Ransomware-Angriffe: Lösegeld-Versicherungen in der Diskussion

Laut Kaspersky hängt bereits Hälfte der Cyber-Schadensvorfälle mit Ransomware zusammen

[datensicherheit.de, 07.12.2021] Laut einer aktuellen Stellungnahme von Kaspersky bieten einige Versicherungen im Falle eines Ransomware-Angriffs für versicherte Unternehmen Schadenszahlungen für das geforderte Lösegeld an – dieser Versicherungsschutz stehe nun bei Politikern im Kampf gegen Ransomware-Akteure zur Diskussion.

Ransomware nach wie vor großes Problem für Unternehmen

„Denn erhalten die Unternehmen keine Schadenszahlungen durch die Versicherungen, sind sie weniger gewillt, das geforderte Lösegeld zu zahlen – das Geschäftsmodell der Cyber-Kriminellen verliert damit seine Grundlage.“
Dass Ransomware nach wie vor ein großes Problem für Unternehmen ist, zeigten aktuelle Kaspersky-Analysen. Von Januar bis November 2021 habe fast jeder zweite (46,7%), vom „Global Emergency Response Team“ von Kaspersky bearbeitete Schadensvorfall im Zusammenhang mit Ransomware gestanden. Dies entspreche einem Anstieg um fast zwölf Prozentpunkte im Vergleich zum Jahr 2020.

Neue Ära der Ransomware in vollem Umfang in Kraft getreten

„Wir haben im Jahr 2020 damit begonnen, über sogenannte Ransomware 2.0 zu sprechen und in diesem Jahr haben wir gesehen, dass diese neue Ära der Ransomware in vollem Umfang in Kraft getreten ist“, berichtet Vladimir Kuskov, „Head of Threat Exploration“ bei Kaspersky.
Ransomware-Betreiber verschlüsselten nicht nur Daten – „sie stehlen Informationen von kritischen, großen Zielen und drohen damit, diese zu veröffentlichen, wenn die Opfer nicht zahlen“. Diese Art von „Ransomware 2.0“ werde im kommenden Jahr, 2022, bleiben, so Kuskov.

Strafverfolgungsbehörden arbeiten daran, Ransomware-Akteure zu Fall zu bringen

Fedor Sinitsyn, Sicherheitsexperte bei Kaspersky, ergänzt hierzu: „Gleichzeitig arbeiten die Strafverfolgungsbehörden nun daran, Akteure zu Fall zu bringen, da Ransomware in den Schlagzeilen ist – genau das ist in diesem Jahr mit ,DarkSide‘ und ,REvil‘ passiert.“
Die Lebenszyklen dieser Banden würden komprimiert. Sinitsyn erläutert: „Dies bedeutet, dass sie ihre Taktiken im Jahr 2022 verfeinern werden, um profitabel zu bleiben, insbesondere wenn Regierungen solche Lösegeldzahlungen als illegal erklären – was derzeit diskutiert wird.“

Weitere Informationen zum Thema:

SECURELIST by Kaspersky, 07.12.2021
The story of the year: ransomware in the headlines

FONDS professionell ONLINE, 30.11.2021
Cyberpolicen: Versicherungsschutz für Lösegeld steht auf der Kippe