Insgesamt wurden 2019 fast 770.000 Nutzer durch Verschlüsselungs-Software angegriffen – ein Fünftel davon mit dem bekannten Trojaner WannaCry, der damit auch heute noch das meistgenutzte Erpressertool ist.
Heute vor genau drei Jahren, also am 12. Mai 2017, erreichte die bisher größte Ransomware-Epidemie der Geschichte rund um den Verschlüsseldungstrojaner namens WannaCry ihren Höhepunkt.
Spätestens seitdem ist Ransomware – also die gezielte Verschlüsselung von wichtigen Dateien auf Privatrechnern und in Unternehmen, die erst gegen Lösegeldzahlungen wieder freigegeben werden – ein Dauerthema bei mir im Blog.
Denn auch heute haben Nutzer weiterhin mit Verschlüsselungsangriffen und den damit verbundenen Lösegeldforderungen zu kämpfen. Neueste Untersuchungen des IT-Sicherheitsanbieters Kaspersky zeigen, dass WannaCry selbst im Jahr 2019 noch an der Spitze der am weitesten verbreiteten Ransomware-Familien stand. Zudem kamen 2019 fast ein Drittel der 2019 von Ransomware betroffenen Nutzer aus dem Unternehmensbereich (30 Prozent).
Laut den Kasperskys-Analysen wurden 2019 insgesamt 767.907 Nutzer durch Verschlüsselungsprogramme angegriffen. Von allen Verschlüsselungsfamilien war WannaCry dabei immer noch die am häufigsten in Erscheinung getreten: Im vergangenen Jahr waren davon 164.433 Anwender betroffen – ein Anteil von 21 Prozent aller entdeckten Angriffe.
Mit deutlichem Abstand folgten weitere Familien wie GandCrab (11 Prozent) und Stop (4 Prozent). Bei der ersten handelt es sich um einen bekannten Ransomware-as-a-Service, der von einem Team von Kriminellen entwickelt und einer breiten Öffentlichkeit zur Verfügung gestellt wurde sowie weiterhin vertrieben wird. Die Stop-Ransomeware-Kampagne ist ebenfalls eine bekannte Bedrohung, die über kompromittierte Software und Websites sowie über Adware verbreitet wird.
Auch wenn Ransomware aus technischer Sicht nicht die fortschrittlichste Bedrohung ist, ermöglicht sie Cyberkriminellen, Geschäftsvorgänge zu blockieren und Geld zu erpressen. Infolge von Lösegeld-Angriffen verloren Unternehmen weltweit im Jahr 2019 durchschnittlich 1,46 Millionen US-Dollar – einschließlich der Kosten für Ausfallzeiten, Geldstrafen und dem entstandenen Reputationsschaden.
Kaspersky und Interpol haben aufgrund der anhaltenden Bedeutung des Themas den 12. Mai ab sofort zum Anti-Ransomware-Tag auserkoren. Ziel sei es, das Bewusstsein für die Bedrohung bei Unternehmen und Organisationen zu schärfen und so eine erneute Angriffswelle im Ausmaß von WannCry zu verhindern.
Die wichtigsten Infos zu Bedrohungen und Verteidigungsstrategien von Ransomware zusammengefasst in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: Kaspersky
Verwandte Artikel:
Bei drei Viertel aller Angriffe vergehen drei Tage bis zur Aktivierung der Ransomware
Wie der Trojaner Emotet funktioniert – und man sich vor ihm schützt
IT-Sicherheit: Die wichtigsten Cybersecurity-Trends für das Jahr 2020
Kosten für Ausfallzeiten nach Ransomware-Angriff gegenüber 2018 verdreifacht