Ransomware-Business: 2.500 % jährliche Wachstumsrate
12. Oktober 2017„Unsere Studie zeigt, dass Ransomware-Angriffe nicht länger als Aktivitäten von unbedeutenden Kriminellen betrachtet werden dürfen“, sagt Rick McElroy, Security Strategist von Carbon Black. Stattdessen ist Ransomware ein extrem schnell wachsender Markt mit Fokus auf Zerstörung und Profit. Heutzutage vermeiden Unternehmen große Investitionen in Infrastruktur – genau wie Hacker. Mit Ransomware haben Hacker ein Model für eine Cloud-basierte, hochprofitable und effektive, schlüsselfertige Service-Ökonomie. Die Carbon Black Threat Analysis Unit (TAU) hat dazu die folgenden Erkenntnissen ermittelt:
● Zurzeit existieren schätzungsweise mehr als 6.300 Marketplaces im Dark Web, auf denen Ransomware gehandelt wird, mehr als 45.000 Produkte werden momentan gelistet.
● Der Preis für Do-it-yourself (DIY) Ransomware liegt zwischen 0,50 bis 3.000 Dollar. Der Medianpreis beträgt 10,50 Dollar.
● 2016 wurde Ransomware im Dark Web für 249.300 Dollar und 2017 (Stand heute) für 6.237.250 Dollar verkauft. Das entspricht einer Steigerung von 2.502 %. Laut FBI erpressten Hacker mit Ransomware knapp eine Milliarde Dollar im Jahr 2016.
● Einige Verkäufer von Ransomware erzielen im Jahr Einkünfte von mehr als 100.00 Dollar.
● Die wichtigsten Innovationen, die zum starken Wachstum von Ransomware beitragen, sind Bitcoins zur Bezahlung des Lösegeldes und das TOR-Netzwerk.
● Ransomware-Händler spezialisieren sich zunehmend auf spezifische Bereiche der Supply Chain und tragen damit zum weiteren Boom von Ransomware und der dazugehörigen Ökonomie bei.
Der Report stellt die verschiedenen Komponenten der Supply Chain bei Ransomware dar, bietet Prognosen für die Weiterentwicklung von Ransomware und enthält mehrere Tipps dazu, wie Unternehmen und Endkonsumenten sich vor Ransomware schützen können.
„Da die Programmierer von Ransomware mehr als 100.000 Dollar pro Jahr verdienen können, ist es nicht überraschend, dass dieser Markt im Dark Web boomt“, sagt McElroy. „In der harten Realität sind die meisten Unternehmen auf sich alleine gestellt, wenn es um den Schutz ihrer IT geht. Mängel bei grundlegenden Sicherheitsmaßnahmen wie Backups, Tests, Rücksicherung, Patching, Sichtbarkeit und aktuellen Präventionsstrategien werden für immer mehr Unternehmen schwerwiegende Folgen haben.“
Hier steht der komplette Report von Carbon Black TAU bereit