Die Lösegeld-Krypto-Forderungen stiegen im Jahr 2019

Die Lösegeld-Krypto-Forderungen stiegen im Jahr 2019 auf durchschnittlich 115.000 US-Dollar: Bericht

Die Crypsis-Gruppe stellte fest, dass die von den Lösegeld-Angreifern geforderten Geldsummen zwischen 2018 und 2019 um 200% gestiegen waren.

Charakters sind Kryptowährungen bei Bitcoin Profit

Die Cybersecurity-Firma Crypsis Group hat Ergebnisse veröffentlicht, die einen massiven Anstieg der Summen an Kryptogeld zeigen, die von Lösegeld-Angreifern von 2018 bis 2019 gefordert werden. Aufgrund ihres weitgehend unauffindbaren Charakters sind Kryptowährungen bei Bitcoin Profit bei Lösegeld-Angreifern tendenziell eine bevorzugte Zahlungsmethode.

Das bisher vielfältigste Publikum auf der FMLS 2020 – Wo Finanzen auf Innovation treffen

Laut dem Bericht 2020 Incident Response and Data Breach Report des Unternehmens über Vorfälle und Datenverstöße sind die Beträge in der Tat um etwa 200% gestiegen – im Jahr 2019 lag die durchschnittliche Lösegeldforderung bei 115.123 US-Dollar. Wenn der Trend von 2018 bis 2019 anhält, könnte die durchschnittliche Nachfrage im Jahr 2020 bis zu 230.000 US-Dollar betragen.

Eine Verschiebung hin zu größeren Opfern mit „tieferen Taschen“.

Krypsis sagt, dass einer der Gründe dafür, dass die Summe so stark gestiegen ist, darin liegt, dass die Lösegeld-Angreifer ihren Schwerpunkt auf größere Einheiten verlagern

Anstatt für prägnante Summen von ein paar tausend Dollar pro Stück auf Einzelpersonen zu zielen, konzentrieren sich Lösegeld-Angreifer zunehmend auf größere Beute: Immer mehr ihrer Opfer sind Unternehmen.

Tatsächlich haben sich „die Bedrohungsakteure seit 2018 von massenhaft verbreiteten Phishing-Kampagnen mit geringeren Lösegeldforderungen zu zielgerichteten, gut recherchierten Angriffen auf größere Unternehmen mit tieferen Taschen entwickelt“, so der Bericht von Crypsis.

Im Einzelnen stellte Crypsis fest, dass der Gesundheitssektor „am stärksten von Lösegeldangriffen betroffen“ war – 22% der Lösegeldangelegenheiten von Crypsis im Jahr 2019 betrafen Unternehmen des Gesundheitswesens; an zweiter Stelle lag der Fertigungssektor mit 13%.

Da sich die Sicherheitsmaßnahmen verbessert haben, sind die Taktiken der Angreifer strenger geworden.

Die 200%ige Erhöhung der Lösegeldforderungen von Lösegeldanbietern könnte stellvertretend für die Tatsache stehen, dass heute weniger Opfer bereit sind zu zahlen als in der Vergangenheit – mit anderen Worten: Da weniger Opfer bereit sind, Angreifer zu bezahlen, haben die Angreifer ihre Gebühren erhöht, in der Hoffnung, einen größeren Gewinn zu erzielen, wenn ein Opfer tatsächlich zahlt.

Da die Unternehmen ihre Sicherheitsmaßnahmen weiter verstärkt haben, haben die Lösegeld-Angreifer zudem die Gegenmaßnahmen erhöht: „Bei mehr Vorfällen wurden Backups gelöscht oder deaktiviert, und es wurde damit gedroht, sensible Daten laut Bitcoin Profit öffentlich zugänglich zu machen“, berichtete Crypsis. „Die Gruppe der Bedrohungsakteure, die für den Einsatz der Lösegeldforderung ‚The Maze‘ bekannt ist, ist führend in erpresserischen Taktiken, aber andere steigen ins Spiel ein“.

Crypsis sagte, dass diese Änderung der Taktik „eine taktische Veränderung als Reaktion auf eine stärkere Verteidigung der Unternehmenssicherheit und eine damit verbundene Verringerung der Zahlungsbereitschaft der Organisationen darstellen könnte“.

Lösegeld-Angreifer erforschen auch andere Taktiken, darunter die Ausnutzung der Verzweiflung von Opfern anderer Lösegeldforderungen: per Bleeping Computer und Michael Gillespie berichteten Finanzmagnaten kürzlich, dass „Zorab“, eine neue Art von Lösegeldforderungen, sich als Entschlüsselungswerkzeug für Opfer von Lösegeldverschlüsselungsangriffen anbietet und den Opfern doppelt verschlüsselte Dateien hinterlässt.

„Wir kümmern uns absolut nicht um Sie und Ihre Geschäfte, außer dass wir Vorteile erhalten“, heißt es in einer Lösegeldforderung der Schöpfer der Lösegeldforderung.