiken und die Datensicherung von CybelAngel sind umfassend. Um mehr zu erfahren, kontaktieren Sie uns.
Über den Autor
