Umfrage besagt: Ransomware ist für die meisten Unternehmen immer noch eine der größten Bedrohungen

Lassen Sie sich nicht von Krypto-Mining- (oder Cryptojacking-) Alarmisten einlullen und glauben Sie nicht, dass Krypto-Mining Ransomware als wichtige neue Sicherheitsbedrohung ablöst.

Was ist Krypto-Mining?

Krypto-Mining ist die unbefugte Nutzung fremder Computer zum Schürfen verschiedener Kryptowährungen zum alleinigen Nutzen des Cyberkriminellen.

Krypto-Mining bedeutet im Wesentlichen den Diebstahl von Rechen- und Netzwerkressourcen, um die für das Mining von Kryptowährungen erforderlichen Berechnungen durchzuführen. Dies ist sinnvoll (wenn man ein Krimineller ist), da das Mining von Kryptowährungen eine Menge Rechenressourcen und Strom verbrauchen kann, so dass die Kosten den Wert der geschürften Münzen übersteigen können. Das Mining ist viel profitabler, wenn jemand anderes die Kosten trägt, aber die Münze nicht erntet!

Warum Krypto-Mining nicht die neue Ransomware ist

In einigen Artikeln , die 2018 veröffentlicht wurden, wurde angedeutet, dass Cyberkriminelle, die sich auf Ransomware konzentrieren, ihren Schwerpunkt von Ransomware auf Krypto-Mining verlagern würden. Auch wenn dies in einigen Fällen zweifellos zutrifft, da die meisten Kriminellen darauf aus sind, Geld zu verdienen, und nicht wissen, wie sie dies tun, war ich der Meinung, dass die Vorhersage eines massenhaften Wechsels nicht eintreten wird.

Die Cybersecurity-Forschungsdaten, die wir gerade als Teil unseres jährlichen State of Email Security Report für 2019 veröffentlicht haben, bestätigen nicht die Ansicht, dass die Ransomware-Welle abnimmt. Wenn überhaupt, ist genau das Gegenteil der Fall. Der öffentlichkeitswirksame Ransomware-Angriff auf die Stadt Baltimore ist ein repräsentatives Beispiel für diesen Trend, aber natürlich nur ein einmaliges Beispiel.

Das zeigen unsere Daten aus der Cybersicherheitsforschung:

• Ransomware-Angriffe sind im Vergleich zum Vorjahr um 26 % gestiegen , wobei mehr als die Hälfte der Unternehmen im Jahr 2018 einen Ransomware-Angriff erlebt haben, der ihre Geschäftsabläufe beeinträchtigt hat.
• In den USA war der Anteil der gemeldeten durch Ransomware verursachten Geschäftsbeeinträchtigungen mit 61 % am höchsten , während das glückliche Vereinigte Königreich mit 39 % am wenigsten betroffen war . Beides sind jedoch bemerkenswert hohe Prozentsätze.
• Die durchschnittliche Dauer der durch Ransomware verursachten Systemausfälle blieb konstant bei drei Tagen, wobei 86 % der Unternehmen, die von einem Ransomware-Angriff betroffen waren, mindestens zwei Tage Ausfallzeit hatten. Das ist eine lange Ausfallzeit, obwohl die Stadt Baltimore weitaus schlimmere Erfahrungen gemacht hat.

Darüber hinaus ergab der 2019 Verizon Data Breach Investigation Report , dass Ransomware 24 % aller Vorfälle ausmachte, bei denen Malware eingesetzt wurde. Im gleichen Datensatz machte Krypto-Mining nur 2 % der Malware-Vorfälle aus.

Wachsam bleiben bei neuen Cyberangriffen

Das Fazit: Was sich in der Welt der Cyberkriminalität bewährt hat, wird so lange beibehalten, bis es wirklich ineffektiv und unrentabel geworden ist. Natürlich kommen neue Cyberangriffe auf den Plan, aber Cyberkriminalität ist kein Nullsummenspiel. Wenn sie profitabel ist, wird sie so lange populär bleiben, bis sie es nicht mehr ist.

Daher können Unternehmen ihre Cybersecurity-Abwehr nicht von einer Cyberattacke ablenken, nur weil eine neue auftaucht. Sie müssen ihre Cybersecurity-Kontrollen kontinuierlich ausbauen und verbessern, um für die nächste besser gerüstet zu sein, während sie sich gleichzeitig gegen die derzeit bekannten Angriffe verteidigen.