Ein wichtiger Faktor, der die Kostenprognose in die Höhe treibt, ist die Frequenz der Attacken. Das bedeutet, je häufiger Cyberkriminelle mit Ransomware zuschlagen, desto höher der Gesamtschaden. Für 2031 bedeutet das, dass Cybersecurity Ventures von einem Angriff alle zwei Sekunden im Jahr 2031 ausgeht, wodurch die Zahl der Opfer ebenfalls dramatisch steigen dürfte.
Diese Prognosen klingen düster, sind allerdings durchaus nicht unrealistisch wie ein genauerer Blick auf die aktuelle Bedrohungslage zeigt. So zahlen die Opfer von Ransomware-Angriffen aktuell beispielsweise immer höhere Summen, um die Kontrolle über ihre Systeme wiederzuerlangen. Erst im Mai 2021 musste eine Versicherung in den USA dafür die astronomische Summe von 40 Millionen US-Dollar aufbringen. Bislang handelt es sich dabei tatsächlich um das höchste bekannte, bislang gezahlte Lösegeld nach einer Ransomware-Attacke.
Doch für die Gesamtkosten, die durch Ransomware verursacht werden, darf man nicht nur die eigentlichen Lösegeldzahlungen betrachten. Obwohl viele Opfer darauf hoffen, ihre Systeme durch Zahlung wieder flott zu bekommen, versuchen es einige auch auf anderem Wege. Auch dadurch nehmen die Schadenssummen seit Jahren immer weiter zu. Ein gutes Beispiel sind die durchschnittlichen Kosten für die Wiederherstellung der Systeme nach einem Befall mit Ransomware. Sie haben sich allein von 2020 auf 2021 von 761,106 US-Dollar auf 1,85 Millionen US-Dollar mehr als verdoppelt.
Auch die immer weiter ausufernde Kreativität der Angreifer trägt zu einer immer weiter wachsenden Bedrohungslage bei. Einige verwenden eine Technik, die als Triple Extortion bekannt ist, um auch die Kunden des eigentlichen Opfers in Mitleidenschaft zu ziehen. Andere nutzen eine doppelte Verschlüsselung, bei der sie die Apps und Systeme eines Opfers mit mehreren Ransomware-Stämmen verschlüsseln. Da die Wiederherstellung in so einem Fall ungleich komplizierter, wenn nicht gar unmöglich ist, können sie für derartige Angriffe auch ein höheres Lösegeld fordern als bei einer klassischen Ransomware-Attacke.
Die Ergebnisse der Studie führen dem Leser eindrücklich vor Augen, wie wichtig es ist, sich vor derartigen Bedrohungen effektiv zu schützen. Das funktioniert einerseits über technische Lösungen, zum Beispiel ein Security Information and Event Management (SIEM), das verdächtige Aktivitäten im Netzwerk erkennen kann. Auf der anderen Seite muss aber auch das Bewusstsein für die Gefahren durch Cyberkriminelle bei jedem Einzelnen geschaffen werden, sowohl im privaten wie auch im beruflichen Umfeld. Nur so lässt sich das Risiko, selbst Opfer eines Angriffs zu werden, minimieren.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferentin
Telefon: +49 (30) 30308089-14
E-Mail: kraus@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
