Die 5 größten Ransomware-Angriffe des Jahres 2021 (bisher!)
Cybersicherheitsthemen dominierten 2021 die technischen Nachrichten, und das aus gutem Grund. Ein Problem, das besonders die Runde macht, ist Ransomware. Es stellte sich als eine der besorgniserregendsten Bedrohungen des Jahres 2021 heraus und einige Experten nannten es „das Jahr der Ransomware“.
Große Unternehmen, NGOs, Krankenhäuser und staatliche Institutionen wurden Opfer von Ransomware, was zu enormen finanziellen Verlusten, Betriebsstörungen, Datenschutzbedenken und massiven Gerichtsverfahren führte.
Hier sind einige der größten Ransomware-Angriffe im Jahr 2021, die Ihnen helfen, die Trends zu erkennen und Sie mit den Informationen auszustatten, die Sie benötigen, um geschützt zu bleiben.
Die Ransomware-Bedrohung verstehen
Ransomware ist eine Art von Malware, die die Daten von Benutzern verschlüsselt und sie aus ihren eigenen Systemen und Netzwerken aussperrt. Der Täter verlangt dann als Gegenleistung für die Entschlüsselung ein Lösegeld und droht oft damit, die Informationen im Dark Web durchsickern oder verkaufen zu lassen, wenn das Lösegeld nicht bezahlt wird.
Der Betrag wird oft in Form von Kryptowährungen gesammelt, weshalb es Cyberkriminellen in den meisten Fällen gelingt, unauffindbar zu entkommen.
Laut einem 2019 vom Cybercrime Magazine veröffentlichten Bericht würden die Kosten für Ransomware-Schäden weltweit im Jahr 2021 rund 20 Milliarden US-Dollar betragen, und alle 11 Sekunden würde es einen Ransomware-Angriff geben. Es scheint, dass die Schätzungen tatsächlich ziemlich genau waren, da wir in diesem Jahr bereits einige massive Ransomware-Angriffe beobachtet haben.
Die größten Ransomware-Angriffe in diesem Jahr
Obwohl Ransomware kein neues Phänomen ist, erreichten ihre globalen Auswirkungen im Jahr 2021 neue Höhen. Die Angriffe in diesem Jahr haben nicht nur Unternehmen und Konzerne mit Millionenbeträgen geschröpft, sondern auch das öffentliche Leben beeinträchtigt.
1. Koloniale Pipeline
Anfang dieses Jahres war das größte Pipelinesystem für raffinierte Ölprodukte in den Vereinigten Staaten, Colonial Pipeline Co., Gegenstand eines massiven Ransomware-Angriffs und die Folgen waren noch größer.
Der Angriff auf die Colonial Pipeline war einzigartig, da er eine Unterbrechung der Versorgung mit Benzin und Kerosin an der US-Ostküste verursachte. Der Angriff wurde erstmals am 7. Mai identifiziert, als die Lieferung unterbrochen wurde und das Unternehmen die Lieferung erst am 12. Mai wieder aufnehmen konnte.
Der Angriff auf die Colonial Pipeline wurde Berichten zufolge von der berüchtigten Gruppe DarkSide durchgeführt, die angeblich in Russland ansässig ist. Die Angreifer konnten über das virtuelle private Netzwerk des Unternehmens mit einem kompromittierten Benutzernamen und Passwort in das System eindringen.
Die Cyberkriminellen schafften es, den Betrieb des Opferunternehmens zu stoppen und erhielten fast 100 GB sensibler und vertraulicher Daten, die sie drohten, preiszugeben, es sei denn, Colonial Pipeline stimmte zu, rund 5 Millionen US-Dollar Lösegeld zu zahlen.
Das Unternehmen zahlte schließlich das Lösegeld, aber der Schaden war bereits angerichtet und Schwachstellen in den größten und einflussreichsten Organisationen wurden ans Licht gebracht.
2. JBS-Lebensmittel
Der weltgrößte Fleischproduzent wurde 2021 von einem der weltweit größten Ransomware-Angriffe angegriffen.
Anfang dieses Jahres musste JBS Foods USA – das Unternehmen, das für die Produktion eines Viertels des Rindfleischs des Landes verantwortlich ist – den Betrieb in allen seinen 13 Verarbeitungsbetrieben in den USA einstellen.
Der Angriff bedrohte das Land mit ernsthaften Versorgungsengpässen und möglichen Störungen im Lebensmittelversorgungsnetz, wodurch Lebensmittelgeschäfte, Landwirte, Restaurants und mehrere andere damit verbundene Industrien gefährdet würden.
