Die Begriffe weichen inhaltlich davon ab, wie die unterschiedlichen Vorgehensweisen der Erpresser bewertet werden. Letztlich scheint es aber so zu sein, dass die Cyberkriminellen nicht mehr nur die Daten per Ransomware verschlüsseln, stehlen und mit Veröffentlichung drohen, sondern auch noch per Denial of Service (DoS) den Opfern drohen, sollten sie den Lösegeldforderungen nicht nachkommen. Darüber hinaus werden auch noch im Falle von Supply Chain-Attacken die weiteren Betroffenen Lieferanten, Partner, Kunden und Mitarbeiter von den Kriminellen informiert, um eine weitere Drohkulisse aufzubauen. Zuletzt werden die Informationen noch an die Medien gespielt, sodass über eine Berichterstattung der Fall publik wird. Dies alles zeigt, dass Erpresser zunehmend professioneller vorgehen.

Die Ransomware-Welt könnte aus Sicht der Cyberkriminellen also nicht rosiger sein, doch es gibt auch Molltöne, und der aktuelle Report von Coveware deutet den Grund dafür an. Hier wurde ein massiver Rückgang der durchschnittlichen Lösegeldzahlungen festgestellt - etwas mehr als 136.000 US-Dollar, ein Rückgang um 38 Prozent gegenüber dem ersten Quartal 2021. Dennoch stieg der Prozentsatz der Ransomware-Angriffe, bei denen die Gefahr besteht, dass exfiltrierte Daten durchsickern, in diesem Quartal um fünf auf 81. Die Summe des erpressten Geldes wird also geringer, die Anzahl der Angriffe steigt jedoch - und das rasant.

Zum Schutz vor Ransomware müssen Unternehmen ihre Mitarbeiter mit einem New School Security Awareness Training schulen, damit diese nicht auf bösartige E-Mail-Inhalte hereinfallen.

Quelle: KnowBe4 (ots)