Ransom-Attacken weiter auf dem Vormarsch

Cover_Head_Particles

Radware hat seinen Global Application and Network Security Report 2017-2018 veröffentlicht. Nach diesem Bericht hat sich der Anteil der Unternehmen, die finanziell motivierte Cyber-Angriffe melden, in den letzten zwei Jahren verdoppelt. Die Hälfte aller befragten Unternehmen erlebte im vergangenen Jahr einen Cyber-Angriff, der mit Lösegeldforderungen verbunden war. Da der Wert von Bitcoin und anderen Krypto-Währungen – oft die bevorzugte Zahlungsform unter Hackern – stetig steigt, bieten Ransom-Angriffe Hackern die Möglichkeit, Lösegelder gewinnbringend anzulegen und so zusätzliche Gewinne zu erzielen.

„Die zunehmende Akzeptanz von Krypto-Währungen und der damit verbundene Preisanstieg haben Hackern einen klaren Vorteil beschert, der über die Anonymität von Krypto-Währungen hinausgeht“, sagte Carl Herberger, Vice President of Security Solutions bei Radware. „Einen Hacker in solchen Situationen zu bezahlen, ermuntert nicht nur zu weiteren Angriffen, sondern verschafft Kriminellen auch das nötige Kapital, um ihre Operationen fortzusetzen.“

Bei Ransomware-Angriffen setzen Hacker Malware zur Verschlüsselung von Daten, Systemen und Netzwerken ein, bis ein Lösegeld gezahlt wird. Die Zahl der Unternehmen, die derartige Attacken gemeldet haben, ist im vergangenen Jahr stark angestiegen und hat sich gegenüber der Umfrage von 2016 um 40 % erhöht. Auch für 2018 rechnen die Unternehmen nicht damit, dass diese Bedrohung verschwindet. Jeder vierte Manager (26%) sieht Lösegeldforderungen als größte Bedrohung für seine Branche im kommenden Jahr.

„Kriminelle nutzten in diesem Jahr verschiedene Exploits und Hacks, um lebenswichtige Systeme zu verschlüsseln, geistiges Eigentum zu stehlen und den Geschäftsbetrieb zu unterbrechen, und das alles mit Lösegeldforderungen, die an diese Aktionen geknüpft sind“, so Herberger. „Da solche Angriffe immer stärker automatisiert werden, ist es heute wichtiger denn je, dass Unternehmen proaktiv handeln, um sich zu schützen.“

Weitere wichtige Ergebnisse des Berichts sind unter anderem:
•    Unternehmen sind am meisten um ihre Daten besorgt, wenn sie von einem Cyber-Angriff getroffen werden. Datenlecks sind für die Befragten die größte Gefahr, gefolgt von Reputationsverlust und dem Ausfall von Diensten.
•    Obwohl eines von vier Unternehmen (24%) über tägliche oder wöchentliche Cyber-Attacken berichten, haben fast 80% der befragten Unternehmen die Kosten solcher Angriffe nicht kalkuliert, und jedes dritte hat keinen Notfallplan für solche Vorkommnisse.
•    Die Befragten sind sich uneinig, wer für die Sicherheit des Internet der Dinge (Internet of Things, IoT) verantwortlich ist. Die Verantwortlichkeit wird entweder dem Netzwerkbetreiber (35% der Antworten), dem Gerätehersteller (34%) oder sogar den Verbrauchern zugeschrieben, die IoT-Geräte verwenden (21%).

Der Global Application and Network Security Report von Radware ist ein branchenübergreifender Bericht, der von Radwares Emergency Response Team (ERT) erstellt wurde. Er basiert auf herstellerneutralen Umfragedaten von 605 IT-Führungskräften aus verschiedenen Branchen rund um den Globus, Radwares praktischer Erfahrung im Umgang mit den führenden Bedrohungen von heute sowie Kommentaren von Drittanbietern. Der vollständige Global Application & Network Security Report 2017-2018, der die wichtigsten Angriffstrends von 2017 beschreibt und Prognosen und Empfehlungen von Radwares ERT enthält, wie Unternehmen sich am besten auf die Abwehr von Cyber-Bedrohungen im Jahr 2018 vorbereiten können, kann unter https://www.radware.com/ert-report-2017/ heruntergeladen werden.