Berichten zufolge hat JBS Foods in Absprache mit seinen IT- und Cybersicherheitsexperten beschlossen, Bitcoin in Höhe von 11 Millionen US-Dollar zu zahlen, was dies zu einem der größten Lösegeldbeträge macht, die jemals gezahlt wurden. JBS Foods hat diese Entscheidung getroffen, um die Auswirkungen des Angriffs zu mildern und weitere Störungen zu verhindern.
Der CEO von JBS USA äußerte seine Bedenken und erläuterte die Gründe für die Entscheidung, das Lösegeld im Voraus zu zahlen, wie er sagte .
„Für unser Unternehmen war dies eine sehr schwierige Entscheidung und für mich persönlich waren wir jedoch der Meinung, dass diese Entscheidung getroffen werden musste, um potenzielle Risiken für unsere Kunden zu vermeiden.“
Ermittlungen haben eine in Russland ansässige Gruppe von Cyberkriminellen namens REvil für diesen Angriff beschuldigt. Dieselbe Gruppe wurde auch mehrerer anderer groß angelegter Ransomware-Angriffe in mehreren Branchen und Sektoren beschuldigt.
3. Brenntag
Brenntag, das in Deutschland ansässige Chemiedistributionsunternehmen mit Niederlassungen in über 77 Ländern, wurde von einem der größten Ransomware-Angriffe des Jahres 2021 getroffen. DarkSide, dieselbe Ransomware-Gruppe, die hinter dem Angriff auf die Colonial Pipeline steckte, wurde ins Visier der nordamerikanischen Abteilung des Unternehmens.
Die Angreifer konnten Daten und Geräte im kompromittierten Netzwerk verschlüsseln und am Ende rund 150 GB Daten stehlen. DarkSide behauptete, dass es den Angriff starten konnte, nachdem es durch gestohlene Zugangsdaten, die es gekauft hatte, Zugang zum Netzwerk erhalten hatte, was an sich ein alarmierender Aspekt ist.
Schließlich stimmte Brenntag zu, ein Lösegeld in Höhe von rund 4,4 Millionen US-Dollar zu zahlen, nachdem es von 7,5 Millionen US-Dollar heruntergehandelt wurde, um den Betrieb wiederherzustellen und weitere Störungen zu minimieren.
4. Acer
Das erste Quartal 2021 war für viele Unternehmen eine Katastrophe, und das in Taiwan ansässige Hardware-, Software- und Dienstleistungsunternehmen gehört zu den Unglücklichen. Acer wurde von REvil angegriffen, der gleichen Bande von Cyberkriminellen, die in diesem Jahr JBS Foods angriff.
Berichten zufolge konnten die Angreifer eine Schwachstelle in Acers Microsoft Exchange Server ausnutzen, um die Sicherheitssysteme von Acer zu kompromittieren. REvil gelangte an sensible Daten und Informationen, die von den Angreifern zum Teil auch als Beweismittel auf eine Website hochgeladen wurden.
Während Acer anfangs nicht zugab, dass sie von Ransomware angegriffen wurden, forderte REvil Acer auf, 50 Millionen US-Dollar zu zahlen, was eine der höchsten Lösegeldbeträge ist, die jemals gefordert wurden.
5. Kaseya
Das in Florida ansässige Softwareunternehmen Kaseya ist das neueste Opfer eines groß angelegten Ransomware-Angriffs. Für den Angriff war erneut die berüchtigte REvil-Gruppe verantwortlich, die behauptete, über eine Million Endkundensysteme verschlüsselt zu haben.
Der Chief Executive der Opferfirma behauptet, der Angriff habe zwischen 800 und 1500 Unternehmen auf der ganzen Welt kompromittiert. Die Einschätzung der tatsächlichen Auswirkungen des Angriffs ist noch schwieriger, da die meisten Opfer Endkunden sind.
REvil verlangte zunächst 70 Millionen US-Dollar , aber Kaseya behauptet, es habe „kein Lösegeld gezahlt, um den Entschlüsseler zu erhalten“.
Vor Ransomware geschützt bleiben
Die Bedrohung durch Ransomware-Angriffe ist größer denn je und es gibt keine Anzeichen dafür, dass sich die Dinge in absehbarer Zeit verlangsamen. Da unsere Abhängigkeit von Online-Diensten weiter steigt, werden wir einen stark intensivierten und zunehmend unsicheren Cyberspace für Unternehmen und private Nutzer erleben.
Das Verhindern von Ransomware erfordert manchmal grundlegende Praktiken wie das Erstellen starker Passwörter und die regelmäßige Aktualisierung Ihrer Systeme. Die Schulung der Mitarbeiter über Ransomware und ihre schädlichen Auswirkungen kann ebenfalls einen großen Beitrag zur Verhinderung dieser Angriffe leisten.