Cyberkriminalität ist ein prosperierender Bereich der Schattenwirtschaft. Eine aktuelle Studie zeigt, wie Cyberkriminelle agieren und ihre Aktivitäten finanzieren. Die Erpressung mit Ransomware spielt dabei eine wichtige Rolle.

Aktuelle Trends, Studien und Research zur Digitalisierung

Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.

Partner des Bank Blogs

Cyberkriminalität ist die Kehrseite der Digitalisierungsmedaille. Immer mehr Unternehmen und Privatpersonen sind davon betroffen. Für die gemeinsame Studie von Trend Micro und Waratah.io wurden Informationen aus netzwerk- und hostbasierten Telemetriedaten, Untergrundforen, Bitcoin- und Finanztransaktionen sowie Chatprotokollen mit Ansätzen aus den Datenwissenschaften genutzt und kriminelle Geschäftsprozesse analysiert. Ziel der Analyse ist, neue Trends und Schwachstellen im Ransomware-Ökosystem aufzudecken.

Mithilfe datenwissenschaftlicher Methoden wurden in der Studie strategische, taktische, operative und technische Informationen über Bedrohungen zusammengetragen. Diese Daten und Kennzahlen ermöglichen den Vergleich von Ransomware-Gruppen, die Abschätzung von Risiken sowie die Modellierung des Verhaltens von Bedrohungsakteuren.

Zahlung durch Unternehmen finanzieren neue Angriffe

Das Risikoniveau von Angriffen variiert je nach Region, Branche und Unternehmensgröße und ist nicht homogen.

Nur zehn Prozent der von Ransomware betroffenen Unternehmen bezahlen ihre Erpresser tatsächlich. Diese Zahlungen subventionieren jedoch zahlreiche weitere Angriffe.

In der Regel handeln Unternehmen, die ein Lösegeld bezahlen, schnell, da sie oft gezwungen sind, für weitere Kompromittierungen höhere Forderungen zu akzeptieren. Die Zahlung von Lösegeld treibt allerdings meist nur die Gesamtkosten eines Vorfalls in die Höhe, ohne Vorteile zu bringen.

In einigen Branchen und Ländern ist die Wahrscheinlichkeit einer Zahlung von Lösegeld höher als in anderen, wodurch Unternehmen in diesen Bereichen eher zum Ziel von Angriffen werden.

Maßnahmen zum Schutz vor Ransomware

Gute Zeiten für Verteidiger, um ihre Infrastruktur wieder aufzubauen und sich auf zukünftige Bedrohungen vorzubereiten, sind im Januar sowie im Zeitraum von Juli bis August, in denen die Aktivitäten von Ransomware-Angreifern am geringsten sind.

Um die Rentabilität von Ransomware zu senken, sollte die Cybersicherheitsbranche den Schutz in den frühen Phasen der Kill Chain priorisieren, die Ransomware-Ökosysteme gründlich analysieren und den Anteil der zahlenden Opfer verringern. Die Erkenntnisse aus der Studie könnten Entscheidungsträgern dabei helfen, mögliche finanzielle Risiken, die von Ransomware ausgehen, besser einzuschätzen.

Sie eröffnen zudem eine Reihe weiterer Möglichkeiten:

  • IT-Führungskräfte können höhere Budgets für die Abwehr von Ransomware rechtfertigen.
  • Regierungen können ihre Budgets für die Unterstützung bei der Wiederherstellung nach Angriffen und die Strafverfolgung sinnvoller planen.
  • Versicherer können die Preise für ihre Leistungen genauer kalkulieren.
  • Darüber hinaus können internationale Unternehmen Ransomware besser mit anderen globalen Risiken vergleichen.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.