Paradigmenwechsel für Ransomware - massive Auszahlungen durch Netzwerke der Stadtverwaltung

Ransomware ist seit einigen Jahren die größte Online-Bedrohung für Privatanwender, kleine und große Unternehmen. Es scheint jedoch, dass die schlechten Akteure, die hinter verschiedenen Arten von Ransomware stecken, neue Orte erkunden und nach neuen Wegen suchen, große Geldsummen von ihren Opfern zu erpressen.

Der jüngste besorgniserregende Trend bei Ransomware ist eine offensichtliche Verschiebung hin zu Angriffen, die auf kommunale und städtische Regierungsnetzwerke anstatt auf Unternehmen abzielen. 2019 gab es eine Reihe von Ransomware-Angriffen auf Stadtnetzwerke in den USA.

In letzter Zeit sind zahlreiche Ransomware-Angriffe aufgetreten , darunter Cerber , Sodinokibi , Vesad Ransomware und sogar die berühmte GandCrab- Bedrohung. Während einige der populäreren Bedrohungen möglicherweise nicht für den Angriff auf Netzwerke der Stadtregierung verantwortlich sind, können einige der gleichen Hacker, die solche Bedrohungen verbreiten, die Täter sein.

Von Opfern geplagte Stadtverwaltungen geben Millionen von Bürgern aus, um ihre Daten zurückzugewinnen

Die letzten Ransomware-Angriffe, die zu einer massiven Auszahlung durch die Stadtregierung führten, fanden in zwei Städten in Florida statt. Lake City und Riviera Beach zahlten insgesamt rund 1,1 Millionen US-Dollar, nachdem Ransomware ihre Regierungsnetzwerke heruntergefahren und wichtige Systeme und Geräte deaktiviert hatte, von denen der Betrieb der Städte abhängt.

Diese Angriffe ereignen sich im Gefolge von Jackson County, GA, das rund 400.000 US-Dollar zahlt, um Ransomware aus seinem Netzwerk zu holen. Die Stadt Atlanta musste Ende 2018 über 7 Millionen US-Dollar ausgeben, um sich von einem Ransomware-Angriff zu erholen, obwohl die ursprüngliche Lösegeldforderung nur 50.000 US-Dollar betrug. Mitte 2019 erlitt Baltimore einen Ransomware-Angriff, der Schäden in Höhe von 18 Millionen US-Dollar nach sich zog.

Dieser beispiellose Anstieg der Cyber-Erpressung, die auf kommunale Netzwerke abzielt, führte dazu, dass die lokalen Behörden auf Bundesebene offiziell um Hilfe riefen. Die Bürgermeisterin von Atlanta, Keisha Bottoms, sprach das Thema im Kongress an und forderte einen besseren Zugang zu Informationen sowie "Echtzeit-Bedrohungsinformationen" und "Finanzierung für Katastrophenhilfe", um den durch Ransomware-Angriffe verursachten Schaden auszugleichen. Versicherungsunternehmen passen sich immer noch dieser sich entwickelnden Cyber-Bedrohungslandschaft an und einige bieten bereits Pläne an, die ähnliche Angriffe abdecken.

Experten gehen davon aus, dass dieser Trend zum Angriff auf kommunale Netzwerke und nicht nur auf Unternehmen und Unternehmen eine Weile andauert und die Lösegeldforderungen in den kommenden Monaten und Jahren voraussichtlich noch weiter zunehmen werden.