Im Jahr 2022 waren 35,5 Prozent aller Sicherheitsverletzungen auf Ransomware-Angriffe zurückzuführen – im Vergleich zum Vorjahr nur ein leichter Rückgang um 2,5 Prozent.
Verdient haben die Cyberkriminelle mit Ihren Machenschaften allerdings deutlich weniger. Laut TrendMicro gingen die Zahlungen der Ransomware-Opfer um 38 Prozent zurück. Das führte offenbar dazu, dass Cyberkriminelle, professionelle, unternehmensnahe Taktiken anwenden, um ihre Gewinne zu optimieren. Dazu gehören auch Standards aus der IT wie z.B. KPI (Key Performance Indicator).
Zum einen geht es nun nicht mehr darum, nur das angegriffene Unternehmen zur Kasse zu bitten, sondern es werden auch deren Kunden mit abgezockt. Die Täter treten also direkt mit den Kunden des gehackten Unternehmens in Kontakt. Weiterhin wird auch gleich damit gedroht, die Daten öffentlich zu machen. Ein IT-Sicherheitsvorfall ist i.d.R. auch immer ein Datenschutzvorfall, was die Sache zusätzlich unappetitlich macht.
Andere Hackergruppierungen setzen noch einen drauf und flankieren ihre Maßnahmen mit DDoS Angriffen. Es droht damit auch der Ausfall von IT-Services. Die Angreifer müssen also aktuell deutlich mehr tun, um den Leidensdruck bei ihren „Kunden“ über die „Bezahlschwelle“ zu heben.
Daher suchen auch Cyberkriminelle nach optimierten Lösungen. Eine davon ist „RUST“. Eine Programmiersprache, die es Cyberkriminellen ermöglicht, Malware – einmal programmiert – für andere Betriebssysteme anzupassen, etwa Windows und Linux.
Es wird also nicht leichter☹.