Ransomware-Angriffe mit Kryptografie nehmen aufgrund ungemeldeterdentzu

veröffentlichte Bericht „Crypto Crime 2020“ hat ergeben, dass die meisten Ransomware-Angriffe mit Kryptowährungen nicht gemeldet werden. Chainalysis Laut dem Bericht wurden über 6 Millionen US-Dollar auf Wallet-Adressen eingezahlt, die mit Ransomware in Verbindung stehen – eine Zahl, die weit unter dem tatsächlichen Betrag liegt.

Eine Untersuchung von ProPublica im Dezember ergab, dass börsennotierte Unternehmen häufig Opfer von Ransomware-Angriffen werden. Dies führt zu großer Skepsis der Anleger und letztendlich zu sinkenden Aktienkursen. Ransomware-Angriffe beeinträchtigen den Geschäftsbetrieb, verursachen Kosten und decken Sicherheitslücken auf. Unternehmen zahlen daher lieber Lösegeld, anstatt Behörden wie die SEC und das FBI einzuschalten.

Diese regulierten Unternehmen bevorzugen es, verzerrte Geschäftspraktiken in ihren gesetzlich vorgeschriebenen Gutachten offenzulegen, indem sie unklare Formulierungen verwenden und die Angriffe als bloße Sicherheitsvorfälle oder Malware bezeichnen. Selbst mit Blockchain-Analysen lässt sich die genaue Höhe des gezahlten Lösegelds nicht ermitteln, wenn Angriffe nicht gemeldet werden.

Unternehmen werden zudem häufig durch die Kosten für die Beauftragung eines Beraters, die Reparaturkosten für beschädigte Maschinen und die kontinuierliche Überwachung abgeschreckt. Ebenso sind die Unzufriedenheit der Kunden und der Verlust sensibler Daten für die Unternehmen zu hohe Belastungen.

Anhaltender Anstieg der Ransomware-Angriffe

Die Auswirkungen dieser Angriffe zu ermitteln, gestaltet sich weiterhin schwierig, da sie andauern. Jährlich werden mehrere Millionendentregistriert, die die Computersysteme von Regierungsbehörden, privaten Unternehmen und Privatpersonen zerstören.

Das FBI warnte 2019 davor, dass die Angriffe immer komplexer und kostspieliger werden. Solchedentführen nicht nur zu finanziellen Verlusten, sondern auch zum Diebstahl sensibler Daten.

Der ehemalige SEC-Beamte John Reed Stark erklärte in einer Stellungnahme, die Angriffe seien anfangs wirklich beängstigend gewesen. Er sagte, das Problem halte private Unternehmen häufig davon ab, Online-Speicher zu nutzen.

Das US-Heimatschutzministerium geht davon aus, dass Ransomware-Angriffe um über 250 % zugenommen haben. Seit 2016 werden täglich mindestens 3500 Ransomware-Angriffe verübt, im Vergleich zu 1000 täglich im Jahr 2015..

Die Behörden fordern die Einhaltung der Vorschriften durch die Unternehmen.

Nachdem FBI und SEC festgestellt hatten, dass Unternehmen Ransomware-Angriffe lieber nicht melden, haben sie sie dazu ermutigt, Angriffe offenzulegen.

Das Federal Bureau of Investigation erklärte kürzlich in einer Pressemitteilung , dass die Auswirkungen dieser Angriffe Unternehmen und Organisationen in den USA bedrohen und dass die Zahlung von Lösegeldern die Angriffe nur weiter anheizt.

Die SEC riet Unternehmen außerdem davon ab, allgemeine Begriffe der Cybersicherheit zu verwenden und stattdessen lieber präzise Informationen an potenzielle Investoren weiterzugeben.

Titelbild von Pixabay