Home » News » Cybersecurity » Neuer Rekord bei Ransomware-Zahlungen im Jahr 2021

Neuer Rekord bei Ransomware-Zahlungen im Jahr 2021

Die durchschnittliche Lösegeldforderung stieg im Jahr 2021 um 144 Prozent auf 2,2 Millionen US-Dollar. Die durchschnittliche Zahlung stieg im gleichen Zeitraum um 78 Prozent auf 541.010 Dollar.

·

Redaktion IT-SICHERHEIT (lb)

1 Min. Lesezeit
Foto: ©AdobeStock/Vector Tradition

Ransomware-Zahlungen erreichten im Jahr 2021 neue Rekorde, da Cyberkriminelle zunehmend auf „Leak-Seiten“ im Dark Web zurückgreifen. Mit der Drohung, sensible Daten freizugeben, setzen sie ihre Opfer unter Druck, um sie zur Zahlung zu bewegen.

Die durchschnittliche Lösegeldforderung stieg im Jahr 2021 um 144 Prozent auf 2,2 Millionen US-Dollar. Die durchschnittliche Zahlung stieg im gleichen Zeitraum um 78 Prozent auf 541.010 Dollar. Das geht aus dem aktuellen Unit 42 „Ransomware Threat Report“ von Palo Alto hervor. „Im Jahr 2021 beeinträchtigten Ransomware-Angriffe alltägliche Aktivitäten, die Menschen auf der ganzen Welt für selbstverständlich halten – vom Einkauf von Lebensmitteln über das Tanken von Benzin für ihre Autos bis hin zum Notruf und der medizinischen Versorgung“, erklärt Jen Miller-Osborn, Deputy Director von Unit 42 Threat Intelligence.

Die Ransomware-Gruppe Conti war für die meisten Aktivitäten verantwortlich und machte mehr als einen von fünf Fällen aus, mit denen die Analysten von Unit 42 im Jahr 2021 zu tun hatten. REvil (auch bekannt als Sodinokibi) lag mit 7,1 Prozent auf Platz 2, gefolgt von Hello Kitty und Phobos (jeweils 4,8 Prozent). Conti hat außerdem die Namen von 511 Unternehmen auf seiner Leak-Site im Dark Web veröffentlicht, so viele wie keine andere Gruppe.

Der Bericht beschreibt, wie das Ökosystem der Cyber-Erpressung im Jahr 2021 mit dem Auftauchen von 36 neuen Ransomware-Banden wuchs. Er dokumentiert, wie kriminelle Gruppen unerwartete Gewinne in die Entwicklung von Tools investierten, die bei Angriffen, die zunehmend Zero-Day-Schwachstellen ausnutzen, leichter zu verwenden sind.

Die Zahl der Opfer, deren Daten auf Leak-Sites veröffentlicht wurden, stieg laut der Analyse von Unit 42 im Jahr 2021 um 85 Prozent auf 2.566 Unternehmen. Etwa 60 Prozent der Leaksite-Opfer befanden sich in Nord- und Südamerika, gefolgt von 31 Prozent in Europa, dem Nahen Osten und Afrika sowie mit 9 Prozent in der Region Asien-Pazifik. Die am stärksten betroffenen vertikalen Branchen waren freiberufliche und juristische Dienstleistungen, das Baugewerbe, der Groß- und Einzelhandel, das Gesundheitswesen sowie das produzierende Gewerbe.

Detaillierte Kommentare, Analysen und Aufschlüsselungen der Aktivitäten nach Regionen, Branchen und Ransomware-Gruppen sind im 2022 Unit 42 Ransomware Threat Report enthalten.

Leaks von Zielen in Europa nach Bedrohungsakteur (Quelle: Paloalto/Unit 42)

Andere interessante News

Bombe auf Platine mit ausschrift DDoS-Attack

Massive DDoS-Attacken im Anmarsch

Seit dem Beginn des Konflikts zwischen Russland und der Ukraine nehmen wellenartige DDoS-Angriffe deutlich zu. Staatlich unterstützte Gruppen und Aktivisten verwenden fortschrittliche Tools, um Schwachstellen auszunutzen.

Cybersecurity
Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.

Cybersecurity
Malvertising

KI-unterstützte Malvertising-Kampagne auf Facebook

Cyberkriminelle nutzen die zunehmende Popularität von KI-Diensten wie ChatGPT, Sora AI, DALL-E oder Midjourney gezielt aus, um Nutzer auf Facebook mit Malware zu infizieren. Diese KI-Tools sind weit verbreitet und werden von vielen Menschen genutzt, sei es zum Chatten, für kreative Bildgenerierung oder andere Aufgaben.

Security Management