Die Kosten von Ransomware-Angriffen steigen in die Höhe und zwingen die Behörden zum Reagieren

von Callum Roxan, Head of Threat Intelligence

Verschiedene Regierungen und Strafverfolgungsbehörden werden bei der Bekämpfung von Ransomware aktiver und versuchen, das Problem mit nicht-technischen Ansätzen einzudämmen.

Die meisten Entwicklungen bei Ransomware in den letzten Jahren waren keine technischen Fortschritte. Die meisten Entwicklungen waren eher operativer Natur, wie z. B. die Kombination von Ransomware mit Datenexfiltration, um die Einnahmequellen zu diversifizieren und zu maximieren. Es ist also zu erwarten, dass verschiedene Behörden dem Beispiel folgen und prüfen, wie sie das Problem mit rechtlichen Maßnahmen bekämpfen können.

Es kann auch sein, dass einige Sektoren mehr Aufmerksamkeit von Erpressern erhalten. Zum Beispiel solche mit besonders sensiblen Daten (z. B. im Rechtswesen) oder solche, deren Betrieb besonders anfällig für Schäden durch Ransomware ist (z. B. in der Fertigung). Die Kosten für die Bewältigung von Ransomware-Angriffen werden ebenfalls steigen, was die Behörden noch mehr motiviert, sich mit diesem Problem zu befassen.

Diese Bemühungen werden zu gemischten Ergebnissen führen. Die dezentralisierte, zersplitterte Natur des Ökosystems der Internetkriminalität macht es schwierig, es mit einer gezielten Maßnahme zu stören. Versuche, Lösegeldzahlungen an Angreifer einzuschränken, klingen beispielsweise auf dem Papier gut. Die wirtschaftlichen Realitäten, mit denen Unternehmen konfrontiert sind, und die Verfügbarkeit von Drittanbietern, die als Bevollmächtigte für Zahlungen fungieren, werden die Wirksamkeit solcher Strategien jedoch einschränken.