Lösegeld-Angriffe haben mitten in der Coronavirus-Pandemie deutlich abgenommen

Ein Bericht des Malware-Labors Emsisoft vom 21. April zeigt, dass die Zahl der erfolgreichen Lösegeld-Angriffe im öffentlichen Sektor der USA im ersten Quartal 2020 deutlich zurückgegangen ist.

Die Ergebnisse zeigen, dass im ersten Quartal des Jahres insgesamt 89 Organisationen Opfer von Lösegeldforderungen wurden. Und als sich die COVID-19-Krise vertiefte, fielen die erfolgreichen Angriffe sogar noch niedriger aus, auf ein Niveau, das „seit mehreren Jahren nicht mehr gesehen wurde“.

Auch Bitcoin Circuit wird belächelt

Trotz des starken Rückgangs der Lösegeldforderungen werden weiterhin Krankenhäuser angegriffen

Regierungsstellen wurden weniger häufig angegriffen, und die Zahl der Angriffe sank von 19 im Januar auf nur sieben im März. Dasselbe galt vor allem für den Bildungsbereich: zehn erfolgreiche Angriffe im Januar, 14 im Februar und 2 im März. Der Bitcoin Circuit ging von 10 Angriffen im Januar auf nur drei im März zurück.

Der Abwärtstrend setzt sich im zweiten Quartal fort. Zwischen dem 1. und 20. April wurden nur sieben erfolgreiche Angriffe verzeichnet.

Es dreht sich alles um die COVID-19-Krise

Wie Emsisoft detailliert ausführt, kann ein solcher Rückgang leicht auf die COVID-19 Pandemie zurückgeführt werden. Die Aussetzung von nicht lebensnotwendigen Diensten auf der ganzen Welt reduziert leicht die Angriffsvektoren einer Organisation.

Die Kryptomünzen-Lösegeldforderung Sodinokibi wechselt von Bitcoin zu Monero, um die Geldspur zu verbergen. Obwohl die Arbeit von zu Hause aus das Potenzial hat, Mitarbeiter dazu zu bringen, ihre Organisationen in Bezug auf Cybersicherheit verwundbar zu machen, hat dies laut Emsisoft „paradoxerweise“ gleichzeitig neue Herausforderungen für Hacker mit sich gebracht.

Im Gespräch mit Cointelegraph erläuterte Emsisoft-Bedrohungsanalyst Brett Callow diese Herausforderungen:

„Indem sie ihre Infrastruktur so eingerichtet haben, dass sie die Arbeit von zu Hause aus unterstützen, haben Organisationen möglicherweise die Gelegenheit ergriffen, die Sicherheit rund um den Fernzugriff zu erhöhen, der bei Angriffen häufig ausgenutzt wird, um Zugang zu Unternehmensnetzwerken zu erhalten. Darüber hinaus ist es für Lösegeld-Angreifer sehr offensichtlich, dass sie ein potenziell wertvolles Ziel haben, wenn sie einen Endpunkt eines Unternehmens erreichen. Es kann jedoch weniger offensichtlich sein, wenn sie ein persönliches Gerät angreifen, das ein Mitarbeiter bei der Fernarbeit benutzt und das nur zeitweise mit Unternehmensressourcen verbunden ist.