So finanzieren Cyberkriminelle ihre Aktivitäten

Zunehmende Bedrohungen durch Ransomware

Abonnieren Sie den kostenlosen Bank Blog Newsletter

Cyberkriminalität ist ein prosperierender Bereich der Schattenwirtschaft. Eine aktuelle Studie zeigt, wie Cyberkriminelle agieren und ihre Aktivitäten finanzieren. Die Erpressung mit Ransomware spielt dabei eine wichtige Rolle.

Aktuelle Trends, Studien und Research zur Digitalisierung

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

BehavioSec ist Partner des Bank Blogs

Cyberkriminalität ist die Kehrseite der Digitalisierungsmedaille. Immer mehr Unternehmen und Privatpersonen sind davon betroffen. Für die gemeinsame Studie von Trend Micro und Waratah.io wurden Informationen aus netzwerk- und hostbasierten Telemetriedaten, Untergrundforen, Bitcoin- und Finanztransaktionen sowie Chatprotokollen mit Ansätzen aus den Datenwissenschaften genutzt und kriminelle Geschäftsprozesse analysiert. Ziel der Analyse ist, neue Trends und Schwachstellen im Ransomware-Ökosystem aufzudecken.

Mithilfe datenwissenschaftlicher Methoden wurden in der Studie strategische, taktische, operative und technische Informationen über Bedrohungen zusammengetragen. Diese Daten und Kennzahlen ermöglichen den Vergleich von Ransomware-Gruppen, die Abschätzung von Risiken sowie die Modellierung des Verhaltens von Bedrohungsakteuren.

Zahlung durch Unternehmen finanzieren neue Angriffe

Das Risikoniveau von Angriffen variiert je nach Region, Branche und Unternehmensgröße und ist nicht homogen.

Nur zehn Prozent der von Ransomware betroffenen Unternehmen bezahlen ihre Erpresser tatsächlich. Diese Zahlungen subventionieren jedoch zahlreiche weitere Angriffe.

In der Regel handeln Unternehmen, die ein Lösegeld bezahlen, schnell, da sie oft gezwungen sind, für weitere Kompromittierungen höhere Forderungen zu akzeptieren. Die Zahlung von Lösegeld treibt allerdings meist nur die Gesamtkosten eines Vorfalls in die Höhe, ohne Vorteile zu bringen.

In einigen Branchen und Ländern ist die Wahrscheinlichkeit einer Zahlung von Lösegeld höher als in anderen, wodurch Unternehmen in diesen Bereichen eher zum Ziel von Angriffen werden.

Maßnahmen zum Schutz vor Ransomware

Gute Zeiten für Verteidiger, um ihre Infrastruktur wieder aufzubauen und sich auf zukünftige Bedrohungen vorzubereiten, sind im Januar sowie im Zeitraum von Juli bis August, in denen die Aktivitäten von Ransomware-Angreifern am geringsten sind.

Um die Rentabilität von Ransomware zu senken, sollte die Cybersicherheitsbranche den Schutz in den frühen Phasen der Kill Chain priorisieren, die Ransomware-Ökosysteme gründlich analysieren und den Anteil der zahlenden Opfer verringern. Die Erkenntnisse aus der Studie könnten Entscheidungsträgern dabei helfen, mögliche finanzielle Risiken, die von Ransomware ausgehen, besser einzuschätzen.

Sie eröffnen zudem eine Reihe weiterer Möglichkeiten:

  • IT-Führungskräfte können höhere Budgets für die Abwehr von Ransomware rechtfertigen.
  • Regierungen können ihre Budgets für die Unterstützung bei der Wiederherstellung nach Angriffen und die Strafverfolgung sinnvoller planen.
  • Versicherer können die Preise für ihre Leistungen genauer kalkulieren.
  • Darüber hinaus können internationale Unternehmen Ransomware besser mit anderen globalen Risiken vergleichen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren