Wie groß werden die Lösegelder für Ransomware? Da Ransomware-Angriffe immer gezielter und ausgefeilter werden, steigt auch die durchschnittliche Lösegeldforderung weiter an. Einige Umfragen geben an, dass die durchschnittliche Lösegeldforderung von 6.000 US-Dollar im Jahr 2018 auf 84.000 US$Dollar im Jahr 2019 gestiegen ist. Dieser Trend setzte sich bis ins Jahr 2020 fort, wobei der Durchschnitt um über 300.000 US$Dollar stieg.
einige Schätzungen
.
Ich habe kürzlich die größten Lösegelder aller Zeiten gesammelt
, aber in der nächsten Woche schlug der Kaseya-Angriff zu und brach erneut den Rekord für die größte Lösegeldforderung. Die Hacker werden wahrscheinlich nicht die vollen 70 Millionen Dollar bekommen, die sie verlangen, aber es besteht die Möglichkeit, dass Kaseya und die anderen betroffenen Unternehmen am Ende das Lösegeld zahlen, es könnte die vorherige größte Lösegeldzahlung von 40 Millionen Dollar übersteigen.
Wann wird dieses Wachstum der Lösegeldgröße aufhören? Werden wir jemals ein Lösegeld in Milliardenhöhe sehen? Um diese Frage zu beantworten, lassen Sie uns zuerst überlegen, warum Lösegelder immer größer werden.
Faktoren, die zu höheren Lösegeldern führen
Wie viel Unternehmen bereit sind, an Ransomware-Hacker zu zahlen, ist oft eine rein wirtschaftliche Situation. Wenn der Schaden, den die Hacker anrichten können, mehr kosten würde als die Zahlung des Lösegelds selbst, ist es billiger zu zahlen. So einfach ist das.
Dies ist tatsächlich einer der Gründe, warum sich das Problem immer weiter verschlimmert – wenn Hacker das Geld einzahlen, reinvestieren sie einen Teil ihrer Gewinne in die Verbesserung ihrer Fähigkeiten. Sie könnten das Geld verwenden, um Dienstleistungen anderer Hacker im Dark Web zu beauftragen, um ihre Software zu verbessern, oder um Affiliates unter Ransomware-as-a-Service
(RaaS) Geschäftsmodelle.
Ein weiteres Problem ist, dass Hacker immer mehr sensible Daten nutzen. Datenlecks können für Opfer enorm teuer sein, so dass sie leicht für Erpressungen verwendet werden können. Aber gibt es wirklich Daten im Wert von einer Milliarde Dollar? Nicht sehr wahrscheinlich. Vielleicht nukleare Geheimnisse, aber diese Art von Daten sind in der Regel nicht mit dem Internet verbunden, sondern in militärischen Intranets.
Was würde ein Lösegeld in Milliardenhöhe lohnen?
Damit jemand ein Lösegeld in Milliardenhöhe zahlen kann, gibt es zwei Voraussetzungen:
- Sie müssten eine Milliarde Dollar haben.
- Sie müssten mehr als eine Milliarde Dollar sparen, indem sie bezahlen.
Dies bedeutet, dass die meisten kleineren Unternehmen nicht in Frage kommen, also schauen wir uns zunächst größere Unternehmen an.
Amazon zum Beispiel erzielt einen Umsatz von über 400 Milliarden US$Dollar pro Jahr, weit über 1 Milliarde US$Dollar pro Tag. Das bedeutet, dass ein Hacker, der Amazon für mehrere Tage vollständig abschalten könnte, realistischerweise ein Lösegeld von 1 Milliarde Dollar verlangen könnte.
WalMart hat tatsächlich einen höheren Gesamtumsatz als Amazon, aber sie sind viel weniger abhängig von IT für ihre Einnahmequellen. Theoretisch könnten sie die Filialen im Notfall manuell bedienen.
Es ist wahrscheinlicher, eine Regierung zu sein
Wir haben eine Reihe von Fällen gesehen, in denen lokale Regierungen hohe Lösegelder gezahlt haben. Einige Untersuchungen ergaben tatsächlich, dass Regierungen deutlich höhere Lösegelder zahlen als Opfer des privaten Sektors. Wenn wir jemals ein Lösegeld in Milliardenhöhe sehen, ist es wahrscheinlicher, dass eine Regierung es zahlen wird.
Pacific Gas and Electric, das größte Versorgungsunternehmen in den USA, hat nur einen Umsatz von rund 13 Milliarden US$Dollar pro Jahr, aber die breiteren Auswirkungen von Millionen von Haushalten, die Strom verlieren, könnten viel größer sein. Stellen Sie sich vor, Sie versuchen, als Präsident wiedergewählt zu werden, der die Macht aller für eine Woche auslässt!
Wir haben gesehen, dass so etwas mit dem Angriff auf die Colonial Pipeline passiert ist; Als der Treibstoff aufhörte zu fließen, führte dies zu Engpässen an der Ostküste der USA. Wenn eine solche Situation lange genug andauert, könnte eine Regierung von wütenden Mobs von Demonstranten unter Druck gesetzt werden, zu zahlen.
Eine beängstigendere Möglichkeit ist ein Angriff, der auf kritische Infrastrukturen abzielt und eine große Anzahl von Menschen in Gefahr bringt. In den meisten Fällen gibt es Maßnahmen zum Schutz von Anlagen wie Kernkraftwerken oder Wasserkraftwerken, aber eine Möglichkeit könnte ein Angriff auf eine chemische Anlage sein.
Um Ihnen eine Vorstellung davon zu geben, wie ein Chemieanlagenunfall schaden kann, denken Sie an den Bhopal-Unfall in Indien. Ein Geräteausfall in einer Fabrik führte zur Freisetzung von 42 Tonnen tödlichem Methylisocyanat, das in nahe gelegene Wohngebiete wehte. Der Unfall führte zum Tod von über 3.700 Menschen und verletzte über 500.000 weitere.
Wenn ein Ransomware-Hacker jemals in der Lage wäre, einen solchen Unfall zu bedrohen, könnte er leicht ein Lösegeld von über einer Milliarde verlangen. Aber es würde definitiv eine große Gegenreaktion von so etwas geben. Es könnte leicht als ein Akt des Krieges betrachtet werden.
Ein langer Weg zu gehen
Während die Lösegelder immer größer werden, haben Hacker noch einen langen Weg vor sich, bevor sie über ein Lösegeld in Milliardenhöhe nachdenken können. Während sich die Ransomware-Epidemie verschlimmert, werden die Cybersicherheitspraktiken immer besser. Während die großen Ransomware-Fälle viele Schlagzeilen machen, sind die meisten Opfer kleine und mittlere Unternehmen, die nicht über das Budget für fortschrittliche Cybersicherheit verfügen.
Gleichzeitig werden Hacker immer raffinierter und ehrgeiziger. Es ist keineswegs unmöglich, dass wir eines Tages ein Lösegeld in Milliardenhöhe sehen werden, aber wenn es passiert, wird es wahrscheinlich die Welt auf eine Weise verändern, die wir uns kaum vorstellen können.